勒索,恶意软件和残酷的骗局——恶意软件2021年报告 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

勒索,恶意软件和残酷的骗局——恶意软件2021年报告

我们会有自己的猫 观察 2021-02-28 09:30:00
收藏

导语:去年,攻击者以出乎意料的方式利用了COVID-19公共卫生危机,不仅在全球疫情大流行最初的短短几个月中造成了大量不确定的、令人恐惧攻击活动,而且还改变了攻击方式,攻击者背弃了曾经的诺言,他们强化了恶意软件,并向受害者索要高达1亿美元的赎金。

去年,攻击者以出乎意料的方式利用了COVID-19公共卫生危机,不仅在全球疫情大流行最初的短短几个月中造成了大量不确定的、令人恐惧攻击活动,而且还改变了攻击方式,攻击者背弃了曾经的诺言,他们强化了恶意软件,并向受害者索要高达1亿美元的赎金。

简而言之,2020年网络威胁不断升级。

今天,我们在《2021年恶意软件状况》报告中向读者展示了这种升级演变的大致情况。该报告提供了我们对去年恶意软件趋势的最全面分析,并按恶意软件类别、恶意软件类型、操作系统、区域、行业等进行了细分。

以下是我们在2020年总结的主要情报:

· Windows商业计算机上的恶意软件检测总体下降了24%,但Windows上的HackTools和Spyware的检测急剧增加,分别增长了147%和24%

· Microsoft Office软件破解程序KMS、银行恶意软件Dridex和BitCoinMiners是企业和消费者所共同面临的较大的威胁。KMS和Dridex的业务检测量分别增长了2,251%和973%

· 今年,臭名昭著的商业恶意软件Emotet和Trickbot的检测率分别下降了89%和68%,尽管这些威胁背后的运营团伙在2020年仍然发动了几次大型攻击。

· 一种名为Egregor的新勒索软件于2020年末出现,它被部署在针对Ubisoft,K-Mart,Crytek和Barnes&Noble的攻击中。

· 总体上,Mac检测量下降了38%,但企业Mac的检测量增加了31%。

· 2020年,恶意软件仅占Mac检测总数的1.5%,其余检测量可归因于隐匿LJ程序(PUP)和广告软件。

· ThiefQuest欺骗了许多研究人员,使他们相信这是自2017年以来macOS上勒索软件的第一个例子,但该恶意软件隐藏了其实际制造的大规模数据泄露活动。2020年中,它的检测数量超过20,000。

· 在Android上,频繁向用户推送广告的HiddenAds,它的检测量达到了704,418次,增长了近149%。

· 通过美国政府资助的生命线援助计划,我们两次在由Assurance Wireless提供的手机上发现了预装的恶意软件。

· Stalkerware类型的应用程序检测(包括对Android上的Monitor应用程序和Spyware应用程序的检测)随着政府在2月和3月开始实施的就地庇护令而激增:从1月到12月,Monitor应用程序检测量增加了565%;同期,间谍软件应用程序的检测量增加了1,055%。

· 农业行业的恶意软件检测增加了607%,而食品和饮料行业的检测增加了67%。

· 更为传统的行业,如制造业、医疗保健和汽车业都出现了不同程度的检测下降,教育行业下降了17%,医疗保健行业下降了22%,汽车行业下降了18%。

由此可见,2020年是动荡的一年。

当COVID-19病例首次在几个国家出现时,网络犯罪分子无情地利用人们的恐惧,制造了大量的冠状病毒网络钓鱼电子邮件和诈骗活动。

在世界各地,政府试图通过下达封锁、居家和学校停课命令来阻止其医院不堪重负。到2020年4月,世界一半的人口被要求或命令留在家中。随着整个企业转向远程工作,IT团队发现他们不得不将长达数月的项目调整为在几天之内完成。

面对新的形势,网络罪犯放弃了一些旧策略,转而将新的重点放在了收集情报上。当人们适应居家隔离、远程办公的“新常态”后,诈骗者利用了他们的孤立性,在技术支持诈骗中卷土重来。在4月份全世界大范围的隔离中,跟踪软件的使用急剧增加,这是一种手机监控和间谍软件应用的简称,有时身边的伙伴会把这种软件部署在自己的手机上。

大流行也给网络隐私带来了新的挑战。随着国家转向使用数字解除跟踪来控制疫情的爆发,一种明显的二分法出现了:在个人隐私或有效的联系人跟踪之间只能有一个选择,要么有效保护个人隐私,要么为了控制疫情对每个人的接触者进行跟踪。在世界各地,保护隐私的立法进展缓慢。

最初的全球健康危机不久也就变成了全球经济危机,几乎没有任何企业能幸免于难,不同行业的命运反映在他们遭受的网络攻击数量上。随着制造业和汽车业的萎缩,攻击者率先将目标转向农业和其他重要行业。勒索软件团伙违背了早先绝不攻击医院的承诺,他们对医院和医疗设施进行了有组织的攻击活动。

通过这些情况我们可以发现,有一种组织的行业在2020年蓬勃发展:恶意软件的创建和运营。随着许多全新的恶意软件家族的出现,2020年恶意软件加快了创新的步伐。勒索软件帮派也在相互学习,成功的战术在他们之间迅速传播。目前可能出现的最重要的新策略是“双重勒索”,网络犯罪分子不再解密受感染的计算机,而是通过威胁泄露敏感数据,从而勒索更多的钱。

如果说2020年教会了我们什么的话,那就是网络犯罪是无休止的,除非没有犯罪目标和勒索的机会,而这些都是不可能的。

值得庆幸的是,这一年也给我们上了另外一课:英雄处处都在。医护人员、教师和许多其他行业的工作者理应受到最大的赞扬,但英雄其实出现在生活的各个领域。因此,我们要对系统管理员和安全专业千千万万的无名小卒表示深深的感谢,他们在2020年全世界陷入恐慌之时拼尽全力,确保了数以百万计的人们能够安全地上网。

要了解全文,请阅读2021年恶意软件状况报告(https://resources.malwarebytes.com/files/2021/02/MWB_StateOfMalwareReport2021.pdf)。

本文翻译自:https://blog.malwarebytes.com/reports/2021/02/state-of-malware-2021-report/如若转载,请注明原文地址:
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论