AI中国网 https://www.cnaiplus.com
最新的报告指出,一系列垃圾邮件攻击活动正在利用Qbot木马病毒大规模地入侵各个行业。Qbot木马病毒是今年威胁指数排行榜的第二名。与此同时,今年首次重返榜单的物联网(IoT)恶意软件Mirai,通过利用TP-Link路由器中的新漏洞,正在对很多医疗行业进行恶意攻击,已经成为最近最受瞩目的恶意软件之一。
Check Point软件技术公司是全球领先的网络安全解决方案提供商,近日发布了2023年4月的全球威胁指数报告。该报告指出,利用恶意PDF文件附件进行传播的Qbot攻击活动已经变得更加难以防范,利用TP-Link路由器中的多种漏洞发起攻击的Mirai恶意软件也开始卷土重来。
Mirai恶意软件在攻击过程中,利用了TP-Link路由器中的新漏洞CVE-2023-1380,将路由器添加到充满危险性的僵尸网络中,继而发起分布式DoS攻击,使损失变得巨大。Check Point Research(CPR)也在此之前发布了一份物联网攻击报告,指出医疗行业是黑客眼里的首选目标之一,因为他们可以从中窃取机密的患者数据和支付信息。
报告中还提到,医疗行业已经取代政府部门成为最常被攻击的行业。这种攻击活动同样会在全球范围内进行。Medusa网络犯罪组织最近对澳大利亚的癌症诊疗设施发起了攻击,这些医疗机构的受害人会有很长时间感受到被攻击的威胁与危害。
当这些攻击活动越来越频繁、方式越来越狡猾,Check Point Research提醒我们必须牢牢掌握全面网络安全防护的技能,同时核实电子邮件的真实来源和意图。
该报告还特别提到,“Web服务器恶意URL目录遍历漏洞”是攻击者最喜欢使用的漏洞之一,全球48%的机构已受到其影响。其次是“Apache Log4j远程代码执行”,影响全球44%的机构。排名第三的是“HTTP标头远程代码执行”,影响全球43%的机构。这些数据表明,安全问题会在任何时候,任何地点出现。
在最新的研究中,报告发布了最常见的恶意软件家族。AgentTesla是最猖獗的恶意软件家族,其影响覆盖全球超过10%的机构。Qbot和Formbook均为第二大最常见的恶意软件家族,分别影响全球4%的机构。
此外,最猖獗的移动恶意软件之一为Ahmyth,其次是Anubis和Hiddad。
基于Check Point ThreatCloud情报数据,Check Point Research能够在各种行业中提供实时的网络威胁情报。此外,Check Point研究团队由分析师和研究人员组成,同时可以与其他安全厂商、执法机关和各种计算机安全应急响应组展开合作,以确保所有Check Point产品都享受到最新的保护措施。
最后,Check Point软件技术公司十分注重为客户以及整个情报界提供领先的网络威胁情报和安全解决方案。其提供的Check Point Infinity解决方案对捕获恶意程序、勒索程序及其他威胁帮助企业和公共组织避免受到第五代网络攻击的侵扰。Infinity解决方案包含Check Point Harmony(面向远程用户)、Check Point CloudGuard(自动保护云环境)、Check Point Quantum(有效保护网络边界和数据中心)和 Check Point Horizon(以预防为中心的统一安
AI中国网 https://www.cnaiplus.com
本文网址:
