首页 > 清静研究 > 清静转达 > 清静简讯

【报告分享】2019年中网络攻击趋势报告

宣布时间 2019-08-01

本报告只是为了学习研究而翻译，，，，，，无出书、发售等任何商业行为，，，，，，因此差池任何版权问题肩负责任。。。
此翻译报告是简版，，，，，，详细内容请阅读原报告。。。

本报告原文地点：https://www.checkpoint.com/downloads/resources/cyber-attack-trends-mid-year-report-2019.pdf

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证Check Point宣布的2019年中网络攻击趋势报告，，，，，，多种网络威胁在上半年呈增添趋势，，，，，，包括供应链攻击、邮件诓骗攻击、云攻击和移动攻击。。。没有情形是绝对清静的，，，，，，攻击者一直开发出新的工具和手艺，，，，，，瞄准企业的云资产、移动装备、第三方供应商甚至是主流邮件平台。。。

报告指出，，，，，，针对性勒索软件攻击在2019年上半年一直成为头条，，，，，，包括外地政府实体、云效劳商、工业企业以及机场都成为勒索软件攻击的潜在目的。。。

为了应对供应链攻击的急剧增添，，，，，，美国领土清静部（DHS）专门建设了ICT供应链危害治理事情组。。。

恶意矿工仍占恶意软件的主导职位，，，，，，只管由于Coinhive在3月份阻止运营，，，，，，恶意矿工的份额已经从2018年的42%下降到2019年的26%。。。

另一个主要趋势是DNS挟制攻击，，，，，，美国领土清静部（DHS）和互联网名称与数字地点分派机构（ICANN）为此联合宣布了相关警报。。。此类攻击活动主要针对政府、互联网和电信的基础设施。。。

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

图1 全球网络威胁指数地图

报告对全球、美国、EMEA（欧洲、中东和非洲）以及亚太地区（APAC）的网络威胁趋势划分举行了剖析，，，，，，所有地区中移动威胁的占比均为最高，，，，，，种种网络威胁的占好比下图：

图2 差别地区网络威胁的种别剖析

2019年上半年经由HTTP协议撒播的最常见恶意文件类型是exe，，，，，，占比为53%；；；而经由SMTP撒播的最常见恶意文件类型是exe和doc，，，，，，两者划分为21%和19%。。。

图3 2019年上半年恶意文件类型的漫衍

从2018年上半年到2019年下半年，，，，，，恶意文件的主要分发方法爆发了转变，，，，，，在2018年上半年是邮件分发占主导职位（72%），，，，，，但2018年下半年和2019年上半年web分发占有主导职位（60%和58%）。。。

图4恶意文件分发方法的漫衍

? 勒索软件

上半年最为活跃的勒索软件是GandCrab，，，，，，在5月份该RaaS（勒索软件即效劳）由作者宣布阻止运营，，，，，，BitDefender随后宣布了该勒索软件所有版本的免含混密工具。。。现在新勒索软件Sodinokibi似乎想要成为GandCrab的继任者。。。

? 恶意矿工

恶意矿工方面也泛起了类似的情形。。。在3月份CoinHive阻止效劳后，，，，，，同样为Javascript挖矿剧本的CryptoLoot准备取而代之。。。另一个恶意矿工DarkGate也值得注重，，，，，，它不但提供挖矿效劳，，，，，，还可以窃取凭证、加密文件甚至提供远控功效。。。

? 银行木马

与2018年相比，，，，，，2019上半年银行木马的份额飙升50%。。。最常见的银行木马家族是Ramnit和Ursnif。。。

? 僵尸网络

Emotet和TrickBot在以前都是银行木马，，，，，，但它们随后都酿成多用途木马工具，，，，，，用于分发其它恶意payload。。。

? 移动恶意软件

上半年Android木马的向导者是Triada和Lotoor，，，，，，其中Triada的份额在全球、EMEA以及APAC地区都排在第一。。。

? 数据泄露

报告中指出，，，，，，2019年上半年数据泄露影响了数十亿人的信息。。。以美国为例：

? 1月份黑客论坛Collection #1泄露7.7亿邮件地点以及2100万密码
? 2月份gnosticplayers在黑市DreamMarket上出售7.47亿被盗凭证
? 3月份Verifications.io泄露8亿电子邮件信息
? 4月份Facebook第三方app开发商泄露5亿用户纪录；；；LinkedIn第三方同伴泄露6000万用户的邮件地点
? 5月份俄罗斯黑客团伙Fxmsp声称从清静厂商McAfee、Symantec和Trend Micro窃取30TB数据并出售
? 6月份AMCA数据泄露波及2000万患者

? 误差使用

2019上半年最盛行的误差使用包括：

? BlueKeep – Windows RDP误差（CVE-2019-0708）
? Oracle WebLogic误差（CVE-2017-10271，，，，，，CVE-2019-2725）
? Linux及FreeBSD TCPSACK Panic DoS误差（CVE-2019-11477，，，，，，CVE-2019-11478，，，，，，CVE-2019-5599，，，，，，CVE-2019-11479）

90%的攻击者使用2017年及之前发明的误差，，，，，，其中20%的攻击者使用7年前的误差。。。

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

【报告分享】2019年中网络攻击趋势报告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线