臭名昭著的那些网络安全威胁

针对性攻击的模式下开始慢慢成熟的。中小型企业由于在安全预算和技能方面的限制，仍然是勒索软件的主要目标。不管是针对员工的网络钓鱼攻击还是利用不安全的RDP进行强行勒索，勒索软件都像以往一样有效。包括：

• Emotet-Trickbot-Ryuk(“三合一威胁”)：就经济损失而言，这是2019年最成功的组合一。他们把重点更多地转移到了侦察行动上。感染目标网络后分配一个值，然后在横向移动和部署勒索软件后发送该金额的赎金。
• Trickbot / Ryuk：在2019年上半年为Emotet提供二级有效载荷，通常由Trickbot传播的Ryuk感染能造成整个网络的大规模加密。
• Dridex / Bitpaymer：Dridex不仅是Bitpaymer勒索软件感染链中的植入程序，而且还是Emotet的二级有效载荷。
• GandCrab：迄今为止最成功的RaaS(勒索软件即服务)实例，软件制造者声称共同利润超过20亿美元。
• Sodinokibi-Sodin / REvil：这一组合是在GandCrab停止更新后产生的。对于在之前已经有取得成功的勒索软件下，尝试启动新的勒索软件再次获得大量关注并成功的情况并不少见。(Sodinokibi代码中多项特征与GandCrab类似，被认为是GandCrab勒索软件的“继承者”)
• Crysis / Dharma：该勒索软件出现在“最臭名昭著的恶意软件”排行榜上已经第二年了，2019年上半年该恶意软件就已经被多次分发，而几乎所有观察到的感染都通过RDP。

第二、网络钓鱼

在2019年，基于电子邮件的恶意软件活动的复杂性和可信度急剧增加。网络钓鱼活动变得更加个性化，勒索电子邮件借助泄露的密码完成了欺诈行为。其中网络钓鱼攻击包括：

• 企业入侵：企业最大的安全隐患通常是员工而不是某个遥远的黑客。2019年依旧用事实证明，员工缺乏的安全习惯(包括重复使用和共享密码，以及使用Microsoft，Facebook，Apple，Google和PayPal等应用的盗版款)对安全造成了严重影响。
• 企业电子邮件入侵(BEC)：2019年，电子邮件地址劫持和深度伪造攻击频次提高了。负责款项支付和购买礼品卡的员工成为了攻击目标，攻击者主要通过假冒企业高管或熟人发起电子邮件入侵，诱使受害者点击放弃相应凭证、礼品卡等。

第三、僵尸网络

（编辑：鹤壁站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!