微軟年度安全報告：網路釣魚攻擊增加 勒索軟體攻擊減少

根據微軟年度安全報告的結果發現，2018年網路釣魚攻擊數量增加，而勒索軟體攻擊數量下降。

微軟年度安全情報報告第24卷分析了來自微軟雲的6.5萬億安全信號數據，以及數千名安全研究人員的見解。

該報告指出，其中一個重要發現是，隨著安全群體對攻擊者行為發起反擊，嘗試攻擊和成功攻擊的類型開始有所變化。

2018年，勒索軟體攻擊（一種主要的網路攻擊形式）與惡意軟體攻擊的數量減少了34%，攻擊者開始從高調的攻擊轉向更隱蔽的攻擊。

另一方面，網路釣魚攻擊行為在2018年增加了250％。報告表明，不良行為者已經改變了策略，以應對為保護用戶而部署的更複雜的工具和技術。

加密貨幣挖礦，也稱為挖礦攻擊，仍然是普遍存在的，但令人驚訝的是，由於持續受到關注，過去一年這種類型的攻擊數量有所減少。報告還指出，由於黑客會利用用戶對軟體廠商可以訪問企業網路的信任，所以軟體供應鏈攻擊的風險也在增加。

The Media Trust數字威脅分析師Usman Rahim表示，惡意行為者總是在尋找破解設備的新方法。

他說：「網路釣魚——無論是通過電子郵件、惡意廣告還是其他任何渠道——都利用了這樣一個事實，即大多數消費者很少關注細節，可能會點擊電子郵件鏈接、廣告、並在提示時輸入敏感信息。令人擔憂的是，威脅行為者也在不斷創新，他們通過檢查已知反惡意軟體解決方案找到新的方法來逃避檢測，竊取IP等設備信息，並在被發現時切換感染策略。」

Rahim表示，企業組織的最佳防禦措施是採用分層的安全方法，包括員工培訓和與數字供應鏈合作夥伴展開協作。「前者解決了內部威脅，後者解決供應鏈中存在的風險，這是大多數企業組織會在做的。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！