专栏首页黑白安全Sophos 发布 2019 年网络安全威胁分析报告,勒索软件成领头羊

Sophos 发布 2019 年网络安全威胁分析报告,勒索软件成领头羊

最近,网络安全公司Sophos发布了一个深度调研报告,对接下来2019年将出现的网络威胁向互联网用户和企业做出预警。下面是报告所提到的部分主要威胁:

勒索软件是“领头羊”

和传统“广撒网式”发送海量恶意邮件不同,这种勒索软件的攻击是“交互式”的,发布者不再是机器,其背后的人类攻击者会主动发掘和监测目标,并根据情况调整策略,受害者不交钱不罢休。

2018年见证了定向勒索攻击软件的发展,如WannaCry、Dhrma和SamSam,网络犯罪者藉此已获利上百万美元。Sophos的安全专家认为,这种经济上的成功将大大刺激同类网络攻击的出现,并且会在2019年频繁发生。

如果不进行充分的渗透测试,提高数据安全的等级,那么勒索软件在接下来的一年将造成深远的影响。

物联网安全隐患风险增加

随着更多设备加入了物联网,网络攻击者开始扩大他们的攻击范围和工具。如非法安卓软件数量的增加,让勒索软件将注意力转向了移动电话、平板电脑和其他智能设备。而随着家庭和企业拥有越来越多可联网设备,犯罪者开始发明新的手段劫持这些设备作为巨型僵尸网络的节点,如Mirai Aidra、Wifatc和Gafgyt。2018年,V**filter证明了武器化的物联网对嵌入式系统和网络设备的巨大破坏力。

连锁反应机制的应用

一系列事件连续发生时,黑客会在其中一个节点渗入系统。由于一系列连续发生的事件没有清晰可见的脉络,因此在很多时候,想搞清楚黑客将在何时给出一击是不可能的。

永恒之蓝成为了挖矿劫持攻击的关键工具

虽然微软在1年前便发布了补丁来处理永恒之蓝的漏洞问题,但它依然是网络犯罪者的“心头好”。Sophos称,永恒之蓝漏洞和挖矿软件的致命结合会造成损害。

对于中小型企业而言,想要完全规避这些安全威胁随便比较困难,但依然可以合理避免,如建立健全的安全防御机制、使用正规有效的安全防御软件、规范系统管理者的权限、谨慎对待陌生或可疑的邮件、规范密码的使用、不重复使用密码、及时更新漏洞补丁等。当然,更省事的方法是选用可信任的安全服务公司创建更具有针对性、更全面的安全解决方案。

添加收藏

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 近五年的重大勒索软件攻击事件盘点

    恶意软件已存在多年。1991年,一位生物学家曾通过邮件向其他艾滋病研究人员传播PC Cyborg,这便是有史以来的第一个勒索软件。

    C4rpeDime
  • Verizon 发布《 2018 年数据泄露调查报告》:勒索软件已成为最流行的恶意软件

    据外媒报道,美国电信巨头 Verizon 于本周二在其 2018 年数据泄露调查报告 (DBIR)中称,勒索软件攻击事件数量在过去一年中翻了一倍,成为最流行的恶...

    C4rpeDime
  • “RedEye”新型勒索病毒软件破坏文件 重写MBR引导

    新发现的一件勒索软件主要是为了摧毁受害者的文件而创建的,而不是将其加密并持有赎金。

    C4rpeDime
  • 网络分段如何网络系统帮助企业家应对勒索软件风险

    几个月前,我们的孩子所在的南卡罗来纳州最大的学区之一的,网络系统受到了携带病毒的勒索软件的攻击,这个“ 勒索软件”是一种恶意软件,攻击者通过加密获取访问权限的数...

    用户2652502
  • CSS-Hack

    核心:<!– 1.什么是CSS Hack? 针对IE的不同版本设置不同的CSS属性, 我们就称之为CSS Hack

    用户7873631
  • 如何解决ajax跨域问题

    由 于此前很少写前端的代码(哈哈,不合格的程序员啊),最近项目中用到json作为系统间交互的手段,自然就伴随着众多ajax请求,随之而来的就是要解决 ajax的...

    MonroeCode
  • 如何评价何恺明团队最新推出的RegNet?| CVPR 2020

    最近何恺明团队在arXiv 上公布了他们发表在CVPR 2020 上的最新论文《Designing Network Design Spaces》[1]。和何恺明...

    AI科技评论
  • Anaconda使用入门

    开始接触数据挖掘和机器学习的东西,选定在Python上做。有一本书《利用Python进行数据分析》,书中用的最主要的包就是numpy和pandas,找这两个包的...

    钱塘小甲子
  • java的IO模型

    本文主要是重新梳理了Java的IO模型,基于之前NIO的文章进行补充,为学习Netty做准备。

    贪挽懒月
  • Tomcat

    Tomcat服务器由Apache提供,开源免费。由于Sun和其他公司参与到了Tomcat的开发中,所以最新的JSP/Servlet规范总是能在Tomcat中体现...

    eadela

扫码关注云+社区

领取腾讯云代金券