未來幾年的惡意軟體趨勢。大中型企業的 IT 團隊需要保護其網路免受高風險企業威脅。同時,他們也需要專注於自己的核心職能,即管理公司的日常 IT 營運。
惡意軟體趨勢為了幫助 IT 團隊決定他們的重點應該放在哪裡,以創建有效的安全策略,我們將總結這方面的一些重點。我們確定威脅情勢的趨勢,並描繪當今個人和組織面臨的主要威脅類型。由此,我們可以將趨勢歸納為三個要點:
資訊竊取程式仍然是當今最受歡迎的惡意軟體之一。
儘管勒索軟體數量有所下降,但它仍然是檢測到的最嚴重的軟體之一。
隨著媒體對加密貨幣的誇大其詞,加密貨幣礦工繼續取得進展。
我們收集的資訊顯示了實施主動事件回應策略的重要性,包括可能時的威脅偵測和事件回應能力以及必要時的專家協助。
資訊盜竊
EMOTET、DRIDEX 和 Qakbot 等惡意軟體系列既不新鮮,也不特別引人注目。然而,他們仍然是檢測率較高的人之一。由於其有效性、廣泛的功能(例如垃圾郵件和橫向移動)以及快速傳播技術(包括透過殭 開曼群島 whatsapp 數據 屍網路傳播),它們被尋求竊取資訊的網路犯罪分子廣泛使用。鑑於有大量旨在對抗這些威脅的安全技術,IT 團隊可以毫不費力地偵測和遏制這些威脅,這是有道理的。然而,高檢測數量表明它們仍然對組織來說是一個重大問題。鑑於更具挑戰性的威脅,我們開始了解 IT 團隊在安全方面面臨的情況。
惡意軟體和安全儘管網路安全公司的數據顯示數字有所下降,但請不要誤會:勒索軟體的偵測數量仍然很高。其中包括兩個著名的勒索軟體變體:WCRY 和 LOCKY。 WCRY 也許是 2017 年最引人注目的惡意軟體,它再次攻擊了一家航空航太公司。 LOCKY 雖然在媒體頭條新聞方面可能不像 WCRY 那樣引人注目,但仍然佔惡意電子郵件流量的大部分。
勒索軟體可能會對組織造成毀滅性的影響,因為關鍵數據甚至實際操作都可能受到損害。例如,包含健康記錄的電腦可能會被感染,其資料可能會被加密,從而阻止存取重要的患者資訊。在最壞的情況下,公司大量端點可能癱瘓,導致業務無法正常運作。考慮到這一點,IT 團隊有一個重要的理由來確保其網路盡可能安全,免受全面攻擊。
比特幣之類的
毫不奇怪,圍繞加密貨幣的繁榮似乎與加密貨幣礦工的崛起有直接關係,加密貨幣礦工是一種惡意類型,他們利用受害系統的資源代表攻擊者秘密收穫加密貨幣。加密貨幣礦工成為第二大檢測到的惡意軟體類型,其中 COINHIVE、COINMINER、MALXMR 和 CRYPTONIGHT 等礦工是最值得注意的變種。
IT 團隊可能難以偵測網路上的加密貨幣挖礦惡意軟體,因為惡意礦工被設計為難以偵測並盡可能長時間地保留在受害者係統上。這意味著攻擊者可以毫不費力地感染端點並賺取加密貨幣,而用戶除了系統效能下降之外沒有意識到任何事情,這可以歸因於其他因素。儘管對個人用戶來說已經足夠有害,但企業環境中的加密貨幣資料探勘惡意軟體可能更糟糕,因為系統效能受損可能會影響組織的底線。