我們?cè)趧裾f消費(fèi)者注意不要下載惡意程序的時(shí)候,黑客們的攻擊手段早已升級(jí),近日CarbonBlack發(fā)表了題為《2016年非惡意軟件攻擊和勒索軟件正在興起》的報(bào)告,報(bào)告指出,通常情況下,攻擊者在進(jìn)行“非惡意軟件攻擊”的時(shí)候是不需要在目標(biāo)主機(jī)中下載惡意文件的。即便如此,他們?nèi)匀荒軌蛟谀繕?biāo)用戶的計(jì)算機(jī)中進(jìn)行各種惡意活動(dòng),例如竊取數(shù)據(jù)、盜竊用戶憑證、或者監(jiān)視目標(biāo)主機(jī)所處的整個(gè)網(wǎng)絡(luò)環(huán)境。
危機(jī)四伏 不感染惡意軟件也能被黑客攻擊
報(bào)告稱,在今年的1月份,大約有3%的網(wǎng)絡(luò)攻擊利用的是目標(biāo)系統(tǒng)中的應(yīng)用程序漏洞以及合法進(jìn)程。但是到11月份時(shí),這種攻擊方法的占比數(shù)量上升到了13%。報(bào)告中指出:“不依賴于惡意軟件的黑客攻擊活動(dòng)目前已經(jīng)到達(dá)了一種前所未有的高水平階段,所以在2017年,安全研究專家們應(yīng)該更加注意這種類型的惡意攻擊活動(dòng)。”
報(bào)告還顯示,相較于2016年的第一季度,“非惡意軟件攻擊”攻擊活動(dòng)的活躍度在2016年第四季度上升了33%。在接下來的90天內(nèi),大約有三分之一的組織將會(huì)遭受這種類型的惡意攻擊。