2021 年 12 月, 网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2021 年 11 月最新版《全球威胁指数》报告。研究人员报告称,Trickbot 仍然位居最猖獗的恶意软件排行榜榜首,影响了全球 5% 的企业与机构,而最近卷土重来的 Emotet 则重返指数榜单第七位。CPR 还指出,教育/研究行业是首要攻击目标。
尽管欧洲刑警组织及诸多执法机构在今年早些时候重拳打击了 Emotet,但这一臭名昭著的僵尸网络已被证实于 11 月卷土重来,成为第七大最常被利用的恶意软件。本月,Trickbot 第六次位居指数榜单之首,甚至还与 Emotet 的新变种狼狈为奸,后者使用 Trickbot 的基础设施安装在受感染的机器上。
Emotet 通过网络钓鱼电子邮件进行传播。邮件随附受感染的 Word、Excel 和 Zip 文件,可将 Emotet 部署至受害者的主机。这些电子邮件包含具有吸引力的主题行,例如时事新闻、发票及虚假公司备忘录,以诱骗受害者将其打开。最近,Emotet 还开始通过伪装成 Adobe 软件的恶意 Windows 应用安装程序包进行传播。
Check Point 软件技术公司研究副总裁 Maya Horowitz 表示:“Emotet 不仅是网络历史上最成功的僵尸网络之一,而且还是近年来针对性勒索软件攻击激增的罪魁祸首。该僵尸网络于 11 月卷土重来,令人深感担忧,因为它可能会导致此类攻击进一步增加。Emotet 使用 Trickbot 的基础设施,这意味着此方法正缩短 Emotet 在全球网络中建立重要立足点所需的时间。由于它通过随附恶意附件的网络钓鱼电子邮件进行传播,因此在网络安全方面,各组织的首要任务是实施用户意识培训和安全教育,这一点至关重要。任何想要下载 Adobe 软件的用户均应谨记,与任何应用一样,仅可通过官方途径下载。”
CPR 还指出,本月教育与研究行业是全球首要攻击目标,其次是通信行业和政府部门。“Web 服务器恶意 URL 目录遍历漏洞”仍然是最常被利用的漏洞,全球 44% 的组织因此遭殃,其次是“Web Server Exposed Git 存储库信息泄露”,影响了全球 43.7% 的组织与机构。“HTTP 标头远程代码执行”在最常被利用的漏洞排行榜中仍位列第三,全球影响范围为 42%。
头号恶意软件家族
* 箭头表示与上月相比的排名变化。
本月,Trickbot 是最猖獗的恶意软件,全球 5% 的企业与机构受到波及,其次是 Agent Tesla 和 Formbook,两者均影响了全球 4% 的组织机构。
全球首当其冲的行业:
本月,教育与研究行业是全球首要攻击目标,其次是通信行业和政府、军事部门。
最常被利用的漏洞
本月,“Web 服务器恶意 URL 目录遍历漏洞”仍然是最常被利用的漏洞,全球 44% 的企业机构因此遭殃,其次是“Web Server Exposed Git 存储库信息泄露”,影响了全球 43.7% 的组织与机构。“HTTP 标头远程代码执行”在最常被利用的漏洞排行榜中仍位列第三,全球影响范围为 42%。
主要移动恶意软件
本月,AlienBot 位列最猖獗的移动恶意软件榜首,其次是 xHelper 和 FluBot。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成。ThreatCloud 提供的实时威胁情报来自于部署在全球网络、端点和移动设备上的数亿个传感器。AI 引擎和 Check Point 软件技术公司情报与研究部门 Check Point Research 的独家研究数据进一步丰富了情报内容。
好文章,需要你的鼓励
AMD CIO的职能角色早已超越典型的CIO职务,他积极支持内部产品开发,一切交付其他部门的方案都要先经过他的体验和评判。
医学生在选择专业时,应当考虑到AI将如何改变医生的岗位形态(以及获得的薪酬待遇)。再结合专业培训所对应的大量时间投入和跨专业的高门槛,这一点就更显得至关重要。
我们拥有大量数据,有很多事情要做,然后出现了一种有趣的技术——生成式AI,给他们所有人带来的影响。这种影响是巨大的,我们在这个领域正在做着惊人的工作。