教育新闻网托管安全服务提供商Nuspire的研究人员已发布了最新的季度威胁报告,其中涵盖了整个2019年主要的僵尸网络,恶意软件和利用活动,重点是第四季度。
这些发现包括恶意网络活动在年底之前下降,部分原因是繁忙的假期计划和假期以及与恶意活动互动的员工较少。
但是研究人员还认为,僵尸网络(22%),恶意软件(19%)和漏洞利用活动(12%)的减少也表明,攻击者正在重新调整其方法,以改变2020年的策略和技术。
“虽然第四季度已知攻击的数量有所减少,但攻击的频率和严重性始终会波动。但是,趋势线一直在上升。作为一个行业,我们必须保持勤奋并专注于了解威胁行为者的构成Nuspire首席执行官Lewie Dunsworth表示:“这是对您的企业最大的威胁,它们将如何攻击您,以及您有什么保护措施来检测和响应恶意活动。我们根本无法放下警惕。“一年以来,攻击者已经证明了他们有能力发展并提高其攻击的复杂性,从而比以往更快地造成更大的伤害。尽管组织必须不断刷新网络安全政策,强调卫生最佳实践,并实践有效的变更管理,
其他发现还包括臭名昭著的Mirai IoT僵尸网络的变种Sora,尽管到今年年底几乎完全停止了活动,但仍继续统治着最流行的僵尸网络,其次是Andromeda,Necurs和Conficker。
在发布新版本后,从2019年8月到2019年10月上旬,njRAT检测量也增加了89%。对IFS远程代码执行的利用尝试的显着增加强调了这样一个观点,即攻击者可以通过较旧的攻击方法进行回收,以在企业最不希望的时候捕获企业。
Visual Basic for Applications(VBA)脚本在整个第四季度和整个2019年仍然很普遍,在第四季度仅下降了5%。这些VBA脚本被嵌入到恶意文档中,这些文档在执行时会执行恶意操作。
