|
回顧2018上半年,網絡犯罪分子不斷翻新攻擊手段,除了零日漏洞的利用外,惡意挖礦、勒索軟件大行其道,DDoS攻擊更是突破TB級別,而且攻擊渠道日益多變,工業網亦成為不法黑客的攻擊重點,都為整個產業網絡安全環境帶來全新挑戰。那么在此期間,波及廣泛、影響巨大的安全威脅可以分為下面五類。 
1、挖礦病毒激增15%
在加密貨幣的瘋狂帶動下,利用各種平臺進行挖礦的案例不斷攀升。調查發現,2018上半年惡意挖礦病毒的利用量從13%上升到28%。攻擊者會嘗試結合各種大并發、高傳播的漏洞利用向目標設備展開攻擊,植入挖礦程序,來盜取其計算資源進而獲取加密貨幣。
挖礦病毒激增15%
除了利用漏洞來植入挖礦病毒之外,借助網頁腳本挖礦也是攻擊者慣用的隱蔽手法。攻擊者會先攻擊網站平臺的服務器,植入挖礦木馬或在網站中植入網頁腳本,一旦有用戶訪問該網站的網頁,用戶瀏覽器便會成為挖礦行為的落腳點。在這種方式下,病毒被安全工具檢測出來的概率就會大大降低,但用戶設備的算力則會被大量消耗,導致機器變卡、耗電增大等損失出現。目前,挖礦病毒的高發區在中東、拉丁美洲和非洲等地區。
2、勒索軟件大量變種衍生
近兩年呈現爆發態勢的勒索軟件攻擊,在2018上半年依舊在數量和復雜性上沒有收斂。有安全機構統計,僅2018年第一季度就發現525503次勒索攻擊,中國勒索病毒活躍程度在全球排到了第二位。GlobeImpost勒索軟件家族再度活躍,出現了大量變種,病毒特征各不相同,加密后文件擴展名也有較大差異。此外,另外兩種勒索軟件變種如BlackRuby和SamSam也一度大面積爆發。
勒索軟件變種不斷衍生
在行業分布上,勒索攻擊主要集中在網絡安全相對薄弱但數據價值高的醫療、政府、制造等行業中,以期榨取到更高的利益。更借助變種的不斷變化演進,輔以社交工程精準打擊,加上多階段攻擊等新技術來逃避檢測,不斷擴大其狩獵半徑。
3、攻擊渠道多元化
伴隨終端設備的多元形態,不法黑客的攻擊渠道也呈現出多元化態勢。調查發現,21%的機構曾報告針對移動終端的惡意軟件增長了7%,表明諸如可穿戴設備、物聯網設備等已逐步成為攻擊者的目標。甚至一些頂級攻擊針對的都是移動設備或路由器,包括Web或互聯網技術上的已知漏洞。
物聯網設備已成攻擊者重要目標
不容忽視的是,攻擊者會充分利用那些已經發現但尚未修補的高價值漏洞進行攻擊,當然不斷挖掘新的零日漏洞也是提升攻擊成功率的必然手段。統計顯示,在硬件端,針對路由器的攻擊已占到攻擊總量的第二位。在軟件端,內容管理系統以及面向Web的技術都是攻擊者的覬覦目標。
4、針對工業網攻擊抬頭
工業網是工業生產環境中的全數字化、雙向、多站的通信系統,是確保產生、制造通信安全的基礎性保障平臺,近年來亦越來越多地與互聯網相連,因此在影響安全產生方面擁有巨大潛力。雖然2018上半年針對工業網絡的攻擊在整個攻擊環境中占比例不大,但其趨勢不容樂觀。
針對工業網攻擊抬頭
目前,絕大多數攻擊活動針對兩種最常見的工業通信協議,因其被廣泛部署,具有高度針對性。數據顯示,亞洲比其他地區在針對工業控制系統(ICS)的網絡攻擊的活動更普遍。此前,不法黑客發動的BEC攻擊被證明成功入侵了石油、天然氣等重要行業的基礎設施,導致重要數據被竊取。
5、DDoS攻擊威力爆炸式增長
隨著大量智能可連網設備的普及,由此而生的僵尸網絡數量也在不斷擴大,成為不法黑客發動更大威力DDoS攻擊的重點利用對象。今年3月,攻擊頻率呈爆發式增長的MemcacheUDP反射放大攻擊出現在安全研究人員的視野中。首先是針對Github的T比特級DDoS攻擊后,隨后一場攻擊流量高達1.7Tbps的DDoS攻擊則再次刷新了記錄。
TB級別DDoS攻擊已出現
借助此種放大系數,新的DDoS攻擊可以達到5萬倍的攻擊強度,甚至可輕松制造出PB級的攻擊流量。然而在全網搜索Memcached系統后,仍然可以發現多達4萬以上的結果,中國區域的分布數量僅次于美國,受害程度卻毫不遜色,因此需要引起相關單位的關注。
縱觀2018上半年,
網絡犯罪分子通過不斷升級攻擊手段,進一步提高攻擊成功率并加速感染設備的數量。雖然勒索軟件的影響繼續,但有跡象表明,通過控制設備“挖礦”似乎更為賺錢而成為攻擊者的“新寵”。此外,憑借拓展攻擊渠道、發動TB級別DDoS攻擊、瞄準工業網,都為現階段的網絡安全防護蒙上了一層陰影。在網絡安全環境和形勢的持續變化中,如何切實有效的制定安全策略,構建出由內而外的安全生態體系,形成各環節協同高效的主動防護能力,顯然已變得至關重要了。 |
2020端午節放假通知
