Proofpoint Threat Report: Ransomware returns but banking Trojans keep the top spot in the second quarter of 2018
Proofpoint Threat Report: Ransomware returns but banking Trojans keep the top spot in the second quarter of 2018

Overview

The second quarter of 2018 saw a continuation of trends we observed in the first quarter — increasingly diverse payloads in malicious emails, pervasive social engineering and growth in many areas of email fraud, increases in social media support fraud, and more. However, we also saw ransomware re-emerge as an email-based threat, albeit at lower volumes than during 2016 and 2017.

Among the key takeways from Proofpoint’s Q2 Threat Report:

Email

After being nearly absent from malicious email campaigns in the first quarter, ransomware returned with GandCrab, Sigma, and GlobeImposter ransomware all appearing in numerous campaigns. However, ransomware only accounted for 11% of observed malicious email volume, trailing behind banking Trojans, downloaders, and credential stealers. Notably, remote access Trojans (RATs), while comprising only 2% of malicious email payloads, doubled their relative footprint vs. Q1.

Email fraud, also known as business email compromise or BEC, increased globally. Targeted organizations received, on average, 26% more email fraud messages vs. Q2 and 87% more than they received in Q2 2017. While companies of all sizes were targeted equally by email fraud, some industries such as retail, healthcare, and government all experienced larger increases in BEC activity than their counterparts.

Exploit Kits and Web-Based Attacks

As exploit kit activity continued to decline, web-based social engineering attacks quickly moved to fill the void. These schemes, particularly those using fake antivirus and browser plugin updates grew 500% vs. Q1.

Another type of web-based attack known as “cryptojacking”, in which CoinHive software is used to mine cryptocurrency using visitor CPU cycles, also increased dramatically, increasing 460% from Q1.

Check more by accessing the link: https://bit.ly/2nlRw8r 
Descubra o que
Os Números
estão escondendo
Dúvidas frequentes

O nosso canal de suporte é através do e-mail [email protected] Após a abertura do chamado um técnico entrará em contato para dar continuidade ao atendimento. Certifique-se de enviar todas as informações relevantes em relação ao problema reportado, desta forma o técnico terá mais detalhes para solucionar o problema.

A versão do produto é visível no canto superior direito da interface de gerenciamento. Esta informação poderá ser solicitada durante uma sessão de suporte técnico.

Sim, é possível adicionar quantos equipamentos julgar necessário para alta disponibilidade e balanceamento de carga. Poderá adicionar equipamentos físicos ou virtuais, inclusive mesclando físicos e virtuais. Não há custo adicional para estas estruturas em cluster, sua licença de uso da solução já prevê estes recursos. Ao decidir por uma estrutura complexa com alta disponibilidade e balanceamento de carga aconselhamos obter informações prévias com nosso departamento de suporte técnico.

As oportunidades de negócios devem ser registradas com nossos gerentes de canais. Caso precise de informações adicionais ou simplesmente verificar a disponibilidade da conta, por favor, encaminhe sua solicitação para [email protected]

Ferramenta que vem ajudando milhares de pessoas pelo mundo a ficarem protegidas.
  • News

  • Todos os Direitos Reservados. Desenvolvido por: Tsingy.