IBMSecurityIBMX-Force威胁情报季度报告2015年3季度随着勒索.DOCVIP

IBM Security IBM X-Force 威胁情报季度报告 2015 年 3 季度 随着勒索软件攻击的不断增加，了解恶意软件如何通过因特网进行传播以及如何使网络受到传染，这比以往任何时候都更重要。 2015 年 8 月  目录 总体概述  2 总体概述 4 勒索软件即服务 7 黑暗网络 13 控制公司网络中 Tor 的使用 16 2015 年上半年的漏洞披露 18 关于 X-Force 19 作者名单 19 更多信息 在本季度的报告，我们首先讨论勒索软件。相比勒索软件事件，更频繁发生的是媒介易于遭受数据泄漏，但是勒索软件存在的威胁现在呈增长趋势发展。据 FBI 估计，仅 CryptoWall 一种勒索软件威胁，到目前为止已使其制作者获利约 1800 万美元1 。甚至执法机构也已沦为受害者2 。随着威胁越来越复杂以及攻击者越来越多，他们的攻击操作的目标也在不断扩大，因此某些攻击者专门针对人气颇高的网络游戏的本地数据文件进行勒索。这些威胁的不断演变形成了一种模式，我们之前已对此有所了解，这种模式被越来越多的攻击者采用。现在，出现了“勒索软件即服务”这种形式。这种形式起初仅作为开发包提供，随后才是“感染即服务”。IBM? X-Force? 小组猜测，对于我们所有人来说，这可能是一场旷日持久战役的开始。  黑暗网络隐藏在大众网络的掩盖之下，我们将在下篇文章中对此进