网络攻击者使用更广泛的威胁

根据WatchGuard Technologies的最新网络安全报告，2019年第一季度恶意软件检测增加了62％。

该报告还显示网络犯罪分子正在使用各种不同的攻击技术，包括恶意Microsoft Office文档，Mac OS恶意软件和Web应用程序漏洞。

调查结果表明，黑客通过使用假办公文档和其他攻击向量，要求凭借凭证盗窃和赎金软件等众所周知的策略，要求组织能够打击更广泛的威胁。

超过17％的WatchGuard统一威胁管理设备阻止了恶意的Office文档，在此类别中具有两个威胁，使其成为WatchGuard最广泛的恶意软件列表，以及一个在十大恶意软件攻击中的卷。

这些恶意文件中的一半以上被欧洲，中东和非洲（EMEA）被封锁，主要是在东欧国家。该报告建议用户避免与未经请求的办公文件进行交互，并考虑任何寻求将宏作为潜在威胁的附件。

“关键发现说明了层次安全保护的重要性，”看板科技的首席技术官Corey Nachreiner表示。

“无论是DNS级[域名系统级]过滤，以阻止与恶意网站和网络钓鱼尝试的连接，抵御Web应用程序攻击的入侵防御服务，或多因素认证，以防止使用受损凭证的攻击 - 这很清楚现代化的网络犯罪分子正在使用佩戴的攻击方法。

“组织保护自己的最佳方式是一个统一的安全平台，提供全面的安全服务，”他说。

报告的另一个关键发现是Mac OS恶意软件上升。该报告称，Mac Malware首次出现在WatchGuard的第三季度的第三季度恶意软件列表中，现在两种变体足够普遍，以便在2019年第一季度举办榜单。它补充说，这种基于MAC的恶意软件的增加进一步降低了MAC对病毒和恶意软件的神话，并加强了对所有设备和系统的威胁保护的重要性。

该报告还突出了Web应用程序利用的急剧上升。尽管网络攻击的总体量减少，但WatchGuard数据显示Web应用程序攻击显着增长。

WatchGuard的入侵防御服务捕获攻击者利用许多跨站点脚本（XSS）和SQL注入（SQLI）漏洞 - 这都是凭证盗窃的流行方法。两个SQII攻击将其转到WatchGuard的十大网络攻击列表中，而一个Web XSS攻击占据总体上10个列表的100％以上的网络攻击。

根据WatchGuard的说法，其DNS过滤服务阻止了近520万次尝试访问恶意目的地，阻止了已知恶意软件托管域的超过50,000个连接，187,000个连接到已知网站和已知网络钓鱼站点的61,000个连接。报告称，DNS级过滤对于防止用户无法在不知不觉中，该报告称，预防用户无法在不知不觉中堕落的受害者，凭据。

WatchGuard的前10名恶意软件和前10名网络攻击列表中出现了Funless Malware。在恶意软件方面，基于PowerShell的代码注入攻击首次出现在前10名列表中，而流行的无线后门工具，MeterPreter，也使其首先在网络攻击中的前10个列表中的第一个外观。报告称，这一趋势进一步证明网络罪犯继续关注使用这种回避威胁类别。

报告称，基于Mimikatz的恶意软件飙升73％，留下了顶级恶意软件威胁。占第一季度发现的所有恶意软件的20.6％，这款流行的开源工具通常用于密码盗窃，代表许多网络渗透后面的主要驱动程序。

该报告称，Mimikatz是WatchGuard的前十大恶意软件列表中的一个主干道，该列表突出了使用唯一密码的重要性。根据网络罪犯的持久注重凭证盗窃，该报告建议各种规模的组织应考虑采用多因素认证，以防止攻击者损害合法用户账户。

该报告基于来自世界各地的42,000多个WatchGuard设备的匿名数据，该公司表示，该公司所说的是23,884,979个恶意软件变体，以564个样本被阻塞的每个设备。