不要低估凭证盗窃恶意软件

在过去的2018年里，我们看到的各种威胁，特别是在欧洲。虽然欧洲继续在有组织的网络犯罪集团和网络间谍团体的有针对性攻击中挣扎，但我们观察到的另一个威胁是，几乎每个行业都对许多组织提出了挑战。有些人可能认为答案是勒索软件。当然，勒索软件仍然是一种威胁，但我们实际上已经观察到勒索软件检测的持续减少。

这是一种始于2017年底并且相当一致的趋势。就是凭证盗窃恶意软件。在2018年，网络犯罪分子和其他攻击者继续使用凭证盗窃恶意软件。一切都是从凭据盗窃恶意软件作为网络钓鱼电子邮件中的附件到通过漏洞利用工具包分发恶意软件。

凭据盗窃恶意软件与其他类别

通过分析2018年1月1日至2018年12月31日的动态威胁情报的威胁检测结果，我们可以看到欧洲所有检测到的威胁中有近50%属于凭证盗窃恶意软件的范畴。

欧洲新兴挑战

凭证盗窃恶意软件肯定是一个全球性问题，来自世界各地的组织都面临着风险，但在欧洲，尤其是欧盟成员国，这是一个特别严峻的挑战，需要牢记2019年。原因是欧盟继续长期关注数字化。这些数字化举措侧重于各种类别，从确保欧盟公民的高速连接到欧盟公民与政府的互动方式，以及欧盟企业和公民在线开展业务的可能性。

从威胁的角度来看，改进的连接性扩展了网络威胁的表面区域，但更重要的是，数字公共服务中的持续扩展可能成为窃取凭证和通过政府门户网站提交的潜在敏感信息的一个重要领域。

潜在的威胁情景

以前我们曾观察到主要针对金融服务行业客户的凭证盗窃恶意软件; 然而，整个2018年凭证盗窃恶意软件使用的增加可能意味着我们将看到一个场景，在未来的恶意软件配置文件中将采用欧盟中心系统的凭证。例如政府、医疗保健、薪资系统和其他敏感系统。其他一些注意事项：

缺乏基本安全基础知识，其中身份和访问管理对许多组织来说仍然是一个挑战。许多尚未实施多因素身份验证的事实只会使威胁参与者和恶意软件更容易有效地获取凭据，这可能允许访问敏感系统。

如何在其网络攻击中利用合法凭据的报告。这里有一些例子：

结论

虽然其他恶意软件类别(如勒索软件)倾向于窃取大多数头条新闻，但要相信组织和政府需要更加了解凭据窃取恶意软件带来的威胁。虽然这是一个全球性威胁，但在欧洲尤其成问题，特别是考虑到快节奏的数字化战略。最终，每个企业都不能忽视凭证在网络空间中的价值，必须确保在敏感和非敏感通信中如何滥用被盗凭证的风险。