每个季度,Malwarebytes实必威平台APP必威官方登录备用验室团队都会聚在一起分享英特尔、统计数据以及对过去三个月网络犯罪分子流行的战术和技术的分析。在今年年底,我们将这些数据合成一份全面的报告——《恶意软件状态报告》,旨在跟踪最重要的威胁、分布方法和其他形成威胁格局的趋势。
我们的2019年恶意软件状态报告来了,真是糟糕透了。
在我们的研究中,涵盖2018年1月至11月并将其与2017年的上一期间进行比较,我们发现两个主要的恶意软件类别主导了现场,在2017年底和2018年上半年的用户积极浸出用户,并进入2018年上半年,和信息偷窃者以特洛伊木马的形式接管了今年下半年。
但这并不是我们发现的全部。
2019年恶意软件状况报告紧随消费者和企业面临的十大全球威胁,以及按地区和公司行业纵向划分的十大威胁之后。此外,我们还遵循了今年值得注意的分发技术,以及流行的骗局。我们的一些调查结果包括:
- 2018年,我们看到勒索软件攻击技术发生了转变,从恶意攻击和利用勒索软件作为有效载荷的攻击转变为有针对性的手动攻击。当年最成功的SamSam战役就是明证,猎枪方法被蛮力所取代。
恶意软件作者在2018年下半年枢转到针对消费者的目标组织,认识到更大的回报是让受害者出于企业而不是个人。在过去的一年 - 79%的情况下,恶意软件的整体业务检测显着增长,而且主要是由于后门,矿工,间谍软件和信息窃贼的增加。
随着网络犯罪分子利用SMB漏洞EternalBlue和EternalRomance传播危险而复杂的特洛伊木马(如Emotet和TrickBot),影子经纪人在2017年泄露NSA漏洞的余波仍在继续。事实上,信息窃取者是2018年最大的消费者和商业威胁,也是北美、拉丁美洲、欧洲、中东和非洲(EMEA)的最大地区威胁。
最后,我们的实验室团队盯着它的水晶球,预测2019年的顶级趋势。特别值得注意的是:
为避免被发现而设计的攻击,如录音机,将滑向野外。
人工智能将用于创建恶意可执行文件。
随着信任度的下降,诸如“带上你自己的安全”(BYOS)之类的活动将会增加。
物联网僵尸网络将出现在您附近的设备上。
要了解2018年的主要威胁和趋势以及我们对2019年的预测,请从以下链接下载我们的报告。
评论