網路攻擊 CheckPoint 雲端基礎架構 行動裝置 Check Point

銀行惡意軟體攻擊自2018年來提升50%,成為非常普遍的行動威脅

Check Point:任何環境都難逃網路攻擊

2019-08-15
Check Point發佈-網路攻擊趨勢:2019年上半年報告,指出現今無一環境能倖免於網路攻擊。攻擊者持續開發新工具和新技術,並瞄準儲存在雲端基礎建設、個人行動裝置、可信賴的第三方供應商應用程式,甚至是主流郵件平台上的公司資產。調查結果來自Check Point ThreatCloud在2019年1月至6月期間收集的資料,重點指出了網路犯罪分子攻擊企業時使用的主要策略。

Check Point產品威脅情報與研究總監Maya Horowitz表示,無論是雲端、行動裝置還是電子郵件,任何環境都難以逃脫網路攻擊。此外,針對性的勒索軟體攻擊、DNS攻擊和加密貨幣挖礦軟體等威脅將在2019年持續活躍,安全專家需要密切關注最新威脅和攻擊手段,才能為企業提供最佳保護。

報告中強調了2019上半年的一些主要趨勢:

  • 行動銀行:銀行惡意軟體攻擊與2018年相比提升了50%以上,已發展成一種非常普遍的行動威脅。銀行惡意軟體現能從受害者銀行帳戶中竊取支付資料、登錄憑證和資金。只要有人願意出資,這些惡意軟體的新版本便可隨時大規模擴散開來。
  • 軟體供應鏈攻擊:攻擊者正在擴展其攻擊載體,例如供應鏈。在軟體供應鏈攻擊中,攻擊者通常會先修改並感染該軟體所依賴的一個構建模組,將惡意程式碼注入到合法軟體中。
  • 電子郵件:電子郵件詐騙者已開始採用各種規避技術來繞過安全解決方案和防垃圾郵件的篩檢程式,如編碼的電子郵件、嵌入到信件內文中的訊息圖片以及將純文字與HTML字元相混合的複雜底層程式碼(underlying code)。此外,詐騙分子還會透過社會工程技術以及各種不同的客製化電子郵件內容,躲避防垃圾郵件的篩檢程式,並入侵目標收件匣。
  • 雲端:公有雲環境的日益普及,導致越來越多的網路攻擊開始瞄準儲存在這些平台上的大量資源和敏感性資料。缺乏安全實踐(如配置錯誤和雲端資源管理不善)仍然是雲端生態系統在2019年面臨的最大威脅,這讓雲端資產暴露在了各種威脅之中。

 

表一、2019年上半年的主要惡意軟體類別影響力。
表二、2019年上半年的主要惡意軟體家族影響力。

 


熱門活動

more →

追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!