Webroot网络威胁报告：40%的恶意URL出现在合法域名上

据外媒报道，根据网络安全公司Webroot 2019年的威胁报告，黑客的攻击方法仍然很强大，新的威胁每天都在出现，新的载体正在接受网络罪犯的测试。以下是Webroot公司在报告中的部分内容。

40%的恶意URL出现在合法域名上。合法的网站经常会被恶意内容入侵。为了保护用户，网络安全解决方案需要URL级的可见性，不可用时，需要准确表示危险程度的域级度量。

家庭用户设备被感染的可能性是商业设备的两倍多。68%的感染发生在消费者终端，而32%发生在业务终端。

钓鱼攻击增加了36%，钓鱼网站的数量在2018年增长了220%。钓鱼网站使用SSL证书和HTTPS欺骗互联网用户，让用户相信他们在安全、合法的页面。77%的网络钓鱼攻击假冒金融机构，并且比其他类型的目标更常使用HTTPS。事实上，对于一些目标金融机构来说，超过80%的钓鱼页面使用HTTPS。其中谷歌的被仿冒率最高。

经过12个月的安全意识培训，用户被钓鱼攻击的可能性降低了70%。Webroot称，将网络钓鱼模拟活动与常规培训结合的组织发现，培训用户后，网络钓鱼链接的点击率下降了70%。

将近三分之一的恶意软件试图安装在%appdata%文件夹中。恶意软件几乎可以隐藏在任何地方，Webroot发现了几个常见的位置，%appdata%(29.4%)、%temp%(24.5%)和%cache%(17.5%)等。这些位置是隐藏恶意软件的最佳位置，因为每个用户目录都有这些路径，并可用用户权限安装。这些文件夹在Windows Vista及以上系统中都是默认隐藏的。

运行Windows 10的设备的安全性至少是运行Windows 7的设备的两倍。Webroot发现，针对消费者和企业的Windows 10电脑上的恶意软件数量都在稳步下降。

Webroot的首席技术官Hal Lonas说，根据报告中的统计数据，真正的创新者是网络罪犯。他们寻找新的方法来组合攻击方法或结合新的和现有的载体以获得最大的效益。企业要有意识地进行风险评估，创建一个多层次的方法，保护多种威胁载体，最重要的是，培训用户成为网络安全计划中的优点，而不是薄弱环节。

尽管加密货币的价格有所下降，但加密货币挖矿和加密货币劫持的数量却仍在上升。Webroot发现，今年，每月加密货币劫持URL的数量比2018年9月到12月之间增加了一倍多。这些技术比勒索软件攻击获益更大，因为它们不需要等待用户支付赎金，而且占用的空间更小。

在基于web的加密货币劫持方面，尽管一些新的复制的加密货币劫持脚本越来越受欢迎，但Coinhive仍然占据着超过80%的市场份额。

虽然在2018年，勒索软件不那么泛滥，但它变得更具针对性。预计2019年主要商品勒索软件数量将进一步下降。然而，恶意软件开发者开始更具针对性地攻击，新的勒索软件家族将会出现，企业仍将成为勒索软件的受害者。

声明：本文来自E安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。