增长的利润意味着更多的勒索软件攻击

问将这种趋势归因于组织改善了其检测程序，以及攻击者行为的改变。例如破坏性攻击(勒索软件、加密货币矿工等)的持续增加，而些攻击的驻留时间通常比其他攻击类型短。

全球内部和外部检测时间也缩短了。

• 组织通过外部得知入侵：停留时间中位数为141天，比上一个M-Trends报告(184天)减少了23%。
• 组织自我检测到入侵事件：停留时间中位数为30天，比去年同期(50.5天)减少40%。尽管内部检测时间的改善程度最大，但仍有12%的受访组织的内部检测的停留时间在700天以上。

内部检测占比达四年来的最低水平

尽管组织内部识别的入侵的停留时间缩短了，但与外部来源相比，自我检测到的安全事件的总体百分比也有所下降——比起去年下降了12个百分点。而自2011年以来，内部检测数量一直是稳定增长的。

也就是说，2019年是四年来外部通知首次超过内部检测。这种转变可能是由于多种因素引
 

确定了数百个新的恶意软件家族

详细介绍了2019年观察到的所有恶意软件家族的情况，其中41%从未见过。此外，确定的样本中有70%属于五个最常出现的家族之一，并且这些家族基于开源工具积极进行开发。

这些表明，不仅恶意软件作者正在创新，网络犯罪分子还在外包任务，以更快地通过运营获利。

还要注意的是，大多数新的恶意软件家族都影响了Windows或多个平台，仅影响Linux或Mac的新的恶意软件家族活动仍然是少数。

（编辑：揭阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!