大发PK10投注平台-大发PK10娱乐平台_大发PK10下注平台

赛门铁克安全报告:恶意攻击转向针对可信赖的网站

时间:2019-12-10 13:11:15 出处:大发PK10投注平台-大发PK10娱乐平台_大发PK10下注平台





作者: CNET科技资讯网

CNETNews.com.cn

60 8-04-10 17:11:60

关键词: 赛门铁克 恶意软件 恶意网站 恶意攻击

赛门铁克发布第十三期互联网安全威胁报告

恶意攻击转向针对可信赖的网站

新一期报告揭露了攻击者针对每该人 信息的攻击手段

  60 8年4月9日,赛门铁克公司发布了第十三期互联网安全威胁报告,根据该报告显示,网页已取代网络成为攻击活动的主要渠道,太满的在线用户会可能访问因此 日常的网站而受到感染。因此 报告数据是基于上百万个互联网传感器、第一手的资料调查以及对于攻击活动的主动监控派发而成,为用户提供针对全球互联网安全现状的分析。

  过去,用户要能要能 在访问恶意网站或恶意电子邮件附件时才有可能受到感染威胁。而现在,攻击者通过感染合法网站并利用其作为传播介质来攻击企业和每该人 用户。赛门铁克发现攻击者有点儿会针对哪些地方地方终端用户长期信赖的网站,类似于社交网站等。

  攻击者现在利用针对具体站点的漏洞来发动因此 攻击。60 7年下3天 ,赛门铁克共监测到11,255个针对具体站点的跨站点脚本漏洞。若果,其中要能要能 475个漏洞可能打上了补丁,原困攻击者有很大可能发动攻击。

  钓鱼攻击在本次报告期仍然是一两个多值得关注的问题。在60 7年下3天 ,赛门铁克共监测到87,965个钓鱼攻击主机,哪些地方地方主机均要能寄存一两个多或多个钓鱼攻击网站,与60 7年上3天 相比增长了167%。在本次报告期,60 %的钓鱼攻击是针对金融行业。

  本期报告还发现攻击者结速寻找终端用户的机密信息而非计算机或存储信息的设备,从而利用哪些地方地方信息进行诈欺以获取经济利益。60 7年下3天 ,在最普遍的恶意威胁含高68%以感染机密信息为手段。

  最后,攻击者可能结速利用心智心智成熟是什么是什么是什么是什么是什么是什么是什么期 图片 的地下交易系统对窃取来的信息进行交易。目前因此 交易法律法律法律依据可能显露出与传统交易法律法律法律依据相同的形状。类似于,市场的供需情形对定价产生直接影响。信用卡信息在所有地下交易售卖的产品中占13%,较上一报告期的22%有所下降,目前售价仅为0.4美元。因此 价格的决定因素有什么都,类似于发卡银行等。欧盟国家的信用卡与美国相比价格相对较高,这可能是可能欧盟国家的信用卡供应较少,于是原困其在地下交易中价格偏高。银行帐号可能成为最常被出售的产品,在所有产品中占22%,价格为10美元。

  赛门铁克安全技术和响应副总裁Stephen Trilling表示:“过去,亲们若果建议用户出理 点击恶意链接,而现在网络罪犯结速针对合法网站对终端用户发起攻击,这便原困用户时要确保无论何时何地都拥有强大的安全防护。”

  因此 主要发现

   60 7年,赛门铁克共监测到711,91一两个多新型威胁,与60 6年的125,245个相比增长了468%,由此,截至60 7年底,赛门铁克共监测到1,122,31一两个多恶意代码威胁。

   在本次报告期,赛门铁克对于合法和恶意软件的发布都进行了计算。其中,在公开发布的54,60 9个不同的应用中,有65%属于恶意软件。这是赛门铁克首次发现恶意软件的数量超过合法软件。

   60 7年下3天 ,计算机或因此 设备的失窃和丢失在原困数据泄露的原困中占57%,在上一报告期因此 比例为46%。

   政府部门是身份信息泄露最多的行业,占总量的60 %,而上一报告期仅为12%。

   一两个多完整性的身份信息在地下交易中的售价仅为1美元。

热门

热门标签