Un nuovo rapporto di sicurezza informatica sottolinea che “in 2018, il volume del malware globale ha colpito un record 10.52 miliardo di attacchi, la più mai registrato dai ricercatori Labs Capture minaccia SonicWall". Di tutti questi attacchi, scansione delle porte non standard e la distribuzione di malware o cifrato è in costante aumento.
Più di 2.8 Milioni di attacchi malware criptato
I ricercatori hanno registrato più di 2.8 milioni di attacchi malware crittografati, o 27 per cento in più rispetto all'anno precedente, con la minaccia di il malware criptato accelerando tutto 2019. Più specificamente, 2.4 milione di attaccanti criptati sono stati registrati, segnando un 76 per cento anno-to-date aumento, il rapporto evidenziato.
Cosa fa la scansione di porte non standard significare? Prima di tutto, un non-standard porta è un servizio in esecuzione su una porta diversa rispetto l'assegnazione predefinita, che tipicamente è definita dalla IANA numeri di porta registro.
Per esempio, Ports 80 e 443 sono porte standard per il traffico web, che è dove la maggior parte dei firewall si concentrano. Ma i criminali informatici a capire anche questo, in modo che stanno inviando il malware nel traffico porta non standard per aiutare distribuire i loro carichi utili individuare, ambienti target.
A maggio 2019, il team di ricerca ha osservato un picco allarmante in questi attacchi - un quarto di tutti gli attacchi registrati sono stati venendo attraverso porte non standard.
Un'altra osservazione sconcertante è l'aumento del numero di nuovi di zecca varianti di malware. Un totale di 194,171 nuove varianti sono stati registrati, intendendo che 1,078 nuove varianti sono stati scoperti ogni giorno dell'anno.
"Ma Cattura ATP è solo una parte della storia. Incluso con Capture ATP, SonicWall Real-Time memoria profonda InspectionTM svelato 74,360 ‘Mai visto prima’ varianti di malware durante la prima metà dell'anno,”Dice il rapporto.
In aggiunta a questi numeri, numerosi casi di varianti uniche sfruttando varie forme di tipi di file PDF per le loro gesta sono state anche portato alla luce. Ecco alcuni esempi:
Vari tipi di truffe e frodi, che in genere includere collegamenti a siti truffa nelle campagne basate su PDF. Anche se non sono malware definizione, essi sono ancora estremamente dannoso e pericoloso, esortando gli utenti a visitare siti Web dannosi.
URL dannosi in cui i file PDF standard includono link che scaricano la fase successiva di un file dannoso di Microsoft Office. Il carico utile finale è reale di malware, come l'Emotet infame.
attacchi di phishing dove un PDF con collegamenti diretti per entrambi i download di malware o siti di phishing è incluso.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: