2020年第一季度大多数恶意软件是通过加密的HTTPS连接传递的

据WatchGuard称,2020年第一季度所有恶意软件中有67%是通过加密的HTTPS连接交付的,而72%的加密恶意软件被归类为零日攻击,因此会逃避基于签名的防病毒保护。

加密的恶意软件

这些发现表明,如果没有HTTPS对加密流量的检查以及基于行为的高级威胁检测和响应,组织将丢失多达三分之二的传入威胁。该报告还强调,英国​​是第一季度彩票网app犯罪分子的首要目标,在五种最广泛的彩票网app攻击中,英国位居前三名。

Corey Nachreiner表示:“由于涉及额外的工作,一些组织不愿设置HTTPS检查,但我们的威胁数据清楚地表明,大多数恶意软件都是通过加密连接传递的,不再允许不检查流量,这不再是一种选择,” Corey Nachreiner说道。 ,首席技术官 看守.

“随着恶意软件继续变得更加先进和逃避,唯一可靠的防御方法是实施一组分层的安全服务,包括高级威胁检测方法和HTTPS检查。”

门罗币加密货币矿工的受欢迎程度激增

第一季度分发恶意软件的十大域名中有五个是托管或受控的Monero加密矿工。加密矿工受欢迎程度的突然上升可能仅仅是由于其实用性;向恶意软件添加加密采矿模块是在线犯罪分子获得被动收入的简便方法。

Flawed-Ammyy和Cryxos恶意软件变种进入榜首

Cryxos木马在加密恶意软件排名前五位中排名第三,在其最广泛的恶意软件检测列表中排名前五位,主要针对香港。它以伪装成发票的电子邮件附件的形式提供,将要求用户输入其电子邮件和密码,然后将其存储。

Flawed-Ammyy是一种支持骗局,攻击者使用Ammyy Admin支持软件来远程访问受害者的计算机。

已有三年历史的Adobe漏洞出现在顶级彩票网app攻击中

2017年8月修补的Adobe Acrobat Reader漏洞在第一季度首次出现在顶级彩票网app攻击列表中。该漏洞在被发现并解决几年后重新出现,这说明了 定期修补的重要性 和更新系统。

Mapp订婚,AT&T和Bet365以鱼叉式彩票网app钓鱼活动为目标

托管彩票网app钓鱼活动的三个新域出现在2020年第一季度的前十名中。它们模拟了数字营销和分析产品Mapp Engage,在线投注平台Bet365(该活动为中文)和一个AT&T登录页面(此广告系列在报告发布时不再有效)。

新冠肺炎的影响

2020年第一季度仅仅是彩票网app威胁格局大规模变革的开始。 新冠肺炎 大流行。即使在2020年的前三个月,我们仍然看到远程工作人员和针对个人的袭击事件大量增加。

恶意软件攻击和彩票网app攻击有所下降。总体而言,尽管Firebox贡献数据的数量增加了9%,但第一季度的恶意软件攻击减少了6.9%,彩票网app攻击减少了11.6%。这可以归因于在大流行期间全面实施全球范围的在家工作政策,从而在传统彩票网app范围内运行的潜在目标较少。

分享这个