高级恶意软件,针对性攻击通过“安全漏洞”破坏企业

根据一份新的FireEye报告,成功的攻击通常会利用零日漏洞并经常更改攻击域和代码二进制文件以避免被发现。

大约80%的根据FireEye恶意软件情报实验室于8月31日发布的一份报告,该报告中的企业在2011年上半年每周发生100多起新的感染事件。如果这个数字不够高,98.5%的企业有报告发现,每周至少有10次感染。

恶意软件作者倾向于使用动态的“零日”策略来利用其他人都不知道的漏洞并且无法防范。即便如此,94%的恶意二进制文件在发布后24小时内被“变形”或修改,以防止被安全工具检测到。攻击者还会在几小时内更改托管恶意软件的恶意域名。

犯罪分子正在迅速转移他们的分发渠道,“就像毒贩在每次交易后搬到不同的街角一样。”

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunk与LogRhythm:SIEM正面交锋研究人员发现,犯罪分子不断调整,加密,重新打包和混淆恶意代码和工具包。尽管数以千计的恶意软件系列正在流传,但研究人彩票乐园网址员估计,那些落入“前50强”的恶意软件系列产生了80%的成功恶意软件感染。研究人员表示,这些攻击来自世界各地,并采用旨在欺骗“受过最多教育”的用户的社会工程策略。

“爆发的恶意软件可执行文件动物园可归因于数量少得多的恶意软件工具包代码库,“FireEye说。

鉴于所有复杂的攻击和威胁数量,最令人担忧的发现是,几乎所有或99%的企业网络都存在安全漏洞。FireEye表示,尽管企业在IT安全上花费了200亿美元,但恶意感染每周都会进入网络。事实上,FireEye的研究人员计算出,企业平均每周看到450次恶意感染。据报道,大约20%的人每周有“数千次感染”。

感染已经超过“标准网关防御,如防火墙,下一代防火墙,IPS,防病毒,电子邮件和Web安全网关,“研究人员写道。”

FireEye的技术被部署为防火墙,入侵防御系统,防病毒和其他传统安全网关背后的“最后一道网络防御”,并检测出高级恶意软件,零FireEye恶意软件情报实验室审查了2011年上半年从其部署的系统收集的数十万个感染病例,以生成报告。

“网络犯罪分子几乎100%实验室研究人员写道,“从安全知识到安全落后者”,有效突破了各个组织和行业的传统安全防御。

增长最快的恶意软件类别是假冒防病毒程序,下载器Trojans和信息窃取可执行文件。下载程序特洛伊木马的主要功能是将其他恶意软件下载到受感染的系统上,并且通常是首先感染机器的恶意软件之一。企业应该将假冒防病毒程序视为“网关恶意软件”,因为它们可以使更容易被更严重的恶意软件设计为窃取信息以渗透网彩票乐园网址络,FireEye说。

(责任编辑:彩票乐园网址)

本文地址:http://www.zybuyuqi.com/ertongwenxue/tonghua/201909/2489.html

上一篇:微软禁止使用愚蠢,易于猜测的密码,因为你懒得改变密码!
下一篇:没有了

关于作者

赛门铁克:在越南发现的政治动机DOS攻击安全公司赛门铁克周三发现了一种名为Trojan.Dosvine的恶意软件,这是恶

赛门铁克:在越南发现的政治动机DOS攻击安全公司赛门铁克周三发现了一种名为Trojan.Dosvine的恶意软件,这是恶

安全公司赛门铁克周三发现了一种名为Trojan.Dosvine的恶意软件,这是恶意软件被用于政治目的的一种趋势。恶意软件周一在针对越南在线社区的分布式拒绝服务(DDoS)攻击中使用...

在线评论

您的电子邮件地址不会被公开。* 为必填内容