《互联网安全威胁报告》显示:加密货币劫持成为攻击者首选工具

4月12日,全球网络安全企业赛门铁克公司发布最新《互联网安全威胁报告》。

  4月12日,全球网络安全企业赛门铁克公司发布最新《互联网安全威胁报告》。报告显示,由于勒索软件市场赎金过高且趋于饱和,网络攻击者正在迅速将加密货币劫持用于网络攻击,这也成为他们牟取暴利的新手段。

  赛门铁克公司大中华区总裁陈毅威表示:“加密货币劫持对网络与个人安全的威胁日益加剧。在巨大的利益的驱使下,攻击者利用未经授权的恶意挖矿程序窃取个人、设备和企业系统的资源在网络,将企业与消费者置于威胁中,这进一步促使攻击者将攻击目标转向从家用电脑到大型数据中心的各个领域。”

  据悉,报告分析了来自赛门铁克全球最大民用安全威胁情报网络中的数据,记录了全球1.265亿个攻击传感器所监测到的攻击事件,并对超过157个国家及地区的威胁活动进行监测。

  报告显示:互联网安全威胁来自五个方面。

  首先,2017年,加密货币劫持攻击事件暴增85倍,中国在亚太区排名第13位,全球排名第40位。攻击者只需几行代码便能发动攻击,通过利用从消费者和企业所窃取的处理能力以及云端CPU使用率来挖掘加密货币。恶意挖矿程序能降低设备的运行速度、让电池过热,并在某些情况下导致设备无法使用。对于企业而言,恶意挖矿程序可能会造成公司网络中断,以及云端CPU使用率飙升,从而增加企业的成本支出。

  对此,赛门铁克公司大中华区首席运营官罗少辉表示:“当前,手机、电脑或物联网设备上的资源都有可能遭到攻击者的窃取,并用于牟利。企业和消费者需要加大自身的安全防御范围,避免所拥有的设备被他人利用而导致损失。”

  此外,物联网设备依然是网络攻击的主要目标。赛门铁克发现,2017年,物联网攻击事件的总数增长600%,这意味着网络攻击者能利用这些互联设备进行大规模挖币。即便是Mac电脑也未能幸免此类攻击。针对 Mac操作系统的挖币攻击增长了80%。这是由于通过利用基于浏览器的攻击手段,攻击者无需将恶意软件下载到受害者的Mac或个人电脑上,便能发动网络攻击。

  第二,大多数的针对性攻击通过单一手段感染计算机。在2017年,针对性攻击组织的数量不断呈现上升趋势。去年,赛门铁克共监测到140个有组织性的针对性攻击组织。71%的针对性攻击利用了最常用的攻击手段——鱼叉式网络钓鱼来感染计算机。由于该手段行之有效,针对性攻击组织不断使用该方法入侵企业,反而零日漏洞作为攻击手段被逐渐舍弃。

  第三,植入式恶意软件增长200%,软件供应链面临更大威胁。赛门铁克调研发现,2017年植入软件供应链的恶意软件攻击出现了200%的增长,与2016年平均每月发生4次攻击相比,相当于2017年每个月都发生1次攻击。通过劫持软件更新链,攻击者以此为攻破口,破坏防卫森严的网络。Petya勒索软件的爆发成为软件供应链攻击的典型案例。Petya攻击以乌克兰的财务软件作为切入点,通过使用多种方式在企业网络中进行大肆传播,部署恶意载荷。

  第四,移动恶意软件持续激增。移动端威胁依然呈现年度增长态势,其中包括新增移动端恶意软件变体的数量增长了 54%。2017年,赛门铁克平均每天拦截24000个恶意移动应用,中国成为全球拦截移动恶意软件最多的前十个国家之一。由于许多用户仍在使用较旧的操作系统,这为攻击者提供了可乘之机。例如,在安卓操作系统中,仅有20%的设备安装了最新的操作系统版本,而仅有2.3%的设备安装了次要版本系统。移动用户同样面临来自灰色软件应用的隐私安全风险。尽管这些应用并非完全恶意,但同样会为用户带来不少麻烦。赛门铁克发现,63%的灰色软件应用会泄露设备的联系方式。2017年,灰色软件的数量增长20%。

  第五,极具商业头脑的攻击者将勒索软件作为“商品”。2016 年,勒索软件的丰厚利润让无数攻击者趋之若鹜,市场一度饱和。2017年,勒索软件市场出现调整,平均勒索赎金回落至522美元,这表明勒索软件已经成为“商品”。在勒索软件威胁方面,中国成为亚太区影响最严重的国家,较去年全球排名16位相比,2017年,中国在全球排名第2,增长比例达到10.1%。

  值得关注的是,目前,攻击者开始寻找新的牟利手段,加密货币的大幅升值使他们将注意力转向了货币挖掘。此外,虽然勒索软件家族的数量有所减少,但勒索软件变体的数量出现了46%的增长,这表明网络犯罪团体虽然创新不足,但攻击数量并未减少。

  对于上述威胁,赛门铁克建议:

  企业应该部署高级威胁情报解决方案,及时发现入侵信号并做出快速响应,并考虑与第三方专家开展长期合作。企业还应实施多层防护策略,全面应对针对网关、邮件服务器和端点的攻击,同时定期提供关于恶意电子邮件的培训。要确保对企业资源和网络进行监控,以便及时发现异常和可疑行为,并将其与专家所提供的威胁情报相关联。

  对于消费者,要做到更改设备及服务的默认密码,采用独特且强大的密码,不使用常见或易被猜出的密码,例如“123456”或“password”。同时,用户要确保操作系统和软件为最新版本,防止攻击者利用安全漏洞进行攻击。另外,用户需谨慎对待电子邮件,及时删除收到的所有可疑邮件,尤其是包含链接或附件的邮件,并对任何建议启用宏以查看内容的Microsoft Office电子邮件附件保持谨慎。最后,用户要养成备份文件的习惯,以此应对勒索软件的威胁,因为如果拥有备份副本,用户就可在感染清除后即刻恢复文件。(北京参考记者 姚伟捷)

分割线

Copyright@2005-2017 北京参考网 All Rights Reserved.

本网站所刊登的各种新闻﹑信息和各种专题专栏资料,均为北京参考版权所有,未经协议授权,禁止下载使用。

京ICP备12025515号