2022年度窃密木马攻击态势报告.pdf

自全球进入数字化转型阶段以来,数字驱动经济增长,机遇与风险并存,数字化转型带来的以数据为核心的威胁态势不断升级。随着网络犯罪即服务(CCaaS ,Cypher crime as a Service)模式的兴起,网络攻击逐渐走向商业化、产 业化,直至发展成如今成熟的网络犯罪生态圈。在这种模式下,攻击成本和技术门

槛双双降低,以数据窃取、数据泄密和数据破坏为目的的攻击面持续扩大,全球网络空间面临的以数据为主的网络威胁不断泛化,时刻侵蚀网络安全壁垒。

2022年全球范围内,数据窃密类恶意软件活跃度持续走高,窃密攻击事件频频发生,网络数据资产安全正面临着日趋严峻的挑战。据Group-IB统计,仅在2022年上半年就有超30个网络犯罪团伙通过窃取即服务(SaaS,Stealer as a Service)模式分发窃密木马,共感染超过89万台主机,窃取超过5000万个账户凭据。由此可见,窃密木马作为一个“被低估”的网络威胁,尤其在大型企业等高价值目标中,其危害程度和影响范围在某种程度上堪比勒索软件。新华三攻防实验室从窃密攻击事件、窃密地域分布、流行窃密木马等方面进行统计分析,现总结流行窃密木马全年攻击态势如下:

2022年全球范围内,数据窃密类恶意软件活跃度持续走高,窃密攻击事件频频发生,网络数据资产安全正面临着日趋严峻的挑战。据Group-IB统计,仅在2022年上半年就有超30个网络犯罪团伙通过窃取即服务(SaaS,Stealer as a Service)模式分发窃密木马,共感染超过89万台主机,窃取超过5000万个账户凭据。由此可见,窃密木马作为一个“被低估”的网络威胁,尤其在大型企业等高价值目标中,其危害程度和影响范围在某种程度上堪比勒索软件。新华三攻防实验室从窃密攻击事件、窃密地域分布、流行窃密木马等方面进行统计分析,现总结流行窃密木马全年攻击态势如下:

新华三攻防实验室持续跟踪数据窃密等网络攻击活动,基于对全网窃密木马攻击活动的监测、分析与处置,结合国内外有关窃密木马的研究报告进行综合研判、梳理汇总为————2022年度窃密木马攻击态势报告。本报告围绕窃密木马全年攻击态势展开,分析介绍典型窃密木马家族,总结窃密木马技术特点,探索当前窃密木马的发展趋势,旨在帮助机构组织、企业、个人对窃密木马的传播方式、功能、目标以及危害性有更加全面的了解,降低窃密木马带来的风险。

本文来自知之小站

 

PDF报告已分享至知识星球,微信扫码加入查阅下载3万+精选资料,年享1万+精选更新

(星球内含更多未发布精选报告.其它事宜可联系zzxz_88@163.com)