卡巴斯基最新的研究显示,在2019年恶意软件数量上升了百分之十三,并且表示大部分增加的都是Web Skimmer。这是一种用于窃取信用卡或者付款信息的手段,黑客通过在入侵目标网页,修改第三方脚本的方式植入恶意软件,最终偷取用户的付款讯息。
卡巴斯基同时也发现,其他的安全威胁例如后门和银行木马病毒也有所增长,而虚拟货币挖掘程序则减少了超过一半。这些都表明黑客所使用的病毒和软件类型都已经发生了转变。
根据卡巴斯基的安全公告2019,由于web skimmer增长了百分之一百八十七,导致该公司的网站防毒解决方案侦测到的独特恶意对象数量比去年上升了八分之一,达到了两千四百万个。
卡巴斯基防毒软件检测到的Web Skimmer独特文件(脚本和HTML)增长了百分之一百八十七,达到了五十一万。Web Skimmer同时也排在该公司在线检测恶意对象列表上的头20位中,并且在整体的排名中排名第10位。
卡巴斯基反恶意软件的研究主管Vyacheslav Zakorzhevsky解释了为甚么网络犯罪分子开始喜欢用某类的攻击而逐渐放弃一些其他的手段。
“网络攻击的数量多年来一直在增长,但是在2019年,我们观察到犯罪份子开始放弃部分已经不太能奏效的攻击手段,转换为着重使用可以于从用户获得明显利润的攻击。这其中部分原因,是用户对于潜在的安全威胁以及避免这些陷阱的方法有更多了解。
其中一个例子就是虚拟货币挖掘程序。由于利润较低,这些程序已经失去了知名度。今年,我们还见证了零日(Zero-day)漏洞攻击的增长,这表明不少产品仍然容易受到攻击,并且会被黑客用来进行更加复杂的攻击,而这种趋势将来很可能还会持续下去。”
卡巴斯基建议,为了避免中招,不要打开可疑文件或者附件、不要从不受信任的来源下载或者安装应用程序、不要点击来自未知来源的连接、使用更复杂的密码以及安装最新的更新。