网络罪犯增加了无用袭击的使用

除直接或原始IP地址外，使用PowerShell是一个合法管理工具的网络攻击，占所有威胁向量的5.65％。当国家威胁被排除在外的数据威胁时，这种比例增加到9.24％的攻击。

这是安全公司Blackfog根据威胁统计数据在2019年第一季度跨Windows，Mac，Android和iOS客户端观察到的威胁统计数据的全球危机统计报告的关键结果之一。

报告称，随着网络刑事网络的增加和复杂性的网络刑事网络的共享和复杂性，工作代码迅速利用，导致PowerShell和其他无纺丝攻击的使用增加。

这些攻击使用已安装在计算机中的应用程序并被视为安全，不需要使用恶意软件（恶意软件）或文件来启动攻击。

无用的恶意软件攻击存在于设备的内存中，并且通常将恶意代码进入默认的Windows工具，例如PowerShell和Windows管理仪表（WMI）。

这使得无用的攻击难以防止和检测，因为没有可检测的签名，使攻击能够绕过基于恶意软件签名或基于白名单的安全系统。

然而，Blackfog统计数据显示，狮子的攻击份额（48.8％）与直接IP地址有关，为网络犯罪分子提供了一种简单的方法，以便混淆攻击和匿名他们的位置。

“不幸的是，一些合法的应用程序仍然使用直接IPS而不是使用常见域名，”该报告说。“除非供应商试图隐藏自己的行为，否则没有理由在工作申请中使用。”

数据显示，暗网继续为网络犯罪分子提供网络犯罪分子的网络。这个地下网络通常用于与其他网络罪犯进行交易和交换数据，占2019年第一季度的3.9％的攻击。

其他主要威胁贡献者是间谍软件和赎金软件，其贡献了2019年第一季度威胁总数的2.6％。

Blackfog的创始人兼首席执行官Darren Williams表示，作为技术和隐私融合，企业和辛勤人士必须在保护个人信息方面保持警惕。

“我们的数据清楚地表明，网络犯罪分子和黑客在当天增长更复杂，”他说，“越来越多地利用PowerShell和无用攻击等复杂技术 - 使企业及其员工部署正确的技术，以保护自己的权利我们看到的当前威胁。

“事实是，黑客将永远能够进入 - 关键是防止他们采取任何数据。”

就国家国家的数据曝光威胁而言，这些数据显示俄罗斯和中国在2019年第一季度将数据抵消回到其边界内的服务器。

这占所有其他国家的威胁总威胁的20％和50％的威胁。俄罗斯的份额最大（15.5％），而中国占全球总数的4.1％，但这不包括匿名的，广告或分析服务器，Blackfog表示将显着增加这些数字。