据外媒报道,终端安全解决方案提供商Carbon Black发布了《2019年全球威胁报告:下一网络攻击年》(The Year of the Next-Gen Cyberattack)。

Carbon Black威胁分析单位(TAU)在详细分析了Carbon Black客户群体及使用公司应急响应(IR)的合作伙伴的网络攻击状况后得出了该报告。

2018年,数以亿计的个人信息被窃取,其中包括知名的政府、科技公司、医疗行业、旅游公司和酒店等。日益紧张的地缘政治局势也加剧了这一问题。

虽然加密货币挖矿、无文件攻击、勒索软件和恶意软件仍在活跃,但一种新的网络攻击由于紧张的地缘政治局势的推动,也逐渐进入人们的视野。

根据Carbon Black的研究,随着攻击者的不断演变和全球紧张局势的加剧,终端可见性在2019年会越来越重要。

报告的主要发现包括:

●Carbon Black的客户每天约遭遇100万次网络攻击。

●2018年遭受网络攻击的五大行业是:计算机/电子、医疗保健、商业服务、互联网/软件和制造业。

●随着2018年接近尾声,全球范围内出现了多起针对政府的网络攻击。

●2018年,涉及加密货币被盗事件的资金为18亿美元。

●现在近60%的攻击为横向移动攻击。2018年黑客利用的三大合法应用程序是PowerShell、Windows Management Instrumentation(WMI)和Secure File Transfer Protocol(SSH)。

●有一半的应急响应事件存在反应急响应技术,这表明攻击者已变得越来越老练,并正在发起更长期的活动,以及以后的应急响应必须更加隐秘地进行。

●如今,一半的网络攻击主要进行“跳岛战术”,不是直接攻击目标,而是攻击提供目标服务的企业。

此外,报告还包括Emotet银行木马、Monero加密攻击和利用开源工具的勒索软件等一些攻击方法的具体威胁情报信息。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。