首页 > 清静研究 > 清静转达 > 清静简讯

【报告分享】2019年中网络攻击趋势报告

宣布时间 2019-08-01

本报告只是为了学习研究而翻译，无出书、发售等任何商业行为，因此差池任何版权问题肩负责任。
此翻译报告是简版，详细内容请阅读原报告。

本报告原文地点：https://www.checkpoint.com/downloads/resources/cyber-attack-trends-mid-year-report-2019.pdf

尊龙凯时·(中国区)人生就是搏!

凭证Check Point宣布的2019年中网络攻击趋势报告，多种网络威胁在上半年呈增添趋势，包括供应链攻击、邮件诓骗攻击、云攻击和移动攻击。没有情形是绝对清静的，攻击者一直开发出新的工具和手艺，瞄准企业的云资产、移动装备、第三方供应商甚至是主流邮件平台。

报告指出，针对性勒索软件攻击在2019年上半年一直成为头条，包括外地政府实体、云服务商、工业企业以及机场都成为勒索软件攻击的潜在目的。

为了应对供应链攻击的急剧增添，美国领土清静部（DHS）专门建设了ICT供应链危害治理事情组。

恶意矿工仍占恶意软件的主导职位，只管由于Coinhive在3月份阻止运营，恶意矿工的份额已经从2018年的42%下降到2019年的26%。

另一个主要趋势是DNS挟制攻击，美国领土清静部（DHS）和互联网名称与数字地点分派机构（ICANN）为此团结宣布了相关警报。此类攻击运动主要针对政府、互联网和电信的基础设施。

尊龙凯时·(中国区)人生就是搏!

图1 全球网络威胁指数地图

报告对全球、美国、EMEA（欧洲、中东和非洲）以及亚太地区（APAC）的网络威胁趋势划分举行了剖析，所有地区中移动威胁的占比均为最高，种种网络威胁的占好比下图：

图2 差别地区网络威胁的种别剖析

2019年上半年经由HTTP协议撒播的最常见恶意文件类型是exe，占比为53%；而经由SMTP撒播的最常见恶意文件类型是exe和doc，两者划分为21%和19%。

图3 2019年上半年恶意文件类型的漫衍

从2018年上半年到2019年下半年，恶意文件的主要分发方法爆发了转变，在2018年上半年是邮件分发占主导职位（72%），但2018年下半年和2019年上半年web分发占有主导职位（60%和58%）。

图4恶意文件分发方法的漫衍

? 勒索软件

上半年最为活跃的勒索软件是GandCrab，在5月份该RaaS（勒索软件即服务）由作者宣布阻止运营，BitDefender随后宣布了该勒索软件所有版本的免含混密工具。现在新勒索软件Sodinokibi似乎想要成为GandCrab的继任者。

? 恶意矿工

恶意矿工方面也泛起了类似的情形。在3月份CoinHive阻止服务后，同样为Javascript挖矿剧本的CryptoLoot准备取而代之。另一个恶意矿工DarkGate也值得注重，它不但提供挖矿服务，还可以窃取凭证、加密文件甚至提供远控功效。

? 银行木马

与2018年相比，2019上半年银行木马的份额飙升50%。最常见的银行木马家族是Ramnit和Ursnif。

? 僵尸网络

Emotet和TrickBot在以前都是银行木马，但它们随后都酿成多用途木马工具，用于分发其它恶意payload。

? 移动恶意软件

上半年Android木马的向导者是Triada和Lotoor，其中Triada的份额在全球、EMEA以及APAC地区都排在第一。

? 数据泄露

报告中指出，2019年上半年数据泄露影响了数十亿人的信息。以美国为例：

? 1月份黑客论坛Collection #1泄露7.7亿邮件地点以及2100万密码
? 2月份gnosticplayers在黑市DreamMarket上出售7.47亿被盗凭证
? 3月份Verifications.io泄露8亿电子邮件信息
? 4月份Facebook第三方app开发商泄露5亿用户纪录；LinkedIn第三方同伴泄露6000万用户的邮件地点
? 5月份俄罗斯黑客团伙Fxmsp声称从清静厂商McAfee、Symantec和Trend Micro窃取30TB数据并出售
? 6月份AMCA数据泄露波及2000万患者

? 误差使用

2019上半年最盛行的误差使用包括：

? BlueKeep – Windows RDP误差（CVE-2019-0708）
? Oracle WebLogic误差（CVE-2017-10271，CVE-2019-2725）
? Linux及FreeBSD TCPSACK Panic DoS误差（CVE-2019-11477，CVE-2019-11478，CVE-2019-5599，CVE-2019-11479）

90%的攻击者使用2017年及之前发明的误差，其中20%的攻击者使用7年前的误差。

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

【报告分享】2019年中网络攻击趋势报告

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线