火眼报告称2019年新出现500个新型恶意软件
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
火眼公司事件响应团队 Mandiant 发布2020年 M-Trends 报告指出,在2019年发现500多款新型恶意软件家族。
火眼公司表示2019年每天分析的恶意软件样本为110万个,并总共追踪了1268个恶意软件家族。在这些恶意软件家族中,超过500个是此前未出现过的。
虽然这些新型恶意软件主要影响的是 Windows 或其它平台,但报告指出仍然有数十款恶意软件家族针对的是 macOS 或 Linux。
报告指出,在所调查的数据泄露事件中,53%是通过外部通知发现的,47%是内部检测到的。虽然在2016年至2018年期间,内部检测到的数据泄露事件次数要高于外部通知所知事件,但报告认为2019年出现变化的原因并非企业自身检测能力下降,而是归因于执法部门和网络安全厂商的通知、公开披露规则的改变以及网络安全行业的持续扩张。
火眼公司表示,全球范围内攻击者在受害者网络上的驻留时间中位数持续下降。2019年,攻击者在实施攻击前在受害者网络上驻留的时间是56天,而2018年是78天。然而,值得注意的是,在内部检测到的入侵情况中,全球的驻留时间中位数是141天,而2018年为184天。对于外部检测获知的情况中,驻留时间仅为30天,而2018年是50天。
在美洲地区,驻留时间中位数仅比2018年减少了11天,而在亚太地区和 EMEA 地区,变化更为显著:亚太地区的驻留时间中位数从2018年的204天减少到2019年的54天,而在EMEA 地区,从177天减少到54天。在EMEA地区,报告认为欧盟颁发的《通用数据保护条例 (GDPR)》发挥了重要作用,企业对安全的重视程度提高,从而促使发现了更多的历史入侵事件。
火眼公司认为,在 Mandiant 去年响应的攻击事件中,三分之一受直接经济利益驱动,包括勒索、支付卡偷盗、非法转账等。第二种常见的时间类型包括用于支持间谍活动或盗取知识产权的数据盗取活动。
火眼公司服务交付执行副总裁 Jurgen KKutscher 表示,“火眼 Mandiant 认为企业正在极大地提高网络安全能力,但如何应对最新出现的威胁仍然是一个巨大的挑战。现在出现的活跃黑客组织数量多于以往时候,而且它们的目标也变得越来越丰富。因此企业非常有必要继续构建并测试自身的防御能力。”
完整报告见:
https://content.fireeye.com/m-trends/rpt-m-trends-2020
推荐阅读
三大制造商物联网设备遭恶意软件感染,疑似源自供应链攻击
新型 JhoneRAT 恶意软件攻击中东地区
原文链接
https://www.securityweek.com/fireeye-spotted-over-500-new-malware-families-2019
题图:Pixabay License
转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
点个“在看”,bounty 不停~
火眼报告称2019年新出现500个新型恶意软件相关推荐
- 芝麻信用免押金成趋势 报告称租赁经济有望突破10万亿元
中新网1月16日电 "很多物品都是租来的,但生活不是."如今,越来越多的年轻人选择了"租"生活,从房子到车子,从服饰到电脑,甚至玩具.婴儿车,全都可以租用,租赁 ...
- IDC报告称中国成为全球第二大公有云 IaaS 市场;腾讯牵手宝马在华设云计算中心;华为5G折叠屏手机通过入网许可:8月上市……...
关注并标星星CSDN云计算 极客头条:速递.最新.绝对有料.这里有企业新动.这里有业界要闻,打起十二分精神,紧跟fashion你可以的! 每周三次,打卡即read 更快.更全了解泛云圈精彩news g ...
- AI一分钟 | 刚爆Python将进入高考,AI就已强势进入公务员国考试卷;报告称1/4男性更喜欢跟机器人谈恋爱,真的吗?
一分钟AI 人工智能进入国考试卷 上百万人参加2018年度国考笔试,我们距离AI还有多远? 发改委正在牵头制定智能汽车创新发展战略,2级水平以上的自动驾驶在2020年要达到10%左右 未来你会跟机器人 ...
- 华为报告称2013年大数据将引发IT系统大变革
华为报告称2013年大数据将引发IT系统大变革 华为公司昨天发布的2013年行业趋势展望显示,大数据将引发IT系统大变革.华为认为,运营商和企业的IT系统将成为实时的业务系统,而不再是后处理的支撑系统 ...
- IDC报告称经济衰退将促进云计算发展
本文讲的是IDC报告称经济衰退将促进云计算发展,[IT168 资讯]据市场调研机构IDC称,当下美国的经济危机让那些投资云计算的IT公司看到了希望的曙光,这将给他们未来五年带来大幅度的增长.云计算是重 ...
- 报告称中国出境游客移动支付消费首次超现金
中新社北京1月21日电 (夏宾)尼尔森与支付宝21日联合发布<2018年中国移动支付境外旅游市场发展与趋势白皮书>,该报告称中国出境游客使用移动支付的交易额占总交易额的32%,首次超过现金 ...
- 为真全面屏探路?2019款新iPhone将采用超小前置摄像头
据多家外媒在研究了往年苹果秋季新品发布会的举办时间后推测,2019款新iPhone将有望在今年9月10日或12日正式亮相.随着发布时间的临近,如今更是每天都会有关于该机的爆料传出.现在有最新消息,据知 ...
- 2019款新iPhone发布时间曝光:依旧9月12日亮相?
近段时间以来,手机圈最热门的爆料基本都集中在了以苹果新iPhone为代表的几款新机上,其中尤其新iPhone最受用户的关注.现在有最新消息,据外媒PhoneArena透露,2019款新iPhone有望 ...
- 报告称国内超八成城市房价跌回一年前 北京上海回涨
报告称国内超八成城市房价跌回一年前 北京上海回涨 行业动态中国新闻网[微博]2014-12-01 00:28 我要分享 5 中新网12月1日电 一系列楼市政策利好下的销量回升,并未扭转11月房价的下滑 ...
最新文章
- 使用Gearman做分布式计算
- java filefilter递归_Java中的递归+文件过滤器
- java判断自己活了多少天_用程序计算你活了多少天
- 两个EdgeNode夹一个Node
- 如何遍历JavaScript对象?
- JSON字符串key缺少双引号的解决方法
- 使用iostat分析IO性能
- c语言矩阵乘积的几,c语言矩阵相乘
- 优酷ts转换mp4_如何方便快捷无损地下载腾讯视频 (mp4格式)
- 【BZOJ3630】[JLOI2014]镜面通道 几何+最小割
- JavaWeb:脚本标识
- java websocket注解_【websocket】spring boot 集成 websocket 的四种方式
- Windows无法启动 VMware Workstation server错误1068依赖服务或组无法启动
- c语言中until的用法,until的用法总结
- java 读取url获取的xml
- MAC UltraEdit18.00.0.40 绿色版,亲测有效
- C语言控制和鼠标键盘 (windows环境)
- 翻译 - ASP.NET Core 基本知识 - 配置(Configuration)
- 我的世界服务器没有显示物品ID,我的世界物品ID不显示怎么办
- Java 面试题 —— 强类型语言和弱类型语言的区别
热门文章
- JQuery的Alert插件介绍
- 中国互联网的第二次“千团大战”已经开始了
- JAVA——利用wait和notify实现生产者和消费者
- iOS版本更新与集成百度地图
- 面试时,如何向公司提问?
- SharePoint2010升级到SharePoint2013操作手册
- 开发环境eclipse for Mac 下的常用快捷键汇总(基本参照Win系,将Ctrl换为Command)
- 微软:推开窗户,我看到了云
- SAP HANA创建类型(SAP HANA CREATE TYPE):
- subsample downsample