Web App Ubiquity给网络犯罪分子新的机会
根据SonicWALL的说法,组织在组织中的Web应用程序的近乎无处不在提供网络犯罪分子和威胁演员新的和“诱人途径”,以获取有价值的企业数据,这些数据根据今年的这种袭击录得52%的峰值。
现在众所周知,利用恶意软件和赎金软件的网络攻击实际上是批量衰落,因为更有组织的犯罪团伙放弃了传统的喷雾和祈祷方法,以及使用苏丹基比等菌株来瞄准和窃取特定企业 - 就像是旅行案例。
但是,网络罪犯也在发现普通的Web应用程序,例如Dropbox,G套件,办公室365和Salesforce,它提供云首次接口或提供网页版以补充前提软件,提出一种吸引人和简便的方法来访问受害者网络和系统由于他们的便利性和流行度。
SonicWALL表示正在增加速度和复杂性,特别是在2019年的最后七个月内。
但是,Web攻击的整体体积仍然是恶意软件和赎金软件攻击的整体体积的小数 - SonicWALL于2019年检测到4000万,而导致99亿恶意软件攻击(同比下降6%)和18780万赎金软件攻击(下降9%) - 虽然他们就像没有更多的话,如果不是更多的,损坏,2019年的有价值的目标袭击,其中包括许多重要的政府服务。
“网络犯罪分子正在磨砺他们的设计,作者和部署隐形攻击的能力,同时越来越精确,同时越来越多的能力逃避沙箱技术检测,”SonicWall总裁兼首席执行官比尔坎纳说。
“现在比以往任何时候都更多,组织必须迅速检测到并响应,或者冒险谈判从犯罪分子的赎金举行的风险如此尴尬,他们现在正在谈判这些条款。”
SonicWALL的报告是从215个国家的一百万强传感器网络收集的信息编制的。其捕获实验室威胁研究人员分析了140,000多个恶意软件样本,并阻止了超过2000万恶意软件攻击。
SonicWALL在2019年观察了占据网络犯罪活动的其他一些标题趋势,包括通过物联网(物联网)提供的恶意软件的增长,增长5%至3430万攻击;许多其他威胁情报研究人员观察到的加密效果78%下降 - 这是众所周知,众所周知,在2019年3月的斗鸡里的封闭界限。
在其他地方,针对Microsoft Office,Office 365和PDF文件的无用恶意软件被视为不断发展,因为网络罪犯提出了新的代码混淆,沙箱检测和旁路技术,引起了更多的变种,并开发更复杂的利用套件来使用它们。SonicWall表示,现在,新兴的新恶意软件威胁现在似乎在信任文件中掩盖了他们的利用。
避免被视为2019年加密威胁的增长落后于加密威胁的增长,帮助网络罪犯逃避传统的安全控制,例如无法通过HTTPS流量充分检测,检查和减轻攻击的防火墙。
它还看到了侧信机攻击的进一步演变和武器化,其中攻击者反向工程师目标设备的加密系统,以及使用非标准端口的攻击,该系统用于不调入恶意有效载荷。