所在位置:
首页 >
营销资讯 >
行业动态 > 通过梭子鱼智能安全透视平台分析反映的一些最新威胁趋势包括:
通过梭子鱼智能安全透视平台分析反映的一些最新威胁趋势包括:
时间:2022-03-14 19:54:01 | 来源:行业动态
时间:2022-03-14 19:54:01 来源:行业动态
PDF文件是受攻击面传输的最大的挂码文件类型,原因在于此类文件的结构简单且易于传输。在近三个月来扫描的 PDF文件中,近4100万份文件成为了攻击的载体。PDF文件通常包含恶意网站和活动脚本链接。
效应最强、最复杂的攻击是通过JavaScript(JS)和VisualBasic(VB)等嵌入式脚本来传播的。最近的调查结果显示,超过75%的此类脚本都是恶意的。脚本可以嵌入到HTML中,也可嵌入到多种文件格式中(如:rtf,Office文件等)。在近三个月来扫描的7000万份Office文件中,有超过470万份文件是恶意或可疑的。
越来越多的网络罪犯采用压缩文件来发送伪装攻击和隐藏非恶意软件(如:PowerShell (PS)脚本)感染。例如2017年9月,梭子鱼检测并拦截了一次大规模的勒索软件攻击,此次攻击在不到24小时之内尝试将超过2700万封电子邮件发送到用户手中。
梭子鱼智能安全透视平台依据收集到的这些威胁趋势,预测网络罪犯会继续广泛地使用多种挂码的文件类型来发动大规模的攻击。此外,Equifax 数据外泄及其他网络安全事件已经导致数百万用户的个人可识别信息(PII)遭受重大损失。梭子鱼预计网络罪犯会变本加厉地利用这些信息来发动大型网络钓鱼和有针对性的鱼叉式网络钓鱼攻击。
梭子鱼技术高级副总裁史鸣(Fleming Shi)表示:企业机构往往都是在已经遭受损失后才意识到恶意网络攻击。而通过梭子鱼智能安全透视平台这样的免费全球咨询平台,我们可以主动地识别出人人都应当引起关注的最新威胁,帮助大家提高安全意识。该平台的用户可以更好地实时了解威胁情况, 从而产生全面改善安全机制的警觉。
在线咨询
