精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業動態 → 正文

為何越來越多的黑客偏愛電子郵件網絡釣魚攻擊?

責任編輯:jackye |來源:企業網D1Net  2017-04-28 14:48:05 本文摘自:E安全

4月28日訊 安全公司賽門鐵克的新研究表明,黑客如今尤其喜歡通過目標的電子郵件賬號作為進入組織機構的切入點,而漏洞利用工具的使用率也隨之大幅下降。

研究結果強調攻擊者最近在感染系統中使用的技倆發生了重大變化,過去12個月,這種變化趨勢愈加明顯。

0day漏洞利用在減少,惡意電子郵件攻擊不斷增加

賽門鐵克發布的《2017年互聯網安全威脅報告》指出,2016年,黑客通過漏洞利用工具展開的惡意活動降低了60%。

研究結果表明,攻擊者目前習慣用電子郵件作為主要的感染媒介。2016年,電子郵件中存在惡意軟件的比率大幅上升,原來220封電子郵件中存在1個惡意軟件(1/220),現在上升到131封電子郵件中就存在1個惡意軟件(1/131)。

這種變化導致黑客依賴“靠山吃山靠水吃水”的戰術。也就是說,黑客轉向操作系統的功能,重用管理工具和云服務來感染網絡,而不是通過包含惡意軟件和0day漏洞的傳統工具包進行感染。

況且現在0day漏洞利用的成本也越來越高。

0Day漏洞利用供需關系變化 未來通過社會工程發起的攻擊或增加

攻擊者為何偏愛惡意電子郵件攻擊方式?

專家指出,去年發生的幾起大規模網絡攻擊事件中,黑客使用魚叉式網絡釣魚電子郵件,或設下陷阱的Microsoft Word或Excel文件,以此誘騙用戶下載可提供遠程訪問的PowerShell腳本。黑客通常在垃圾郵件攻擊中使用JavaScript和Office宏下載器,是由于這些媒介易于使用,且比漏洞利用工具更難以被檢測到。

漏洞利用工具通常會利用熱門Web瀏覽軟件產品(例如Adobe Flash、Microsoft Silverlight、Java)中的安全漏洞,將有效載荷下載到受害者的電腦上。換句話講,漏洞利用工具專門針對基于Web的應用程序,企圖識別客戶端設備中的漏洞,從而上傳并執行惡意代碼。

為何越來越多的黑客偏愛電子郵件網絡釣魚攻擊?-E安全

專家稱,從經濟學的角度來看,若不需要這些漏洞利用,那么就不值得浪費時間。而要使用最新的漏洞利用會耗費大量精力、資源和時間。

由于漏洞利用工具通常需要對后端基礎設施進行維護,與網絡釣魚活動相比較,漏洞利用工具的可靠性相抵較低,且利用工作較為繁重。網絡釣魚活動通常是發送包含惡意軟件附件的電子郵件,對于懶人黑客來說,“惡意種子遍地灑,總有一顆要發芽”的方式,無疑相對輕松許多。

黑客的攻擊方式在轉變,并不意味著安全形勢好轉

賽門鐵克管理對手和威脅情報小組一名資深網絡情報分析師表示,必須考慮維護漏洞利用工具的管理費用。這類工具由網絡犯罪服務公司運行,而通常這些犯罪服務是網絡安全研究界追蹤打擊的對象。漏洞利用工具要取得成功,黑客必須做足工作保證流量和感染率相對較高。

然而,漏洞利用工具的使用率下降并不代表互聯網上的安全措施得到改善。

2015年至2016年,以網站為中心的攻擊同比下降近30%,賽門鐵克掃描的所有網站中,約76%仍包含可利用的漏洞,這與2014年一致,僅比2015年下降2%。

賽門鐵克公司表示,雖然漏洞利用工具案例大幅減少,但這并不意味著威脅攻擊形勢有好轉,相反,黑客正采用不同的方法擴散威脅。

關鍵字:電子郵件LulzSec

本文摘自:E安全

x 為何越來越多的黑客偏愛電子郵件網絡釣魚攻擊? 掃一掃
分享本文到朋友圈
當前位置:安全行業動態 → 正文

為何越來越多的黑客偏愛電子郵件網絡釣魚攻擊?

責任編輯:jackye |來源:企業網D1Net  2017-04-28 14:48:05 本文摘自:E安全

4月28日訊 安全公司賽門鐵克的新研究表明,黑客如今尤其喜歡通過目標的電子郵件賬號作為進入組織機構的切入點,而漏洞利用工具的使用率也隨之大幅下降。

研究結果強調攻擊者最近在感染系統中使用的技倆發生了重大變化,過去12個月,這種變化趨勢愈加明顯。

0day漏洞利用在減少,惡意電子郵件攻擊不斷增加

賽門鐵克發布的《2017年互聯網安全威脅報告》指出,2016年,黑客通過漏洞利用工具展開的惡意活動降低了60%。

研究結果表明,攻擊者目前習慣用電子郵件作為主要的感染媒介。2016年,電子郵件中存在惡意軟件的比率大幅上升,原來220封電子郵件中存在1個惡意軟件(1/220),現在上升到131封電子郵件中就存在1個惡意軟件(1/131)。

這種變化導致黑客依賴“靠山吃山靠水吃水”的戰術。也就是說,黑客轉向操作系統的功能,重用管理工具和云服務來感染網絡,而不是通過包含惡意軟件和0day漏洞的傳統工具包進行感染。

況且現在0day漏洞利用的成本也越來越高。

0Day漏洞利用供需關系變化 未來通過社會工程發起的攻擊或增加

攻擊者為何偏愛惡意電子郵件攻擊方式?

專家指出,去年發生的幾起大規模網絡攻擊事件中,黑客使用魚叉式網絡釣魚電子郵件,或設下陷阱的Microsoft Word或Excel文件,以此誘騙用戶下載可提供遠程訪問的PowerShell腳本。黑客通常在垃圾郵件攻擊中使用JavaScript和Office宏下載器,是由于這些媒介易于使用,且比漏洞利用工具更難以被檢測到。

漏洞利用工具通常會利用熱門Web瀏覽軟件產品(例如Adobe Flash、Microsoft Silverlight、Java)中的安全漏洞,將有效載荷下載到受害者的電腦上。換句話講,漏洞利用工具專門針對基于Web的應用程序,企圖識別客戶端設備中的漏洞,從而上傳并執行惡意代碼。

為何越來越多的黑客偏愛電子郵件網絡釣魚攻擊?-E安全

專家稱,從經濟學的角度來看,若不需要這些漏洞利用,那么就不值得浪費時間。而要使用最新的漏洞利用會耗費大量精力、資源和時間。

由于漏洞利用工具通常需要對后端基礎設施進行維護,與網絡釣魚活動相比較,漏洞利用工具的可靠性相抵較低,且利用工作較為繁重。網絡釣魚活動通常是發送包含惡意軟件附件的電子郵件,對于懶人黑客來說,“惡意種子遍地灑,總有一顆要發芽”的方式,無疑相對輕松許多。

黑客的攻擊方式在轉變,并不意味著安全形勢好轉

賽門鐵克管理對手和威脅情報小組一名資深網絡情報分析師表示,必須考慮維護漏洞利用工具的管理費用。這類工具由網絡犯罪服務公司運行,而通常這些犯罪服務是網絡安全研究界追蹤打擊的對象。漏洞利用工具要取得成功,黑客必須做足工作保證流量和感染率相對較高。

然而,漏洞利用工具的使用率下降并不代表互聯網上的安全措施得到改善。

2015年至2016年,以網站為中心的攻擊同比下降近30%,賽門鐵克掃描的所有網站中,約76%仍包含可利用的漏洞,這與2014年一致,僅比2015年下降2%。

賽門鐵克公司表示,雖然漏洞利用工具案例大幅減少,但這并不意味著威脅攻擊形勢有好轉,相反,黑客正采用不同的方法擴散威脅。

關鍵字:電子郵件LulzSec

本文摘自:E安全

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 呼玛县| 泰州市| 汝州市| 汉阴县| 鸡东县| 玉屏| 永和县| 宜阳县| 浦东新区| 勃利县| 忻州市| 织金县| 福安市| 克拉玛依市| 洛阳市| 通州市| 宁强县| 蕉岭县| 高陵县| 寿阳县| 博白县| 鸡泽县| 苏尼特右旗| 化州市| 西和县| 广灵县| 霍邱县| 云和县| 额尔古纳市| 海林市| 田东县| 凤阳县| 噶尔县| 明星| 五大连池市| 沿河| 盈江县| 花莲市| 渭源县| 仁怀市| 罗田县|