全球恶意软件下来但赎金软件，与英国硬打击

根据安全公司SonicWALL的最新威胁报告，2019年上半年与英国最严重的地区有着赎金软件的复苏。

2018年英国赎金软件下降59％，兰福威尔省载重厂于2019年前六个月增加了195％，而该报告表示，该报告基于来自超过一百万安全传感器的数据200多个国家。

赎金软件和其他形式的网络敲诈勒索是英国的最受欢迎的网络犯罪活动形式，国家犯罪机构（NCA）的威胁领导主任Rob Jones，每周在得不到的面试中告诉电脑。

2019年上半年全球赎金瓶数量达到110.9百万，迄今为止增加了15％。最重要的例外是德国（-71％），印度（-62％）和美国（-21％）。

SonicWALL威胁研究人员将赎金软件的全球增长归因于犯罪分子对赎金软件（RAAS）模型和开源恶意软件套件的新偏好，这降低了进入障碍，使恶意软件更广泛地可供网络犯罪分子或没有技术能力。

2019年上半年检测到的两大raas家庭是Cerber（39.5百万）和Gandcrab（400万）。卷的顶级开源勒索载体是Hiddentear（400万）和加密joker（240万）。

赎金软件的增加是全球恶意软件减少20％的少数例外，一些国家记录在平均水平上方，例如德国（63％）和法国（53％）。英国的恶意软件量下降了9％，而美国录得17％的减少。

然而，有些国家的增加，印度最大（25％），瑞士（72％）和荷兰（3％）。

除了赎金软件之外，显示增加的顶级威胁类型是加密的威胁，这在今年上半年看到了76％的峰值，恶意软件瞄准物联网（IOT）设备（上涨55％）和密码贴上恶意软件，这比比特币加密货币的价值上升了9％。

随着企业和消费者继续将设备连接到互联网而无情况下，由于网络犯罪分子越来越多地利用了IOT设备来分发恶意软件。

SonicWall在今年上半年记录了1350万物理事件攻击 - 全球到达55％的全年迄今为止增加。2018年，研究人员记录了3270万的IOT攻击，这是2017年记录的1030万物联网袭击的217.5％。

其他攻击类型在2019年前六个月的上升趋势是Web应用攻击，同比同期的11％，以及入侵尝试，增长4％。

“组织继续努力跟踪网络攻击的不断发展模式，”SonicWall总裁兼首席执行官Bill Conner说。“有一个转变为恶意软件鸡尾酒和不断发展的威胁向量，这使他们非常困难。

“在2019年上半年，SonicWALL实时深入记忆检测（RTDMI）技术揭开了74,360'永无止前的'恶意变体。为了有效，公司必须利用创新的技术，如机器学习，积极反对不断变化的攻击策略。“

该报告还表明，对非标准港口的攻击仍然是一个问题，其中四分之一的恶意软件攻击仅在2019年5月跨标准港口攻击。

报告显示，恶意PDF和Microsoft Office文件也对企业仍然危险。2019年2月和3月，SonicWALL发现，51％的从未出现的攻击中通过PDFS和47％通过办公室文件来了。

据McAfee研究人员评论荷兰一名男子的逮捕，鉴于他们的高成功率，恶意办公室文件仍然是网络罪犯的阿森纳在网络罪犯的阿森纳中的一个首选武器。

“每天，成千上万的人在他们的电子邮件收件箱中收到具有恶意附件的电子邮件，”研究人员表示。“被伪装成错过的付款或发票，网络刑事发件人试图诱使受害者打开文件并启用嵌入的宏。然后，这种宏再继续，以拉动一系列的顽固并感染受害者的机器。“

为了利用这种需求和产生收入，研究人员表示，一些罪犯为建立恶意办公文件创造了现成的工具包。这些工具包主要在地下网络犯罪论坛上出售。