網路安全公司Webroot發現，40%的惡意URL出現在合法域名上

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：網路安全公司Webroot發布了2019年網路威脅報告。

據外媒報道，根據網路安全公司Webroot2019年的威脅報告，黑客的攻擊方法仍然很強大，新的威脅每天都在出現，新的載體正在接受網路罪犯的測試。以下是Webroot公司在報告中的部分內容。

40%的惡意URL出現在合法域名上。合法的網站經常會被惡意內容入侵。為了保護用戶，網路安全解決方案需要URL級的可見性，不可用時，需要準確表示危險程度的域級度量。

家庭用戶設備被感染的可能性是商業設備的兩倍多。68%的感染髮生在消費者終端，而32%發生在業務終端。

釣魚攻擊增加了36%，釣魚網站的數量在2018年增長了220%。釣魚網站使用SSL證書和HTTPS欺騙互聯網用戶，讓用戶相信他們在安全、合法的頁面。77%的網路釣魚攻擊假冒金融機構，並且比其他類型的目標更常使用HTTPS。事實上，對於一些目標金融機構來說，超過80%的釣魚頁面使用HTTPS。其中谷歌的被仿冒率最高。

經過12個月的安全意識培訓，用戶被釣魚攻擊的可能性降低了70%。Webroot稱，將網路釣魚模擬活動與常規培訓結合的組織發現，培訓用戶後，網路釣魚鏈接的點擊率下降了70%。

將近三分之一的惡意軟體試圖安裝在%appdata%文件夾中。惡意軟體幾乎可以隱藏在任何地方，Webroot發現了幾個常見的位置，%appdata%(29.4%)、%temp%(24.5%)和%cache%(17.5%)等。這些位置是隱藏惡意軟體的最佳位置，因為每個用戶目錄都有這些路徑，並可用用戶許可權安裝。這些文件夾在Windows Vista及以上系統中都是默認隱藏的。

運行Windows 10的設備的安全性至少是運行Windows 7的設備的兩倍。Webroot發現，針對消費者和企業的Windows 10電腦上的惡意軟體數量都在穩步下降。

Webroot的首席技術官Hal Lonas說，根據報告中的統計數據，真正的創新者是網路罪犯。他們尋找新的方法來組合攻擊方法或結合新的和現有的載體以獲得最大的效益。企業要有意識地進行風險評估，創建一個多層次的方法，保護多種威脅載體，最重要的是，培訓用戶成為網路安全計劃中的優點，而不是薄弱環節。

儘管加密貨幣的價格有所下降，但加密貨幣挖礦和加密貨幣劫持的數量卻仍在上升。Webroot發現，今年，每月加密貨幣劫持URL的數量比2018年9月到12月之間增加了一倍多。這些技術比勒索軟體攻擊獲益更大，因為它們不需要等待用戶支付贖金，而且佔用的空間更小。

在基於web的加密貨幣劫持方面，儘管一些新的複製的加密貨幣劫持腳本越來越受歡迎，但Coinhive仍然佔據著超過80%的市場份額。

雖然在2018年，勒索軟體不那麼泛濫，但它變得更具針對性。預計2019年主要商品勒索軟體數量將進一步下降。然而，惡意軟體開發者開始更具針對性地攻擊，新的勒索軟體家族將會出現，企業仍將成為勒索軟體的受害者。

註：本文由E安全編譯報道,轉載請註明原文地址

https://www.easyaq.com

推薦閱讀：

• 谷歌Chrome零日漏洞：攻擊者可通過PDF文件收集用戶數據

• 美國2018年中期選舉當天，俄羅斯「巨魔工廠」的網路被切斷！

• 5G助推智慧城市建設，讓生活更美好

• DNA也有網路安全風險！黑客可竊聽DNA合成儀竊取基因藍圖

• Fireeye CTO：在網路攻擊面前，中國公司也一樣是靶標

• Thunderbolt的漏洞給黑客大開方便之門

▼點擊「閱讀原文」 查看更多精彩內容

喜歡記得打賞小E哦！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！