まったく新しいサイバーセキュリティレポートは、次のように指摘しています。の 2018, 世界のマルウェアの量は記録破りになりました 10.52 十億の攻撃, SonicWallCaptureLabsの脅威研究者によってこれまでに記録されたものの中で最も多い」. これらすべての攻撃のうち, 非標準ポートのスキャンと暗号化されたマルウェアの展開は着実に増加しています.
より多い 2.8 数百万の暗号化されたマルウェア攻撃
研究者は 2.8 百万の暗号化されたマルウェア攻撃, また 27 前年よりパーセント多い, の脅威で 暗号化されたマルウェアが全体的に加速 2019. すなわち, 2.4 100万人の暗号化された攻撃者が登録されました, マーキング 76 年初来の増加率, レポート 強調表示.
非標準ポートのスキャンとはどういう意味ですか? 初めに, 非標準ポートは、デフォルトの割り当てとは異なるポートで実行されているサービスです, これは通常、IANAポート番号レジストリによって定義されます.
例えば, ポート 80 と 443 Webトラフィックの標準ポートです, ほとんどのファイアウォールが焦点を当てている場所です. しかし、サイバー犯罪者もこれを理解しています, そのため、ターゲット環境で検出されないペイロードを展開するために、非標準のポートトラフィックを介してマルウェアを送信しています。.
5月 2019, 調査チームは、これらの攻撃の驚くべき急増を観察しました。記録されたすべての攻撃の4分の1は、非標準のポートを介して発生していました。.
もう1つの驚くべき観察結果は、新しいマルウェアの亜種の数の増加です。. の合計 194,171 新しい亜種が登録されました, つまり 1,078 新しい亜種が1年中毎日発見されました.
「「しかし、CaptureATPはストーリーの一部にすぎません. CaptureATPに含まれています, SonicWallリアルタイムディープメモリインスペクションTMが発表されました 74,360 今年の前半に「これまでに見たことのない」マルウェアの亜種,」レポートは言った.
これらの数字に加えて, さまざまな形式のPDFファイルタイプを悪用するために利用する独自の亜種の多数の事例も発掘されました. 下記は用例です:
さまざまな種類の詐欺や詐欺, これには通常、PDFベースのキャンペーンの詐欺サイトへのリンクが含まれます. 定義上マルウェアではありませんが, 彼らはまだ非常に悪意があり危険です, 悪意のあるWebサイトにアクセスするようユーザーに促す.
悪意のあるURL 標準のPDFファイルには、悪意のあるMicrosoftOfficeファイルの次の段階をダウンロードするリンクが含まれています。. 最終的なペイロードは実際のマルウェアです, 悪名高いEmotetなど.
フィッシング攻撃 マルウェアのダウンロードまたはフィッシングサイトへの直接リンクを含むPDFが含まれている場合.