网络犯罪分子去年制造的新型恶意软件越来越少,但这是因为他们忙于从勒索软件攻击中攫取钱财。
据统计,去年发现的独特恶意软件样本数量为6000万个,比去年的6400万个下降了6.25%今天早上公布了一份报告SonicWall。
“这是我第一次看到独特的恶意软件样本数量实际上减少了,”Dmitriy Ayrapetov说,他是该公司产品管理总监SonicWall这份报告的依据是来自100多万个传感器的数据收集。
恶意软件攻击的总数也从82亿次下降到79亿次。这也是该公司遭遇攻击次数下降的第一年。
部分原因可能是执法部门。去年,市场上消失了三种主要的开发工具——垂钓者、中微子和核子。
此外,SonicWall表示,在线通信中SSL和TLS等加密技术的使用也有所增加,这也有助于提高安全性。
其中最大的下降是销售点恶意软件的变种数量,去年下降了88%。签名家庭的数量从2014年的14个、2015年的9个和2016年的1个下降。
POS恶意软件数量下降的部分原因是零售行业更好的安全性。
他说,在2014年那次备受瞩目的袭击之后,公司提高了安全措施。然后,在2015年,商家开始用more取代旧的磁条读卡器安全的芯片卡机器。
“攻击销售点系统不再有利可图,”他说。
相反,他们专注于更有利可图的东西——ransomware。
攻击次数增加了167次。不是167%,而是167次,从2015年的380万次勒索软件攻击次数增加到2016年的6.38亿次。
“那才是赚钱的地方,”他说。
此外,由于互联网的兴起,进入勒索软件行业变得比以往任何时候都容易ransomware-as-a-service供应商。
Ayrapetov说:“你可以在黑暗网络上找到这些供应商,选择你的功能,并支付收益的一部分。”
有报道称,去年全球勒索软件的收入超过10亿美元。
勒索软件通常通过钓鱼电子邮件传递,并隐藏在加密通信中——这是使用SSL的意外后果之一。
“它保护应用程序和网站,”Ayrapetov说。“但另一方面,网络犯罪分子正在利用它在网络上获取恶意软件。”
他说,许多组织不检查通过防火墙的加密流量,这为犯罪分子提供了后门。
他说:“这是所有机构都必须开始关注的问题。”
这篇文章,“犯罪分子去年释放的新类型的恶意软件减少了,加倍打击勒索软件”最初发表于方案 。