侵权投诉
当前位置:

OFweek安防网

其它

正文

微软年度安全报告:网络钓鱼攻击增加 勒索软件攻击减少

导读: 根据微软年度安全报告的结果发现,2018年网络钓鱼攻击数量增加,而勒索软件攻击数量下降。

根据微软年度安全报告的结果发现,2018年网络钓鱼攻击数量增加,而勒索软件攻击数量下降。

微软年度安全情报报告第24卷分析了来自微软云的6.5万亿安全信号数据,以及数千名安全研究人员的见解。

该报告指出,其中一个重要发现是,随着安全群体对攻击者行为发起反击,尝试攻击和成功攻击的类型开始有所变化。

2018年,勒索软件攻击(一种主要的网络攻击形式)与恶意软件攻击的数量减少了34%,攻击者开始从高调的攻击转向更隐蔽的攻击。

另一方面,网络钓鱼攻击行为在2018年增加了250%。报告表明,不良行为者已经改变了策略,以应对为保护用户而部署的更复杂的工具和技术。

加密货币挖矿,也称为挖矿攻击,仍然是普遍存在的,但令人惊讶的是,由于持续受到关注,过去一年这种类型的攻击数量有所减少。报告还指出,由于黑客会利用用户对软件厂商可以访问企业网络的信任,所以软件供应链攻击的风险也在增加。

The Media Trust数字威胁分析师Usman Rahim表示,恶意行为者总是在寻找破解设备的新方法。

他说:“网络钓鱼——无论是通过电子邮件、恶意广告还是其他任何渠道——都利用了这样一个事实,即大多数消费者很少关注细节,可能会点击电子邮件链接、广告、并在提示时输入敏感信息。令人担忧的是,威胁行为者也在不断创新,他们通过检查已知反恶意软件解决方案找到新的方法来逃避检测,窃取IP等设备信息,并在被发现时切换感染策略。”

Rahim表示,企业组织的最佳防御措施是采用分层的安全方法,包括员工培训和与数字供应链合作伙伴展开协作。“前者解决了内部威胁,后者解决供应链中存在的风险,这是大多数企业组织会在做的。”

声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。

我来说两句

(共0条评论,0人参与)

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号