首页 > 业界 > 关键词 > 恶意软件最新资讯 > 正文

恶意软件攻击正在适应全球趋势 加密挖矿应用危害明显

2021-05-12 22:35 · 稿源:cnbeta

一份新的报告显示,在COVID-19大流行期间,网络犯罪分子的策略发生了变化,特定应用和网络应用攻击明显增加。这些网络攻击占去年所有攻击的67%。在过去的两年里,这个数字增加了一倍多。根据日本NTT《2021年全球威胁情报报告》,网络攻击在医疗保健业增加了200%,在制造业增加了300%,在金融业增加了53%。

图片.png

去年,这三个行业占所有攻击的62%,比前一年增加11%。该报告对2020年1月1日至12月31日的全球攻击数据进行了统计,结论如下:

虽然去年恶意软件在特征和功能方面变得更加商品化,但由于多功能恶意软件的崛起,它也变得更加多样化。

恶意挖矿软件已经超过了间谍软件,成为使用最广泛的恶意软件,但针对特定行业的特定恶意软件变种的使用仍在不断发展。

蠕虫病毒在金融和制造业中最为常见,远程访问特洛伊木马对医疗保健业造成了严重破坏,而勒索软件则对技术行业造成了严重破坏。

由于利用未受保护的基础设施的学生中流行加密,教育部门受到了加密软件的冲击。

2020年,恶意挖矿占所有检测到的恶意软件的比例高达41%。木马病毒占总数的四分之一以上(26%),蠕虫病毒占10%,勒索软件占6%。

XMRig挖币机占所有挖币活动的82%,是“最受欢迎的”非法挖币方法。恶意挖矿行为在欧洲、中东和非洲以及美洲最常见,但在亚太地区却很罕见。

根据NTT的研究,全球50%的组织将云安全作为优先事项,使其成为未来18个月内的首要网络安全任务。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 网络攻击导致美国一主要燃料管线停运

    美国最大的燃料管线之一在遭受网络攻击后被其运营商关闭了。据《纽约时报》报道,为美国东部地区输送45%燃料供应的Colonial管道公司周五晚些时候在一份声明中说,它 "关闭了某些系统以控制威胁,这暂时停止了所有管道的运作,并影响了我们的一些IT系统。"该管道长5500英里,从墨西哥湾沿岸向纽约输送飞机引擎燃料和精炼汽油,每天运输约250万桶。目前还不清楚这次攻击是否针对Colonial的工业控制系统,或者是否涉及勒索软件或恶意?

  • 3月头号恶意软件:IcedID银行木马跻身恶意软件指数排行榜前十名

    Check Point Research 报告指出,在利用新冠肺炎疫情诱骗新受害者后,IcedID 首次跻身全球恶意软件指数排行榜,位列第二。 2021 年4 月13 日 – 全球领先网络安全解决方案提供商 Check Point ? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其2021 年3 月最新版《全球威胁指数》报告。研究人员报告称,IcedID 银行木马首次进入该指数榜单,位列第二,同时 Dridex 老牌木马从2 月

  • 美国燃油运输管道公司网络攻击事件的 进一步研判及启示分析

    美国时间2021年5月7日,美国最大燃油运输管道商科洛尼尔(Colonial Pipeline)公司遭受勒索软件攻击,导致5500英里输油管系统被迫停运。该输油管系统从得克萨斯州到新泽西州,每天输送250万桶燃油到东海岸和纽约,供应东海岸45%的燃料。由于网络攻击,美国东海岸燃油供应受到严重影响,美国国内汽油价格达到七年来的最高水平,引发了人们对汽油、柴油短缺的担忧,5月9日美国宣布多州进入交通运输进入为期至少1个月的应急状态,以应

  • 360周鸿祎谈“燃油管道被黑客掐断”:网络攻击不分战时平时

    凤凰网科技讯 5月10日消息,今天下午,360集团董事长兼CEO周鸿祎在微博就“全美最大燃油管道被黑客‘掐断’”一事发表6点看法,表示网络安全就是国家安全,网络攻击不分战时平时,随时可以造成黑天鹅事件,要未雨绸缪,提高基础设施网络安全防御能力已经迫在眉睫。以下为周鸿祎提出的看法:1、网络安全就是国家安全,美国首次因网络攻击进入紧急状态;2、网络安全对手不再是小毛贼,专业化高级黑客组织入场;3、基础设施成为首要攻

  • 2021 年移动安全报告:97% 的组织面临着移动恶意软件攻击

    Check Point《2021 年移动安全报告》显示,在过去一年中,全球几乎每个组织都经历了一次移动恶意软件攻击 新报告揭露了从恶意应用到勒索软件攻击等对企业移动设备的最新威胁,并首次探讨了从企业移动设备管理系统下手的攻击 ?2020 年,97% 的组织面临着使用多种攻击向量发起攻击的移动威胁 ?46% 的组织至少有一名员工下载了恶意移动应用 ? 全球至少有40% 的移动设备存在固有的网络漏洞 2021 年4 月,全球领先的网络安全解决方案提

  • 美国最大燃料管道运营商遭网络攻击被迫关闭:影响5000万人

    据外媒报道,当地时间周五,美国最大的燃料管道运营商Colonial pipeline遭受了勒索软件的网络攻击,安全起见,该公司主动关闭了长达5500英里(约8851公里)的运输管道,或将影响5000万人的正常生活。Colonial pipeline在一份声明中表示,在周五遭受了来自勒索软件的网络安全攻击,导致其不得不暂时关闭所有运输管道。目前已聘请第三方网络安全公司对该事件进行调查,并向与执法部门和其他联邦机构进行了报告。根据Colonial pipelin

  • 可怕!恶意软件用Rust重写后变得更难被发现

    Proofpoint 研究人员在发现了通过伪装成发货通知的电子邮件分发的 Buer 恶意软件加载程序的一个新变种。Buer 是一个在地下市场上出售的下载程序,首次出现于2019年。它被用作受感染网络中的立足点,以分发包括勒索软件在内的其他恶意软件。

  • 卡巴斯基:发现疑似来自美CIA的新恶意软件

    据外媒报道,网络安全公司卡巴斯基今日表示,它发现了一个疑似由美国中央情报局(CIA)开发的新恶意软件。卡巴斯基表示,该公司的分析师和其他安全公司在2019年2月收到的“恶意软件样本”中发现了这个恶意软件。虽然最初的分析没有发现跟任何已知恶意软件样本有任何共享代码,但卡巴斯基最近重新分析了这些文件,结果表示发现这些样本具有在Lambert家族中发现的编码模式、风格和技术的交集。据悉,Lamberts是卡巴斯基用来追踪CIA黑客

  • 隐匿性升级:Buer恶意软件已通过Rust编程语言进行重写

    ZDNet 报道称,名叫 Buer 的恶意软件,已被攻击者通过 Rust 编程语言进行重写并卷土重来。在提升隐匿性的基础上,Buer 仍被攻击者用于感染目标设备,使之更易受到其它网络攻击。对于普通人来说,还请提防各种来路不明的钓鱼邮件,比如自称来自某家快递公司。假冒 DHL 物流信息的电子邮件据悉,Buer 恶意软件在 2019 年首次曝光,网络犯罪分子可利用它来培植自己的网络,或将访问权限转售给其它恶意软件活动参与者,比如勒索软件攻?

  • 英国NCSC针对一个新Android恶意软件向民众发出警告信息

    据外媒报道,现在不少英国人已经收到了一条有关“错过包裹快递”的短信,实际上这里面包含了有Android恶意软件的追踪应用安装链接。对此,英国国家网络安全中心(NCSC)决定向民众发出一些正式的指导以此帮助他们避开这些骗局。据悉,这是另一个极其可恶的Android恶意软件--FluBot。据NCSC披露称,这种新的Android恶意软件会通过提示用户点击错过包裹通知文本下载跟踪应用来伪装自己,此时间谍软件就会开始行动--它可以窃取用户密码?

  • ESET发出警告:假冒微软商店和Spotify站正在助推恶意软件活动

    Bleeping Computer 报道称,近期通过假冒微软商店、Spotify 和在线文档转换等网站的恶意软件活动有大幅增长的趋势。ESET 威胁检测实验室负责人 Jiri Kropac 在接受采访时称:这些站点旨在向受害者分发恶意软件,以窃取保存在 Web 浏览器中的信用卡和密码等隐私信息。ESET 已经留意到了相关情况、并且正在对此展开持续监测,同时在 Twitter 上发出了相关警告。访问购买:爱奇艺周年庆 - 京东联名年卡5.5折仅138元Jiri Kropac 指出,

  • Joker恶意软件感染超过50万台华为Android设备

    超过50万名华为用户从该公司的官方安卓商店下载了感染Joker恶意软件的应用,订阅了高级移动服务。研究人员在AppGallery中发现了10个看似无害的应用,这些应用含有连接到恶意命令和控制服务器以接收配置和附加组件的代码。反病毒厂商Doctor Web的一份报告指出,这些恶意应用保留了其宣传的功能,但下载的组件可以让用户订阅高级移动服务。为了让用户无法察觉,受感染的应用程序要求访问通知,这使得他们能够拦截订阅服务通过短信传?

  • 苹果于2016年收购了恶意软件检测公司SourceDNA

    Apple Insider 报道称:早在 2016 年,苹果就已经收购了恶意软件检测初创企业 SourceDNA 。但直到其被扯进 Epic Games 诉苹果 App Store 案件,外界才正式获知了这一消息。作为一家初创企业,SourceDNA 打造了一款用于检查应用程序是否存在恶意软件或恶意代码的自动化系统。而在近日的案件审理期间披露的电子邮件表明,苹果于 2015 年产生了收购 SourceDNA 的意向。苹果应用审查流程高级主管 Trystan Kosmynka 表示,XcodeGhost 引

  • 360 Netlab揭示RotaJakiro Linux后门恶意软件的更多细节

    奇虎 360 网络安全研究实验室(360 Netlab)的研究人员,刚刚介绍了被称作 RotaJakiro 的 Linux 后门恶意软件的诸多细节。尽管 VirusTotal 反恶意软件引擎在 2018 年就首次发现了该恶意软件,但当时并没有深入到了解它的后门。而在隐匿自身的 3 年多时间里,RotaJakiro 从受感染的设备上收集和泄露了许多敏感信息。(来自:360 Netlab)为了尽可能暗中运行,RotaJakiro 还利用了 ZLIB 压缩和 AES / XOR / ROTATE 来加密通信信道,?

  • 湖南电信网络遭境外黑客攻击崩溃?移动/联通正常、非黑客

    4月13日下午,湖南电信网络突然崩溃,据说是境外黑客DDOS洪水攻击,总出口和入口堵塞导致。还有网传说法称,整个湖南省的电信、联通、移动固网全部都已经间断瘫痪。不过,中国移动方面对媒体确认,并无异常,“湖南移动网络一切正常”。中国联通也回应称,“经确认,湖南联通网络一切正常”,并未出现网传的异常情况。中国电信客服也在最新回应中称,下午突发网络故障,导致全省网络出现问题,故障原因正在调查中,但不是网传的境?

  • 美国网络软件公司禁止政治讨论后员工离职

    据国外科技媒体报道:在美国网络软件公司Basecamp宣布禁止";社会和政治讨论";在工作中。据报道,在Twitter上宣布离职的人中,有营销主管安迪·迪多罗西(Andy Didorosi)、设计主管乔纳斯·唐尼(Jonas Downey)和客户支持主管克里斯汀·阿德斯玛(Kristin Aardsma)。

  • Passwordstate密码管理器遭黑客入侵 在客户系统上部署恶意软件

    The Record 报道称,某神秘黑客攻破了企业密码管理器应用程序的更新机制,并在其用户设备(大多数为企业客户)上部署了恶意软件。今天早些时候,澳大利亚软件公司 Click Studios 已经向 2.9 万名客户发去了电子邮件通知。由波兰科技新闻网站 Niebezpiecznik 获得的通告副本可知,带有恶意软件的更新包,在 4 月 20 ~ 22 日期间持续传播了 28 个小时。官网介绍(来自:Click Studios)丹麦安全公司 CSIS 今日发布了针对该供应链恶意

  • 拜登称正调查燃油公司黑客攻击事件 努力改善网络安全问题

    拜登称正调查燃油公司黑客攻击事件。在5月7日遭到网络攻击后,科洛尼尔管道运输公司宣布关闭整个系统,美国总统拜登也因此在9日宣布美国进入国家紧急状态。据科洛尼尔管道运输公司的网站显示,该公司经营着长达5500英里的石油管道系统,是美国最大的成品燃油管道,每天运送超过1亿加仑的燃油产品,比如汽油、柴油、喷气燃料和取暖油等,约占美东燃油所需消耗量的45%。

  • Roxe全球支付网络,连接现实世界的金融桥梁

    区块链行业发展至今,已经演化出多种类型的新型融合技术,以去中心化支付、DeFi、DAO、DEX、AMM协议等为首的概念正在把区块链多元化的属性展现出来。区块链正如同早期的互联网,各种板块的概念项目正在悄然酝酿,每一个类型的项目都有可能成为未来的行业巨头。区块链支付作为一个惠民的领域,也引起了越来越多的人关注,Roxe全球支付网络就是这条赛道上的先行者,通过独创的应用层、网络层、流动性层、共识层四层业务逻辑,Roxe Pa

  • 电信湖南片区网络突然崩了 官方:维护中突发网络故障

    身处互联网时代,没有空调没有西瓜可以,但是没有网络是坚决不行的。可以说,如果没有网络或者网络出现故障,我们的工作和生活都会受到很大的影响。4月13日下午,微博上突然涌现大量湖南网友,反映自家的电信网络瘫痪,笔者的朋友圈也有不少人表示自家的网络崩溃了。不过,网络在随后恢复正常,中国电信客服也对此进行了回应。

  • 热门标签