网络安全公司趋势科技发布的一份报告称,去年马来西亚的勒索软件检测下降,与前一年相比下降了69%。
《校准扩展:年度网络安全威胁报告》还显示,马来西亚的许多其他威胁同比减少,其中最显著的是恶意托管URL威胁下降了52%。
恶意托管URL威胁是指托管有害内容的网站,如恶意软件、网络钓鱼页面或恶意软件,旨在损害访问者的安全。
其次是网上银行恶意软件(减少42%)、电子邮件威胁(减少26%)、僵尸网络受害者(减少21%)和URL受害者(减少5%)。然而,总体恶意软件检测略有增加——1%。
趋势科技马来西亚公司董事总经理Goh Chee Hoh警告说,尽管出现了这些下降,但该国不应自满。
“企业应该更加谨慎,因为这种下降可能为更复杂的攻击铺平道路。
“随着对手在攻击中升级他们的战术、技术和程序(TTPs),特别是在防御逃避方面,这可能表明威胁行为者正在更加谨慎地选择目标。
他在一份新闻声明中表示:“正如我们的报告所表明的,网络防御者必须继续主动管理整个攻击面的风险。”
Goh强调了了解网络罪犯使用的策略作为良好网络防御的基本组成部分的重要性。
与马来西亚类似,该地区的其他国家,如印度尼西亚、新加坡和菲律宾,也经历了勒索软件检测的减少,与全球下降趋势一致。
然而,东南亚的勒索软件检测总体上有所增加,占全球的一半以上(52%),主要是由于泰国的显著增加。
趋势科技的报告警告称,网络犯罪分子对攻击目标越来越挑剔,而且越来越擅长绕过“早期检测层”。
例如,攻击者现在不再依赖于用户点击恶意链接发起广泛的攻击,而是专注于一小部分高价值目标。
这种战略转变使他们能够躲过网络和电子邮件防御,这可能是终端文件检测上升的原因。
×
