Check Point最近发布了其全球安全威胁指数,揭示了近期恶意软件、移动端恶意软件和漏洞的变化动态,成为相关领域的重要参考资料。
在这次的调查中,Check Point的安全研究团队注意到远程木马访问(RAT)攻击首次闯入全球威胁指数前十名。尤其引人关注的是新型恶意软件“FlawedAmmYY”,它使得攻击者得以侵入受害者的计算机并全面接管,包括操控摄像头、麦克风,截屏,盗取文件以及监视用户等活动。
过去几个月间,Check Point的研究员观察到FlawedAmmyy零星的活动迹象,然而在10月份,其活跃度和规模急剧攀升,促使其跃居全球威胁指数前十之列。
挖矿类恶意软件持续霸占榜首在所有排行榜中,挖矿类恶意软件依然占据主导地位,Coinhive以其广泛的使用范围和数量最多的优势,占据了全球近18%的份额,稳坐首位。Cryptoloot紧随其后,上升至第二名,占据了约8%的比例。尽管密码管理器仍然是主要威胁,但目前数据显示,用户的敏感信息、银行和支付数据仍对网络犯罪分子极具吸引力。
2018年10月全球十大恶意软件排名:
在移动端, Triada成为了Android系统的模块化后门软件,取代了Android银行木马Lokibot暂居移动端恶意软件榜首,后者降至第二位。同时,Hiddad重回移动恶意软件榜单,位列第三。
Check Point的研究人员同时也统计了当前最常被利用的几个漏洞。其中,CVE-2017-7296再次成为最受欢迎的漏洞,影响了全球48%的组织机构;其次是造成“心脏出血”漏洞的OpenSSL,影响全球约46%的机构;然后是因Web服务器中的phpMyAdmin配置错误引发的代码注入漏洞,影响范围约为42%。
下图展示了当前的全球风险指数分布(绿色代表低风险,红色代表高风险,灰色表示数据不足)。
文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:[email protected])
近期热点
最新资讯