首页 > 传媒 > 关键词 > 网络攻击最新资讯 > 正文

2020 年上半年网络攻击趋势报告:疫情导致网络攻击增加

2020-07-27 13:38 · 稿源:站长之家用户投稿

网络攻击趋势:2020 年上半年报告》揭示了犯罪分子如何利用疫情主题发起针对所有部门的攻击,并重点强调了国家级网络活动的激增。

近日,全球领先的网络安全解决方案提供商 CheckPoint 软件技术有限公司(纳斯达克股票代码:CHKP)今天发布了《网络攻击趋势:2020 年上半年报告》,报告揭露了出于犯罪、政治和国家动机的攻击者如何利用新冠肺炎疫情及其相关主题发起针对所有部门组织(包括政府、工业、医疗、服务提供商、关键基础设施和消费者)的攻击。

与新冠肺炎疫情相关的网络钓鱼和恶意软件攻击急剧增加,从 2 月份的每周不足 5,000 次激增至 4 月下旬的每周超过 20 万次。此外,在 5 月和 6 月,随着各国开始解除防疫封禁措施,攻击者随之加大了与新冠肺炎疫情相关的攻击。与 3 月和 4 月相比,6 月底全球所有类型的网络攻击增加了 34%。

报告中揭示的主要趋势包括:

  • 网络战升级:随着世界各国试图收集有关疫情的情报或破坏竞争对手对的疫情防控工作,今年上半年,国家级网络攻击的强度和严重程度均出现飙升。这种攻击扩展到了医疗和人道主义组织,例如世界卫生组织,该组织报告称攻击数量增加了 500%。

  • 双重勒索攻击:2020 年,一种新型勒索软件攻击被广泛使用,攻击者在窃取大量数据之后会对其进行加密。如果受害者拒绝支付赎金,则会遭到数据泄露威胁,从而被迫满足网络犯罪分子的要求。

  • 移动攻击:攻击者一直在寻找新的移动感染媒介,改进其技术以绕过安全防护措施并将恶意应用植入官方应用商店中。在另一种创新攻击中,攻击者利用大型国际公司的移动设备管理 (MDM) 系统来将恶意软件分发到其托管的 75% 的移动设备中。

  • 云暴露:疫情期间向公有云的快速迁移导致针对敏感云工作负载和数据的攻击有所增加。  攻击者也在利用云基础设施来存储其恶意软件攻击中使用的恶意有效载荷。 今年 1 月,Check Point 研究人员在 Microsoft Azure 中发现了业界首个严重漏洞,该漏洞允许黑客破坏其他 Azure 租户的数据和应用,这表明公有云并非天生安全。

Check Point 产品威胁情报与研究总监 Maya Horowitz 表示:“今年上半年,在全球奋力抗击新冠肺炎疫情之际,攻击者惯常的攻击模式发生改变并加速发展,利用人们对疫情的恐惧心理来为其攻击活动提供掩护。我们还发现新型重大漏洞和攻击向量,严重威胁着各个部门的组织安全。安全专家需要了解这些快速发展的威胁,以确保其组织在 2020 下半年能够得到最高保护。”

2020 年上半年最常见的恶意软件变体为:

2020 年上半年的主要恶意软件

  1. Emotet(影响全球 9% 的组织) – Emotet 是一种能够自我传播的高级模块化木马。Emotet 最初是一种银行木马,但最近被用作其他恶意软件或恶意攻击的传播程序。它使用多种方法和规避技术来确保持久性和逃避检测。  此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。

  2. XMRig (8%) - XMRig 是一种用于挖掘门罗币加密货币的开源 CPU 挖矿软件。攻击者经常滥用此开源软件,并将其集成到恶意软件中,从而在受害者的设备上进行非法挖矿。

  3. AgentTesla (7%) - AgentTesla 是一种高级远程访问木马 (RAT),常被用作键盘记录器和密码窃取器,自 2014 年以来一直活跃至今。AgentTesla 能够监控和收集受害者的键盘输入与系统剪贴板,并能够记录截图和窃取受害者设备上安装的各种软件(包括 Google Chrome、Mozilla Firefox 和 Microsoft Outlook 电子邮件客户端)的证书。AgentTesla 在各种在线市场和黑客论坛上均有出售。

 2020 年上半年的主要加密货币挖矿软件

  1. XMRig(全球 46% 的加密货币挖矿活动均与其有关) - XMRig 是一种开源 CPU 挖矿软件,用于门罗币加密货币的挖掘,于 2017 年 5 月首次出现。攻击者经常滥用此开源软件,并将其集成到恶意软件中,从而在受害者的设备上进行非法挖矿。

  2. Jsecoin (28%) - Jsecoin 是一种基于 Web 的加密货币挖矿软件,可在用户访问特定网页时执行门罗币加密货币在线挖掘操作。植入的 JavaScript 会利用最终用户设备上的大量计算资源来挖矿,从而影响系统的性能。JSEcoin 已于 2020 年 4 月停止活动。

  3. Wannamine (6%) - WannaMine 是一种利用“永恒之蓝”漏洞进行传播的复杂的门罗币加密挖矿蠕虫。WannaMine 通过利用 Windows Management Instrumentation (WMI) 永久事件订阅来实施传播机制和持久性技术。

2020 年上半年的主要移动恶意软件

  1. xHelper(24% 的移动恶意软件攻击与其有关)- xHelper 是一种 Android 恶意软件,主要显示侵入式弹出广告和通知垃圾邮件。 由于其具有重新安装功能,安装之后将难清除。xHelper 于 2019 年 3 月首次发现,到目前为止已感染了超过 4.5 万台设备。

  2. PreAMo (19%) - PreAMo 是一种针对 Android 设备的点击器恶意软件,于 2019 年 4 月首次发现。 PreAMo 通过模仿用户并在用户不知情的情况下点击广告来产生收入。该恶意软件是在 Google Play 上发现的,在六个不同的移动应用中被下载超过 9,000 万次。

  3. Necro (14%) - Necro 是一种 Android 木马植入程序,它可下载其他恶意软件、显示侵入性广告,并通过收取付费订阅费用骗取钱财。

2020 年上半年的主要银行恶意软件

  1. Dridex(27% 的银行恶意软件攻击与其有关)- Dridex 是一种针对 Windows PC 的银行木马。它由垃圾邮件活动和漏洞利用工具包传播,并依靠 WebInjects 拦截银行凭证并将其重定向到攻击者控制的服务器。Dridex 不仅能够联系远程服务器,发送有关受感染系统的信息,而且还可以下载并执行其他模块以进行远程控制。

  2. Trickbot (20%) - Trickbot 是一种针对 Windows 平台的模块化银行木马,主要通过垃圾邮件活动或其他恶意软件家族(例如 Emotet)传播。

  3. Ramnit (15%) - Ramnit 是一种模块化银行木马,于 2010 年首次发现。Ramnit 可窃取 Web 会话信息,支持攻击者窃取受害者使用的所有服务的帐户凭证,包括银行帐户以及企业和社交网络帐户。

《网络攻击趋势:2020 年上半年报告》详细介绍了 2020 年上半年的网络威胁形势。这些调查结果基于 Check Point ThreatCloud 情报网络在 2020 年 1 月至 6 月期间收集的数据,重点关注网络犯罪分子在攻击企业时所使用的主要策略。报告完整版可从此处获得。

关于 Check Point Research

Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

关于 Check Point 软件技术有限公司

Check Point 软件技术有限公司是一家面向全球企业用户业内领先的信息安全解决方案提供商。Check Point 解决方案对恶意软件、勒索软件和高级目标威胁的防范率处于业界领先水准,可有效保护客户免受第五代网络攻击。Check Point 为业界提供前瞻性多级安全架构 Infinity Total Protection,这一组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络,移动,工业互联网和IOT系统。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 2020上半年主流媒体网络传播力评估报告

    2020 年上半年,CTR监测的 8 家主要央媒机构自有产品(APP、官网)和在两微、短视频及其他第三方平台上的活跃产品/账号(监测期内有发文,自有产品监测数值具有统计学意义的账号) 2100 余个,活跃产品/账号占比86%,中央广播电视总台、人民日报、新华社位列央媒总榜前三名。

  • Infinity SOC 消除警报过载,快速准确识别和拦截网络攻击

    Infinity SOC 采用业界首个由市场领先威胁情报提供支持的 AI 事件分析功能,可消除误报,自动识别关键事件,并支持单击修复 近日,全球领先的网络安全解决方案提供商 Check Point? 软件技术有限公司 (纳斯达克股票代码:CHKP)近日宣布推出 Infinity SOC,该解决方案将威胁防御、检测、调查和修复功能整合到单个平台中,可提供前所未有的安全性和运营效率。Infinity SOC已经成为Check Point Research分析团队每天使用的工具,用?

  • 2020上半年互联网公司停运名单

    2019 年底时,曾统计过当年各行各业因各种原因倒下的公司们。经统计发现, 2019 年金融、电子商务、本地生活等行业竞争压力巨大;教育、文娱传媒等行业也是“压力山大”。很多独角兽、千里马也因一系列综合因素影响下倒闭了。

  • 腾讯安全发布《2020上半年勒索病毒报告》 政企机构仍是勒索“头号目标”

    近日,腾讯安全正式对外发布《 2020 上半年勒索病毒报告》(以下简称“报告”)。《报告》显示,上半年全球大型企业遭受勒索病毒打击的事件依然高频发生。其中,最活跃的勒索病毒家族发起针对性极强的大型“狩猎”活动,对企业开出天价解密赎金;新型勒索病毒层出不穷,技术上不断进化。而勒索手段也从单纯的赎金换密钥,升级到不给赎金就公开机密数据。腾讯安全也提供从威胁情报到安全产品的整体防护解决方案,协助企业抵御勒索病

  • 格力:2020上半年净利润暴降一半 不只是因为疫情

    7月14日消息,格力电器发布2020年半年度业绩预告,预计今年上半年实现营收695亿元-725亿元,同比下降26%-29%;盈利63亿-72亿元,同比下降48%-54%。格力电器公司的主营业务主要为家用空调、暖通

  • IoT Protect解决方案确保物联网设备和网络免遭先进的网络攻击

    该集成解决方案可防御物联网的网络层和设备层(甚至不可修补设备)攻击,保护关键基础设施、工业、医疗保健、智慧城市和智慧建筑环境 近日,全球领先的网络安全解决方案供应商 Check Point 软件技术有限公司 (纳斯达克证券代码:CHKP)推出了物联网防护 (IoT Protect) 解决方案,可保护 智慧建筑、智慧城市、医疗保健、工业和关键基础设施环境的物联网设备和网络免遭先进的第六代网络攻击。该解决方案利用威胁情报和创新的物联网

  • 2020上半年盘点:创新“区块链+” 火币中国交出满意答卷

    2020 年下半场已经开局,“区块链+”将走向何方呢?火币中国CEO袁煜明表示,“产业区块链已经爆发, 2020 年下半场行业将会发生质的变化,火币中国将加快在更多领域中探索引领区块链创新应用的步伐。” 作为“区块链+”一站式服务平台,盘点 2020 年上半年,火币中国积极探索区块链赋能实体经济的路径,对“区块链+”典型场景做了重点布局并卓有成效;在不断完善区块链生态建设的同时,逐步开创了“区块链+政务”、“区块链+教育”?

  • 盘点2020上半年直播带货大事件:全面爆发后,冷静期即将到来

    作为上半年的话题C位,直播带货行业动态不断。从主播、品牌、平台再到行业大环境,我将在本文和大家回顾 2020 上半年直播带货领域的 10 个大事件。

  • 2020上半年发明专利授权量榜出炉 华为以2772件排第一

    今日,国家知识产权局公布数据称, 2020 年上半年,我国发明专利申请68. 3 万件;共授权发明专利21. 7 万件。其中,国内发明专利授权17. 6 万件。在国内发明专利授权中,职务发明为16. 9 万件,占96.0%;非职务发明0. 7 万件,占4.0%。

  • 时趣荣膺广告门2020上半年榜单「数字营销代理机构」第二名

    2020 年 7 月 7 日,传播行业权威媒体《广告门》重磅发布—— 2020 年「代理公司上半年榜单」。时趣作为AI技术驱动的新型品牌整合营销公司,此次成功入选该榜「数字营销代理机构TOP30」,并斩获第二名的佳绩。这也是时趣继 2019 年荣膺年度榜第二名后再获殊荣。同时,时趣凭借在快消行业丰富与专业的服务经验,荣膺「快消行业代理公司TOP10」称号。 广告门指数榜单旨在评估“中国最具商业营销能力的公司”,该榜通过整合近万家业?

  • 妈妈网发布2020上半年品牌战报:母婴各大行业榜单稳站C位

    近日,妈妈网发布了 2020 上半年的品牌战报。战报显示,妈妈网孕育在QuestMobile、易观千帆等权威数据排名中月活均稳站母婴行业第一。而根据Mob研究院发布的《85、 95 后宝妈人群洞察》调研报告中,妈妈网孕育成为 85 后、 95 后宝妈最爱的母婴APP,而根据赛迪数据报告,妈妈网孕育APP占领- 1 到 0 岁的72%的市场份额,领跑行业第一。 战报还显示,后疫情时期,妈妈网持续全面攻占线上线下用户心智,不仅强势亮相分众新潮,还占领

  • 2020上半年小米电视出货量中国第一 已连续六个季度夺冠

    7月27日,小米电视带来了好消息:奥维云网数据显示,2020年上半年,小米电视出货量中国第一,并连续六个季度稳居中国第一。2019年,小米电视完成了中国市场1000万台的市场目标。雷军表示,这是

  • 2020上半年北京中高端人才平均月薪2.54万元 领跑全国

    【TechWeb】7月16日消息,猎聘大数据研究院发布《2020上半年中高端人才就业大数据报告》,《报告》基于猎聘平台5900万+中高端人才大数据,通过分析研究2020年上半年疫情下的中高端人才的招聘与求职行为,分析受疫情影响的领域与城市,探索疫情影响下企业招聘形式的新变化。报告显示,2020年上半年整体新增中高端人才同比下降13.66%%,恢复到2019年同期的86.34%。2020年4月、5月为上半年企业中高端人才需求高峰。其中,互联网行业?

  • 华为发布2020上半年业绩:销售额4540亿元 净利润9.2%

    华为昨晚2020年上半年经营业绩,总销售收入为4,540亿元人民币,同比增长13.1%, 净利润率9.2 %。其中,运营商业务收入为1,596亿元人民币,企业业务收入为363亿元人民币,消费者业务收入为2,558亿元人民币。

  • 格力电器:预计2020上半年盈利63亿-72亿元,同比降48%-54%

    7月14日格力电器发布上半年业绩预告,预计上半年盈利63亿-72亿元,同比下降48%-54%。业绩下降的主要原因是新型冠状病毒肺炎疫情期间,空调行业终端市场销售、安装活动受限,终端消费需求减弱以及2020 年“格力董明珠店”在全国范围内推广新零售模式。

  • 华为2020上半年实现销售收入4540亿元,同比增长13.1%

    7月13日晚,华为在其官网上发布了2020年上半年财报数据,2020 年上半年,华为实现销售收入4540 亿元人民币,同比增长13.1%, 净利润率9.2 %。

  • 优信2020上半年二手车消费报告:10万以内二手车关注度最高

    DoNews7月7日消息(记者 吴丽)7月7日,国内二手车在线商城优信旗下大数据研究院发布《2020上半年二手车消费数据报告》(以下简称《报告》),着重分析二手车的用户消费行为。《报告》显示,由于现场看车受到影响,上半年“在线购”更趋明显,西安和石家庄分别成为二手车迁入与迁出最大城市,大众、别克、吉利、本田、哈弗等入选最受欢迎二手车品牌。数据显示,上半年石家庄成为二手车迁出量最大城市,西安则为迁入量最大城市,成?

  • 2020年公众号生态趋势调查报告

    微信公众号即将迎来 8 周年,已从年少时的风华正茂蜕变为成长后的成熟稳重。没有了最初的繁荣,但也仍然还有肥沃的土壤值得内容创作者去深耕。

  • 网易云音乐2020上半年音乐榜单:防弹少年团IU位居前列

    近日,网易云音乐发布2020上半年音乐榜单出炉,盘点过去半年来发行的最热门音乐作品。毛不易《小王》成为上半年最热华语专辑和全站最热专辑,火羊瞌睡了《夏天的风》、Lady Gaga / BLACKPINK《Sour Candy》、Zico《????》、RADWIMPS《Light The Light》分获上半年云村最热华语、欧美、K-POP、J-POP新歌。此外,摩登兄弟刘宇宁《当遇见你》和周深《不想睡》分别获得2020第一季度春日限定曲和第二季度夏日元气曲。分众趋势日渐凸显 音乐?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签