安全加

beta

推荐

安全头条

安全知识

登录注册
首页>安全头条>

下载 | 2018Q1威胁报告 勒索软件数量减少 大量攻击基于邮件 Web和社交媒体

勒索软件 2018 Q1威胁报告 Web攻击 威胁攻击

Proofpoint发布了2018年第一季度威胁报告,在前几个月中,威胁情况日益多样化,和前两年相比勒索软件活动数量减少,报告从电子邮件,Web攻击和社交媒体诈骗三个维度分析威胁态势。 社会工程是普遍存在的,电子邮件欺诈攻击继续增长和发展,而绝大多数基于网络的威胁也包括社交工程技术。 社交媒体支持欺诈也被称为“钓鱼网络钓鱼”,尽管社交平台在算法上阻止链接垃圾邮件的努力减少了一倍。

概述

2018年的前几个月,威胁情况日益多样化,即​​使勒索软件在2016年和2017年的大部分活动中没有出现。没有过去两年大量勒索软件活动,银行木马,信息窃取者,下载者,远程访问木马(RATS)等,填补了电子邮件空间中的空白。 社会工程是普遍存在的,电子邮件欺诈攻击继续增长和发展,而绝大多数基于网络的威胁也包括社交工程技术。 社交媒体支持欺诈也被称为“钓鱼网络钓鱼”,尽管社交平台在算法上阻止链接垃圾邮件的努力减少了一倍。

第一季度威胁报告 的主要内容包括

电子邮件

自2016年第二季度以来,银行木马首次将勒索软件作为电子邮件中的头号恶意软件,占第一季度所有恶意电子邮件有效载荷的近59%。 Emotet是分布最广泛的银行木马,占所有银行家的57%,所有恶意有效载荷的33%。 大部分剩余的恶意有效载荷包括凭证窃取者和下载者,分别占恶意邮件的19%和18%。

图1:2018年第一季度恶意有效载荷的相对分布

电子邮件欺诈在全球范围内增加,越来越多的组织受到更多攻击 在2018年第一季度,有40%的电子邮件欺诈目标受到10到50次攻击,而受到50次以上攻击的公司数量比2017年第四季度增加了20%。

利用工具包和基于Web的攻击

漏洞利用工具包(EK)的流量继续下降,比上一季度下降71%。 然而,在EKs曾经占据主导地位的情况下,大约95%的基于网络的攻击现在改为社会工程计划。

社交媒体

社交媒体支持欺诈或“钓鱼网络钓鱼”在2018年第一季度爆发,比上一季度增加200%(图2)。

图2:2016年7月以来发生的支持欺诈,即“钓鱼网络钓鱼”事件增多

除欺诈和垃圾邮件之外,社交媒体仍然是其他类型犯罪活动的温床。 “财富”500强首席执行官中有84%是2018年2月Twitter和黑网上的威胁和仇恨言论的受害者。

安全建议

假设用户将点击。 社交工程越来越成为发起电子邮件攻击的最流行的方式,犯罪分子不断寻找利用人为因素的新方法。 利用一种解决方案来识别和隔离针对员工的入站电子邮件威胁和针对客户的出站威胁,然后再到达收件箱。

构建强大的电子邮件欺诈防御。 高度针对性的低容量电子邮件欺诈攻击往往没有有效载荷,因此难以检测到。 防止电子邮件欺诈需要包括电子邮件身份验证和域名发现的多层解决方案,以及可以分析电子邮件内容和上下文的动态分类,停止在电子邮件网关处显示名称和类似域名欺骗。

保护您的品牌声誉和客户。 通过社交媒体,电子邮件和移动设备针对您的客户进行针对性攻击 - 特别是搭载您的品牌的欺诈性帐户。 寻找全面的社交媒体安全解决方案,扫描所有社交网络并举报欺诈活动。

报告完整版下载

文章附件

文章无附件

*文章为作者独立观点,不代表安全加立场

本文由:安全加发布,版权归属于原作者。 如果转载,请注明出处及本文链接:

如果此文章侵权,请留言,我们进行删除。

作者

您可能对以下关键词感兴趣哟,请用鼠标滑过或点击关键词 :

相关文章

无相关文章
无相关文章

参与讨论

0/300 发表评论
当前无评论

快速注册

请填写正确的邮箱格式,不能为空
请填写验证码
密码应为数字、字母、英文标点符号,长度为6-14位
两次密码不统一
立即注册

已有账号?

登录忘记密码

快速登录

手机号或邮箱不存在
密码错误请重新输入
立即登录

还没有账号?

注册忘记密码
© 2018 安全加 社区. All Rights Reserved.