近日,FireEye在《M-Trends 2020報告》中指出,勒索軟件的攻擊正在加速發展,在2019年觀察到的惡意軟件家族中有41%是新的。
該報告的主要發現包括:
1、全球威脅檢測的能力在顯著提升
在2020年M-Trends報告中,全球平均網絡安全事件駐留時間為56天 (駐留時間Dwell time,定義為網絡入侵開始到被發現之間的持續時間),比去年78天降低了28%。FireEye Mandiant顧問將這種趨勢歸因於組織改進了其檢測程序,以及攻擊者行為的變化,例如破壞性攻擊(例如勒索軟件和加密貨幣礦工)的持續增加,其駐留時間通常比其他攻擊類型短。
2、全球內部和外部檢測時間都縮短了
外部第三方機構檢測到網絡安全事件的駐留時間中位數為141天,比去年同期184天 減少了23%。
由自己安全團隊檢測到網絡安全事件的駐留時間中位數為30天,比去年同期50.5天減少了40%。
雖然內部檢測的駐留時間得到了最大程度的改善,但仍有12%的對象繼續擁有700天以上的駐留時間。
3、內部檢測的駐留時間達到四年來的最低水平
儘管組織內部檢測到網絡入侵事件的駐留時間縮短了,但內部檢測的安全事件相對於外部來源的總體百分比也有所減少,與去年相比下降了12個百分點。
4、確定了數百個新的惡意軟件家族
新報告詳細介紹了Mandiant在2019年觀察到的所有惡意軟件家族的情況,其中41%從未見過。
此外,確定的樣本中有70%屬於五個最常出現的家族之一。報告指出,不僅惡意軟件作者正在創新,網絡犯罪分子還通過外包任務的方式以更快地通過運營獲利。
還要注意的是,大多數新的惡意軟件家族都影響了Windows,然而,還有一些新的惡意軟件家族隻影響Linux或Mac。
5、獲利增加意味著更多的勒索軟件攻擊
報告指出,勒索軟件攻擊的貨幣化以及勒索軟件即服務( ransomware as a service )的可用性促進了整個勒索軟件案例的增加。
歷史上以個人和信用卡信息為目標的成熟網絡犯罪集團也越來越多地將勒索軟件作為其產生收入的輔助手段。
該報告說,鑑於勒索軟件攻擊的容易程度及其對攻擊者的顯著受益,越來越多的網絡犯罪分子將勒索軟件作為收入的第二來源。
注:本文內容來自《2020 M-TRENDS》。
閱讀更多 CyberWorker 的文章
