新报告突出了网络犯罪创新


最近,服务保证,网络安全和商业智能解决方案的知名提供者, NetScout Systems Inc.,发布其半年度威胁情报报告突出了网络犯罪作为主流业务模式。该报告还介绍了国家州赞助的高级持续威胁(ATP)组和IoT漏洞的新发现。攻击传染媒介武器化的攻击和冷凝时间框架具有大量增加, NetScout威胁情报报告1H 为一个知识库而越来越多的基础,让报告称为“令人惊叹的有效操作”的发展。

“我们最新的威胁情报报告强调了网络犯罪分子和克里姆尔的不仅如何去商学院,而且他们现在可以教课程,” said Hardik Modi.,NetScout.’威胁情报高级总监。“随着攻击的攻击的节奏,企业再也不能妥协安全。 IOT设备经常在通电的五分钟内攻击。威胁是真实的,网络威胁地平线使企业广泛的可见性和清晰度进入威胁景观,帮助他们做出正确的安全选择。”

NetSCOUT威胁情报报告报告的一些突出显示的趋势包括;

  • Botmasters变得聪明–  多个脆弱的快速武器化 服务继续。攻击者正在利用移动设备的所有内容 每天都使用家用电器以惊人的价格。
  • Mirai仍然是IoT恶意软件之王,具有新的 用于利用设备的变体 - 由于缺乏所需的技能来利用 新的漏洞利用,Mirai及其变体继续占主导地位。 NetSCOUT报告 上半年每月超过20,000个独特的Mirai样品和变体 2019.
  • 销售点恶意软件持续存在 - 尽管全球 正在努力停止这种恶意软件,销售点(POS)感染正在进行中。二 恶意软件家庭,退避和阿尔纳继续扰乱感染 每天允许单一的事件导致成千上万的被盗信用卡。
  • 糟糕的演员在中等大小的DDOS攻击中盛宴 - 2019年上半年DDOS攻击频率增长了39%的重点在中档 堆栈大小在100 Gbps和400 Gbps之间。

APT组活动是另一个具有显着增长的地区。国家国家 赞助的高级威胁团体正在使用新的复杂恶意软件,但是是 还回收和修改先前使用过的现有攻击 它们,有效节省创建新自定义工具所需的资源。

NetScout的 地图集安全工程和响应团队(asert) 在全球185年之前追踪30多个主动APT组。工作组报告;

  • 地缘政治小冲突正在升级 - 越来越多地,地缘政治对手正在使用广泛的互相瞄准 一系列网络策略从DDOS攻击到社会工程和错误信息
  • 欺骗 - 虽然恶意软件仍然是一个青睐 工具,许多竞选人员与它没什么关系,并完全依赖欺骗 和社会工程使用电子邮件作为主导攻击矢量。
  • 浏览器加载项 - 恶意浏览器加载项和扩展 是全球规模的另一个常见攻击矢量。
  • APT团体是针对军队,政府 间谍活动的官员,金融和公司。

NetSCOUT报告显示2019年制作了一股“市场准备好”频段的浪潮,可以快速部署的工具,因为发现漏洞。威胁情报报告为全球贸易面临的景观提供了广泛的范围调查,可以提供杠杆识别和解决潜在威胁。了解播放领域还可以为非法运营的打击提供机会,并有助于提供更安全,更安全的互联网。

您可以下载一个完整的NetScout副本’S威胁情报报告:由Atlas提供支持 here.


Cody Bowcut. is a Contributing Editor at华晨安全杂志