发布时间:2020-11-21 21:20:57来源:FreeBuf
MaAfee发布了一份关于2020年第二季度网络威胁演变与相关网络犯罪活动的分析报告。在跟踪时间段内,恶意软件新样本总数增长了11.5%,每分钟会出现419个新威胁。
恶意Office文档的快速增长使得新增PowerShell恶意软件激增117%,COVID-19造成的影响促使网络犯罪者调整相关攻击策略,比如以新冠病毒大流行为主题吸引受害者并利用许多人在家工作的事实。
McAfee首席科学家RajSamani表示:“到2020年第二季度,PowerShell恶意软件等更新颖的安全威胁将继续发展,网络犯罪分子也为远程工作做好了准备”。
第二季度,仍然有许多企业的员工居家办公。与第一季度相比,第二季度与COVID-19相关的攻击增加了605%。
DonoffMicrosoftOffice文档利用WindowsCommandShell启动PowerShell代码继续下载和执行恶意文件,以此作为Downloader的角色。Donoff在推动2020年第一季度的PowerShell恶意软件激增689%发挥了关键作用。
在第二季度,与Donoff相关的恶意软件增速有所放缓,但仍然保持了强劲增长,将PowerShell恶意软件数量推高了117%,也推动了Office相关恶意软件增长103%。回顾2019年,PowerShell恶意软件的样本总数增长了1902%。
恶意软件:每分钟419个新威胁,相比上个季度增长12%,其中勒索软件数目保持稳定
挖矿软件:继第一季度增长26%后,第二季度新增挖矿软件增长25%
移动恶意软件:尽管AndroidMobbyAdware的数目激增,但是该类别的恶意软件增长速度下降了15%
物联网:Gafgyt与Mirai使Linux恶意软件新增了22%
区域:统计了561次公开披露的安全事件,相比第一季度增长22%
攻击向量:恶意软件占到了总事件的35%,账户劫持和针对性攻击分别占比17%与9%
行业:针对科技行业的攻击比上一季度增长了91%,针对制造业的攻击增长了10%,而针对公共部门的攻击减少了14%
HelpNetSecurity
McAfee
精彩推荐