·SonicWall Capture实验室发现,平均每个SonicWall防火墙每天检测到60个基于文件的恶意软件传播企图
·如果没有SSL解密功能,平均每个组织每年会遭到近900次隐藏在SSL/TLS加密流量中的基于文件的攻击
Gartner的RuggeroContu和Lawrence Pingre表示:“行业报告显示,高达41%的攻击或恶意软件流量正在利用加密来造成困扰,意味着安全Web网关等流量分析解决方案和Web交易解决方案都必须具备解密SSL流量的功能才能有效发挥保护作用。
恶意软件的相互组合
2017年,没有任何一个单一攻击能达到Darknet黑客工具Angler或Neutrino在2016年所处的水平。很多恶意软件开发者利用其他人的代码组合成新的恶意软件,给仅基于特征码的安全控制带来了更大压力。SonicWall Capture实验室使用机器学习技术来检查每个恶意软件,并将其归类为独特的恶意软件或已存在的恶意软件。
·SonicWall在2017年收集到5,600万个独特恶意软件样本,比2016年略微下降6.7%
·2017年的独特恶意软件样本总量与2014年相比高出51.4%
芯片处理器、物联网正成为新兴战场
网络犯罪分子正在把新的攻击技巧用于先进技术领域,特别是芯片处理器。
·内存将成为下一个各组织打击网络犯罪分子的重大战场
·现代恶意软件开发者采用先进的技术,包括定制加密、混淆和打包,以及在沙箱环境中表现出正常的行为,从而让恶意行为继续隐藏在内存中
·企业机构将很快需要采用先进的技术,来检测和阻止未表现出任何恶意行为并通过定制加密自我隐藏的恶意软件
SonicWall首席技术官John Gmuender表示:“沙箱技术在分析最现代的恶意软件时经常无法起到作用。实时的深度内存检测则非常快速和精确,并能防御复杂的攻击。在这些攻击中,恶意软件最强大武器的曝光时间仅为不到100纳秒。“
除了这些调查结果,2018年SonicWall年度威胁报告还提出了2018年的最佳实践和安全预测,并进行了详细的解读。欲下载完整的报告,请访问www.sonicwall.com/ThreatReport。当然,想了解欲了解当下的网络攻击数据,请访问SonicWall安全中心,查看全球各地的最新攻击趋势、种类和数量。
