迈克菲于2018年12月颁布了迈克菲尝试室威胁呈报,审查了网络犯法地下勾当以及2018年第三季度网络威胁的演变。迈克菲尝试室平均每分钟发明480个新威胁,针对物联网设备的恶意软件数量急剧增加。
迈克菲首席科学家Christiaan Beek暗示:“网络犯法分子急于将新旧缝隙刀兵化,此刻地下市场供给的处事数量大大增加了他们的效率。” “只要付出赎金并且相对容易的打击(例如网络垂钓勾当)告成,坏人就会继续使用这些技术。跟着地下市场和隐藏论坛的崭露头角的趋势,网络安适社区可以抵制当前的打击,并领先于未来的打击。"
2018年第三季度,梦想,华尔街和奥林巴斯市场争夺市场份额,直到奥林巴斯神秘掉踪。为了逃避功令并直接与客户成立信任,一些企业家网络犯法分子已经从使用大型市场转向发卖他们的产品,并开始创建本身的专门商店。这种改变为网站设计师带来了新的业务,为有理想的企业主成立隐藏的市场。
迈克菲网络犯法查询拜访卖力人约翰福克说:“网络犯法分子在素质上非常机会主义。” “我们今天所面临的网络威胁始于对隐藏论坛的对话,并逐渐成长成为地下市场上的产品和处事。别的,我们看到的强势品牌为网络犯法分子供给了很多:更高的传染率,以及运营和财务安适。”
黑客论坛为网络犯法分子供给了一个难以捉摸的空间,可以与同行讨论与网络犯法相关的话题。迈克菲研究人员在第三季度见证了围绕以下主题的对话:
用户根据:由于比来告成的大量数据泄露,用户根据仍然是一个热门话题。黑客电子邮件帐户对网络犯法分子出格感兴趣,因为它们用于恢复其他在线处事的登录根据。
电子商务网站恶意软件:网络犯法分子已将重点从发卖点系统转移到位于大型电子商务网站上的付出平台。像Magecart这样的网络犯法团体已经告成地直接从受害者网站上浏览了数以千计的信用卡详细信息,这刺激了对信用卡详细信息和可用于窃取信息的恶意工具的需求。别的,跟着组织实施其他安适法子,网络犯法分子也在做出相应的响应。例如,当组织为在线采办添加地舆IP位置查抄时,对与被盗信用卡信息不异的邮政编码的受传染计算机的需求增加。
常见缝隙和袒露(CVE):迈克菲研究人员在关于浏览器缝隙操作工具包RIG,Grandsoft和Fallout以及GandCrab勒索软件的讨论中见证了很多关于CVE的提及。这些主题的风行表白了全球组织的缝隙打点的重要性。
长途桌面协议(RDP):为消费者家庭,医疗设备和当局系统等全球计算机系统供给登录的商店在整个第三季度仍然很受欢迎。这些商店为寻求欺诈,发卖RDP访谒以及社会安适号码,银行详细信息和在线帐户访谒权限的网络犯法分子供给一站式处事。
勒索软件即处事(RaaS):勒索软件仍然很受欢迎,过去四个季度增长了45%,并且对Gandcrab等领先的RaaS家族的地下论坛孕育产生了稠密的兴趣。自2017年第四季度以来,奇特的勒索软件家族数量有所下降,因为根基处事之间的合作关系有所增加,例如GandCrab勒索软件与第三季度的冻结处事NTCrypt之间的合作关系。合作伙伴关系和联盟打算提高了为客户供给的处事水安然安祥增加的传染率。
2018年第三季度威胁勾当
Cryptomining和物联网。诸如摄像机或录像机之类的物联网设备凡是不用于加密,因为它们缺乏台式机和条记本电脑的CPU能力。然而,网络犯法分子已经注意到许多物联网设备的数量不停增加和安适性不敷,并开始存眷它们,操作数千台设备创建采矿超级计算机。针对物联网设备的新恶意软件增长了72%,过去四个季度恶意软件总数增长了203%。新的反贪恶意软件增长了近55%,过去四个季度的恶意软件总数增长了4,467%。
无文件恶意软件。新的JavaScript恶意软件增长了45%,而新的PowerShell恶意软件增长了24%。