谷歌网盘成恶意软件“首选”应用
根据Netskope的最新研究,在过去12个月中,网络钓鱼投送的恶意软件下载量急剧增加了450%,这是由于攻击者使用搜索引擎优化(SEO)技术来提高恶意PDF文件在流行搜索引擎(包括Google和Bing)上的排名。
该报告还发现,过去12个月中的大多数恶意软件都是从受害者所在的同一地区下载的,这一增长趋势表明网络犯罪分子越来越狡猾,他们更频繁地部署恶意软件以避开地理围栏过滤器和其他传统的预防措施。
“恶意软件不再局限于传统的高风险网络类别。它现在无处不在,从云应用程序到搜索引擎,使组织面临比以往更大的风险,”Netskope指出:“为了避免成为这些社会工程技术和针对性攻击的受害者,安全领导者必须定期重新审视他们的恶意软件保护策略,并确保考虑到所有可能的入口点。”
2021年谷歌网盘成为最多被用于恶意软件下载的流行应用,榜单如下:
报告的其他发现还包括:
- 木马继续有效:木马占所有云和网络恶意软件下载的78%,因为攻击者使用社会工程技术获得初步立足点并提供各种下一阶段的有效负载,包括后门、信息窃取程序和勒索软件。没有一个木马家族在全球占据主导地位。前10大木马家族仅占所有下载量的14%,其余86%来自不太常见的家族。
- 云和网站是攻击者的完美组合:47%的恶意软件下载来自云应用程序,而传统网站的比例为53%。
- 流行的云存储应用程序仍然是大多数云恶意软件下载的来源。除了排名第一的谷歌网盘外,其他顶级云应用程序还包括协作和网络邮件应用程序,攻击者可以在其中以多种不同形式直接向受害者发送消息,包括电子邮件、直接消息、评论和文档共享。
- Microsoft Office恶意软件文件已下降到Emotet复苏之前的级别:由于攻击者继续针对微软Windows操作系统,EXE和DLL文件占所有恶意软件下载量的近一半,而恶意Microsoft Office文件正在下降并已恢复到Emotet之前的级别。这在很大程度上归功于谷歌和微软等技术供应商在过去一年推出的主动警告和安全控制措施。