微软安全情报团队最新公布的分析报告显示在已经过去的2018年里通过网络钓鱼方式进行攻击的暴涨250%,同期利用恶意软件进行攻击则降低34%左右,这显示网络黑客团伙也更青睐具有针对性的网络钓鱼进行攻击,微软指出部分黑客团伙会同时利用多种方式进行钓鱼,例如同时发送钓鱼邮件和频繁更换不同的钓鱼网址等。
安全情报团队还扫描4700亿封由Office 365客户发送和接收的电子邮件, 攻击者试图进入内部网络广泛传播,例如有用户的企业邮箱遭到钓鱼攻击后,攻击者会立即使用其邮箱向公司其他员工邮件发送具有针对性邮件,通常由熟悉的联系人发送过来的邮件可能可信度会更高,因此黑客利用此方式进行钓鱼也可以获得更多效果。
恶意软件攻击下降34%左右:
微软云端防护系统每天检测6.5万亿 (原文如此) 威胁信号,最终得出的结论是2018年恶意软件攻击下降34%,不过挖矿软件倒是在去年呈现波动式的变化,主要是去年上半年虚拟货币市场比较火爆让不少黑客蠢蠢欲动,微软表示挖矿软件攻击能够让黑客调用成千上万台计算机并窃取处理能力,同时虚拟货币匿名性让追踪困难。
在微软监测的非法挖矿软件盗窃中,爱尔兰/日本/美国/中国平均每月被发现的挖矿软件攻击发生率约 0.2%,这意味着每月每千台电脑中至少有两台遭遇非法的挖矿软件,这些挖矿软件通常随恶意软件或流氓软件感染,桌面端非法挖矿软件攻击多数挖掘的都是门罗币,统计显示目前大约有 5% 的门罗币是通过恶意软件开采的,不过在去年下半年开始虚拟货币市场迎来熊市,随后非法挖矿软件攻击也随着熊市逐渐降低并下降36%左右。
