网络安全公司McAfee最新发布的2018年三季度全球网络安全报告(获取报告原文请关注IT经理网微信号ctociocom 后台回复:mcafee2018)显示:第三季度物联网恶意软件增长了73%,出人意料的是虽然加密货币市场经历了雪崩般的暴跌,但加密货币挖矿恶意软件却保持着71%的强劲增速。
与此同时,网络犯罪日益猖獗,网络犯罪和黑社会每分钟制造480个新威胁,有组织网络犯罪分子开始采取新措施规避执法,2017年Hansa和AlphaBay暗网络市场的罢工仍在继续。
以下是报告中的其他亮点发现:
2018年三季度另外一个值得关注的威胁趋势是垃圾邮件僵尸网络开始“井喷”。第三季度大约53%的垃圾邮件僵尸网络流量由Gamut驱动,Gamut是一个产生垃圾邮件的顶级僵尸网络,它会引发“sextortion”性诈骗,这些诈骗要求受害者付款并威胁要公布受害者的浏览习惯。
2018年三季度一个值欣慰的变化是业界对勒索软件和移动恶意软件的遏制收到了成效:根据Mcafee报告,新的移动恶意软件减少了24%,而过去两年的头号威胁――勒索软件三季度的增长仅有10%。(下图)
三季度美洲的数据泄漏事件下降了18%,亚太地区下降了22%,但 欧洲增长了38% 。
行业方面,金融部门的数据泄露事件在第三季度增加了20%。
2018年一个新的趋势是网络犯罪的“电商化”:为了逃避执法并直接与客户建立信任,一些有组织网络犯罪分子已经从使用大型在线市场转向自立门户,开始创建自己的网店。这种转变为电商网站设计师带来了新的业务。
勒索软件即服务(RaaS):勒索软件仍然很受欢迎,过去四个季度增长了45%,并且对Gandcrab等领先的RaaS家族的地下论坛产生了浓厚的兴趣。自2017年第四季度以来,独立的勒索软件家族数量有所下降,但相互之间的合作关系有所增加 。例如第三季度GandCrab勒索软件和加密服务NTCrypt之间的合作关系。这种合作伙伴关系和联盟计划提高了感染率和为RaaS客户提供的服务水平。
