在3个月中,Cyber Security Comperkersky Lab表示,它阻止了超过五百万攻击,旨在利用未分割的软件漏洞。
根据安全公司第二季的第二季恶意软件报告的研究人员,这表明这种网络威胁的不屈不挠的规模,并表明缺乏警惕性是最大的网络危险之一。
Exproit是一种恶意软件,使用软件中的vullnerabigies来感染额外的恶意代码如此SD银行特洛伊木马,赎金软件或网络间谍恶意软件。
第二季度这种类型的最值得注意的攻击是Wannacry和Petya / NotpetyA / Expet攻击,这些攻击都使用于美国国家安全局(NSA)开发的EternalBlue Exploit,然后由黑客集团的Groupshadow经纪人在线泄露。
利用帮助进行的攻击是最有效的,因为它们通常不需要任何用户互动,并且可以在没有用户怀疑任何内容的情况下提供他们的危险代码。
因此,这些工具被广泛使用,无论是通过网络罪犯寻求窃取私人用户和公司的资金,并在复杂的有针对性的攻击中寻找敏感信息。
根据卡巴斯基实验室研究人员的说法,2017年第二季度由于泄漏在网上泄露了许多漏洞而产生的巨大漏洞。
这导致网络威胁景观中的重大变化,主要是由于阴影经纪人出版所谓的“翻译中所谓的”档案,这包含了大量的微软Windows,包括EternalBlue版本的利用。
尽管大多数这些漏洞不是零天漏洞,并且在泄漏前一个月内通过Microsoft安全更新修补,但该出版物导致了灾难性的后果。
除了毁灭性的卫生和Petya袭击之外,本季度还有150万攻击,尽管它在4月初发现后不久,它在微软办公室的漏洞中开采了CVE-2017-0199漏洞。
“虽然供应商修补漏洞定期,但许多用户不注意这一点,这导致漏洞暴露于广泛的网络刑事社区一旦漏洞,即卡巴斯基实验室的安全专家。
恶意软件报告还显示,在224,675个用户计算机上发现了旨在通过在线访问银行账户窃取资金的恶意软件的感染,与第一季度相比近22%近22%。
然而,与第一季度相比,加密赎金软件攻击已启动,遭受了246,675次攻击,同比增长超过2%。
报告称,平均而言,世界上,世界上互联网电脑的互联网电脑的互联网电脑面临了一个Web攻击,至少一次使用恶意软件恶意对象。
为降低感染的风险,建议消费者和企业保持最新软件,并在可用时启用自动更新功能;选择展示漏洞问题的负责任方法的软件供应商;使用保持最新的强大安全系统;并运行常规系统扫描检查可能的感染。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。