首页>热点资讯>正文

Check Point最新全球安全威胁指数揭示恶意软件及漏洞趋势

2024-05-01 09:40 来源:网络

Check Point最近发布了其全球安全威胁指数,揭示了近期恶意软件、移动端恶意软件和漏洞的变化动态,成为相关领域的重要参考资料。

Check Point最新全球安全威胁指数揭示恶意软件及漏洞趋势

恶意软件趋势与新兴威胁

在这次的调查中,Check Point的安全研究团队注意到远程木马访问(RAT)攻击首次闯入全球威胁指数前十名。尤其引人关注的是新型恶意软件“FlawedAmmYY”,它使得攻击者得以侵入受害者的计算机并全面接管,包括操控摄像头麦克风,截屏,盗取文件以及监视用户等活动。

过去几个月间,Check Point的研究员观察到FlawedAmmyy零星的活动迹象,然而在10月份,其活跃度和规模急剧攀升,促使其跃居全球威胁指数前十之列。

挖矿类恶意软件持续霸占榜首

在所有排行榜中,挖矿类恶意软件依然占据主导地位,Coinhive以其广泛的使用范围和数量最多的优势,占据了全球近18%的份额,稳坐首位。Cryptoloot紧随其后,上升至第二名,占据了约8%的比例。尽管密码管理器仍然是主要威胁,但目前数据显示,用户的敏感信息、银行支付数据仍对网络犯罪分子极具吸引力。

2018年10月全球十大恶意软件排名:


移动端恶意软件Top 3

在移动端, Triada成为了Android系统的模块化后门软件,取代了Android银行木马Lokibot暂居移动端恶意软件榜首,后者降至第二位。同时,Hiddad重回移动恶意软件榜单,位列第三。


10月三大热门漏洞

Check Point的研究人员同时也统计了当前最常被利用的几个漏洞。其中,CVE-2017-7296再次成为最受欢迎的漏洞,影响了全球48%的组织机构;其次是造成“心脏出血”漏洞的OpenSSL,影响全球约46%的机构;然后是因Web服务器中的phpMyAdmin配置错误引发的代码注入漏洞,影响范围约为42%。


下图展示了当前的全球风险指数分布(绿色代表低风险,红色代表高风险,灰色表示数据不足)。

文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:[email protected]