加密攻击稳步增长,网络犯罪分子瞄准非标准端口

释放双眼,带上耳机,听听看~!

点击上方“凌天实验室”可订阅哦!

在2018年,SonicWall记录了加密劫持的下降,但更多的勒索软件,高度针对性的网络钓鱼,Web应用程序攻击和加密攻击。

该公司的年度威胁报告基于从全球100多万个传感器获得的威胁情报编制而成,标志着:

  • 2018年物联网攻击增加217.5%(与2017年相比)

  • 勒索软件攻击增加11%

  • 网络应用攻击增加56%

  • 恶意软件攻击增加22%

  • 入侵企图增加38%


有趣的见解


加密流量的增长与TLS / SSL加密掩盖的更多攻击相吻合。

“使用SSL / TLS加密数据并不新鲜。在过去五年或十年中,随着谷歌和Facebook等主要网站目的地加密流量,今天进出该组织的大部分流量都被加密。事实上,我们的数据显示,2018年所有数据中有69.7%是TLS / SSL加密的,“SonicWall产品营销总监John Gordineer告诉Help Net Security。

“今天,许多恶意软件编写者开发了他们的最新版本,使用TLS / SSL来加密受感染客户端的恶意软件通信。我们的数据发现,加密的恶意软件数量比2017年增加了27%,但这也代表了普通组织每年发生的1,276次攻击,如果没有TLS / SSL解密和检查,这些攻击完全无法检测到。该指标证明组织需要扫描所有流量以查找恶意软件。“

另一种逐渐受攻击者欢迎的策略是针对非标准端口。

“由于需要监控的端口太多,传统的基于代理的防火墙无法缓解非标准端口的攻击(对于加密和非加密流量)。端口80和443是网络流量的标准端口,因此它们是大多数防火墙集中保护的地方,“该公司指出。

这一点并没有被攻击者忽视,攻击者越来越多地利用这种弱点进行攻击,以确保他们的有效载荷在交付时被隐藏。

最后,恶意PDF和Office文件的威胁正在增长,高度针对性的网络钓鱼攻击(例如,企业电子邮件泄露,帐户接管,鲸鱼网络钓鱼等)的威胁也在增加。

PDF和Office文件早已成为各种规模和各行各业的组织的日常操作工具,网络犯罪分子利用这些可信文件绕过传统防火墙和单引擎沙箱来传播恶意软件。

“大多数安全控制都无法识别和缓解这些文件中隐藏的恶意软件,大大增加了有效载荷的成功率,”该公司警告说。

本文源自微信公众号:凌天实验室

人已赞赏
安全工具

[安全事件预警通报]GlobeImposter最新变种勒索病毒预警通报

2019-10-14 14:04:21

安全工具

Java 反序列化漏洞始末(1)

2019-10-14 14:04:27

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索