網(wǎng)絡(luò)安全形勢嚴峻,2019數(shù)據(jù)攻防“戰(zhàn)爭”全面升級
回顧整個2018年,海蓮花APT組織攻擊,以及針對制造業(yè)、能源等重要行業(yè)的勒索軟件及挖礦病毒攻擊事件等層出不窮;而面對已經(jīng)到來的2019年,在新技術(shù)、新應(yīng)用的不斷刺激下,網(wǎng)絡(luò)安全依舊面臨嚴峻考驗。
近日,亞信安全發(fā)布了《2018 年度安全威脅回顧及預(yù)測》。報告全面分析了2018年重大網(wǎng)絡(luò)安全事件的攻擊類型和事件源頭,指出挖礦病毒、勒索軟件威脅仍持續(xù)上升態(tài)勢; 而在2019年,5G時代所帶來的威脅演變,以及人工智能、區(qū)塊鏈、智能工業(yè)、智能家居、云基礎(chǔ)設(shè)施等熱門技術(shù)所帶來的新威脅,讓數(shù)據(jù)攻防“戰(zhàn)爭”全面升級。
2018年回顧:挖礦病毒、勒索軟件、電子郵件攻擊的威脅居高不下
在2018年流行的挖礦病毒、勒索軟件等安全威脅中,極為典型的特征是他們都能夠直接為網(wǎng)絡(luò)犯罪分子帶來收益,而且存在著明顯的周期性,犯罪分子會隨著收益的變化而不斷對攻擊技術(shù)與攻擊強度進行調(diào)整。同時,亞信安全也發(fā)現(xiàn),既有的BEC攻擊、垃圾郵件攻擊、移動安全威脅也處于不斷演進之中,給用戶的網(wǎng)絡(luò)安全帶來了嚴峻的挑戰(zhàn)。
比特幣“貶值”拖累了挖礦病毒
2018 年上半年,挖礦病毒攻擊延續(xù)了 2017 年末爆發(fā)的趨勢,這些挖礦病毒通過入侵計算機系統(tǒng)并植入挖礦機,從而賺取虛擬貨幣,被植入挖礦病毒的計算機會出現(xiàn) CPU 使用率飆升、系統(tǒng)卡頓、部分服務(wù)無法正常使用等異常情況。到了下半年,由于虛擬貨幣的不斷貶值,以及挖礦病毒技術(shù)無法創(chuàng)新,導(dǎo)致其呈攻擊數(shù)量呈現(xiàn)下降趨勢。
利用漏洞與網(wǎng)頁腳本進行挖礦是黑客青睞的兩大傳播方式,黑客會攻擊用戶的網(wǎng)站服務(wù)器,并植入挖礦木馬或者是在網(wǎng)站中植入網(wǎng)頁腳本挖礦,這將導(dǎo)致大量計算機資源被占用,而此過程用戶卻渾然不知。2018 年年中,亞信安全網(wǎng)絡(luò)實驗室還監(jiān)測到大量與 Powershell 和 WMI 相關(guān)的無文件挖礦病毒,此類病毒使用 PowerShell 與 WMI 等數(shù)種攻擊手法來隱藏惡意程序、避免安全廠商檢測,其還會結(jié)束其它惡意挖礦進程,從而最大化的牟取利潤。
挖礦病毒所利用的攻擊技術(shù)與過去比并沒有巨大的改進,其主要是利用大量的變種來繞過用戶的網(wǎng)絡(luò)安全防線。從攻擊力度上來看,挖礦病毒的傳播與數(shù)字貨幣的價格漲跌存在著非常顯著的關(guān)系,在數(shù)字貨幣的價格陷入低谷的今天,挖礦病毒的傳播力度也大幅削弱。
勒索軟件在進化中成長
在2018年,勒索軟件在不斷地創(chuàng)新中成長,以最活躍的勒索軟件“GandCrab”為例,該病毒首次出現(xiàn)于 2018 年 1 月,在將近一年的時候內(nèi),經(jīng)歷了五個大版本的更新迭代,其不僅會通過高強度加密算法加密本機文件,還會加密局域網(wǎng)共享目錄中的文件,勒索金額也較舊的版本有大幅提高。
在 2018 年,亞信安全共攔截勒索軟件 207,722 次,勒索軟件的月檢測數(shù)量從 1 月份開始穩(wěn)步上升,到了 5 月份達到峰值,隨后開始出現(xiàn)持續(xù)下降趨勢。在這些勒索軟件攻擊事件中,犯罪分子為了追求更大的利益,重點將目標瞄準了制造業(yè)、保險、石油和天然氣等網(wǎng)絡(luò)安全相對薄弱的企事業(yè)單位,不僅帶來了直接的經(jīng)濟損失,還對于業(yè)務(wù)的持續(xù)性運行帶來了重大的負面影響。
圖:2018年度勒索軟件檢測數(shù)量圖
勒索病毒不可能在短期內(nèi)消失,網(wǎng)絡(luò)犯罪分子采取的戰(zhàn)術(shù)策略也在不斷演變,其攻擊方式更加多樣化。對于勒索病毒的變種,亞信安全建議用戶可以通過部署網(wǎng)關(guān)類產(chǎn)品作為第一道防線,行為監(jiān)控和漏洞防護產(chǎn)品則可以有效阻止威脅到達客戶端。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
-
12月19日立即報名>> 【線下會議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會
-
精彩回顧立即查看>> 2024中國國際工業(yè)博覽會維科網(wǎng)·激光VIP企業(yè)展臺直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟產(chǎn)業(yè)大會暨展覽會
-
精彩回顧立即查看>> 【線下會議】全數(shù)會2024電子元器件展覽會
-
精彩回顧立即查看>> 三菱電機紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
編輯推薦
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市