Carbon Black發布了2019年全球威脅報告
更多全球網路安全資訊盡在E安全官網www.easyaq.com
小編來報:終端安全解決方案提供商Carbon Black發布了2019年全球威脅報告。
據外媒報道,終端安全解決方案提供商Carbon Black發布了《2019年全球威脅報告:下一網路攻擊年》(The Year of the Next-Gen Cyberattack)。
Carbon Black威脅分析單位(TAU)在詳細分析了Carbon Black客戶群體及使用公司應急響應(IR)的合作夥伴的網路攻擊狀況後得出了該報告。
2018年,數以億計的個人信息被竊取,其中包括知名的政府、科技公司、醫療行業、旅遊公司和酒店等。日益緊張的地緣政治局勢也加劇了這一問題。
雖然加密貨幣挖礦、無文件攻擊、勒索軟體和惡意軟體仍在活躍,但一種新的網路攻擊由於緊張的地緣政治局勢的推動,也逐漸進入人們的視野。
根據Carbon Black的研究,隨著攻擊者的不斷演變和全球緊張局勢的加劇,終端可見性在2019年會越來越重要。
報告的主要發現包括:
●Carbon Black的客戶每天約遭遇100萬次網路攻擊。
●2018年遭受網路攻擊的五大行業是:計算機/電子、醫療保健、商業服務、互聯網/軟體和製造業。
●隨著2018年接近尾聲,全球範圍內出現了多起針對政府的網路攻擊。
●2018年,涉及加密貨幣被盜事件的資金為18億美元。
●現在近60%的攻擊為橫向移動攻擊。2018年黑客利用的三大合法應用程序是PowerShell、Windows Management Instrumentation(WMI)和Secure File Transfer Protocol(SSH)。
●有一半的應急響應事件存在反應急響應技術,這表明攻擊者已變得越來越老練,並正在發起更長期的活動,以及以後的應急響應必須更加隱秘地進行。
●如今,一半的網路攻擊主要進行「跳島戰術」,不是直接攻擊目標,而是攻擊提供目標服務的企業。
此外,報告還包括Emotet銀行木馬、Monero加密攻擊和利用開源工具的勒索軟體等一些攻擊方法的具體威脅情報信息。
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
※2018年度車聯網安全年會暨第一屆車聯網安全攻防挑戰賽在上海舉行
※谷歌為何要移除Play商店中的熱門應用程序?
TAG:E安全 |