2018上半年加密劫持事件激增

       如今网络犯罪分子趋向于使用更隐蔽的攻击手段,因此在2018上半年,加密劫持、“无文件式”恶意软件攻击等事件都有所增加。

       今年上半年,检测到的恶意加密货币挖矿次数与2017年下半年相比增加了141%,还发现47种新的加密货币挖矿恶意软件。感染了挖矿软件会降低设备性能,消耗功率,并逐渐磨损硬件,这些问题对企业系统产生的隐患较大,我们建议IT管理人员需留意不寻常的网络活动。

       另外,来自勒索软件的攻击与2017年下半年相比仅增长3%,数字表明网络犯罪分子已经开始减少对勒索软件的依赖。专家解释说:“相比利用勒索软件要求用户快速支付赎金,网络犯罪分子觉得窃取用户计算能力来挖掘数字货币这种获利方式虽然较慢,但是更隐蔽。”虽然如此,我们也不能忽视来自勒索软件的威胁。

       检测到异常的恶意软件类型

       根据数据统计结果,还发现一个现象,就是来自“无文件式”恶意软件的攻击事件逐渐增多。网络犯罪分子在不断改进他们的工具、策略和程序来最大化收益,标准的‘广撒网’式勒索软件攻击已经成为常态,他们正在尝试使用一些新的、更隐蔽的犯罪策略,比如利用“无文件式”恶意软件。

       统计数据显示,与2017年下半年相比,2018年上半年的“无文件”恶意软件或“小型文件”恶意软件的数量增加了250%,恶意宏文件增加了6%。

       对此,企业负责人需要重新评估自己的防御措施,确保有足够的措施来防范最新、最紧迫的威胁。

       数据泄露事件增加

       2017上半年总共上报了224起数据泄露事件,2018上半年是数据是259起,略微有所增加,其中有71%来自医疗保健行业。

       2018上半年的259起数据泄露事件中,有15起是“重大泄露”,涉及超过100万份数据记录。

      我们必须对这些不断增长的威胁时刻保持警惕,尤其是网络犯罪份子在对我们进行破坏性攻击时我们需要正确应对。