回顾整个2018年，海莲花APT组织攻击，以及针对制造业、能源等重要行业的勒索软件及挖矿病毒攻击事件等层出不穷；而面对已经到来的2019年，在新技术、新应用的不断刺激下，网络安全依旧面临严峻考验。

近日，亚信安全发布了《2018 年度安全威胁回顾及预测》。报告全面分析了2018年重大网络安全事件的攻击类型和事件源头，指出挖矿病毒、勒索软件威胁仍持续上升态势； 而在2019年，5G时代所带来的威胁演变，以及人工智能、区块链、智能工业、智能家居、云基础设施等热门技术所带来的新威胁，让数据攻防“战争”全面升级。

2018年回顾：挖矿病毒、勒索软件、电子邮件攻击的威胁居高不下

在2018年流行的挖矿病毒、勒索软件等安全威胁中，极为典型的特征是他们都能够直接为网络犯罪分子带来收益，而且存在着明显的周期性，犯罪分子会随着收益的变化而不断对攻击技术与攻击强度进行调整。同时，亚信安全也发现，既有的BEC攻击、垃圾邮件攻击、移动安全威胁也处于不断演进之中，给用户的网络安全带来了严峻的挑战。

比特币“贬值”拖累了挖矿病毒

2018 年上半年，挖矿病毒攻击延续了 2017 年末爆发的趋势，这些挖矿病毒通过入侵计算机系统并植入挖矿机，从而赚取虚拟货币，被植入挖矿病毒的计算机会出现 CPU 使用率飙升、系统卡顿、部分服务无法正常使用等异常情况。到了下半年，由于虚拟货币的不断贬值，以及挖矿病毒技术无法创新，导致其呈攻击数量呈现下降趋势。

利用漏洞与网页脚本进行挖矿是黑客青睐的两大传播方式，黑客会攻击用户的网站服务器，并植入挖矿木马或者是在网站中植入网页脚本挖矿，这将导致大量计算机资源被占用，而此过程用户却浑然不知。2018 年年中，亚信安全网络实验室还监测到大量与 Powershell 和 WMI 相关的无文件挖矿病毒，此类病毒使用 PowerShell 与 WMI 等数种攻击手法来隐藏恶意程序、避免安全厂商检测，其还会结束其它恶意挖矿进程，从而最大化的牟取利润。

挖矿病毒所利用的攻击技术与过去比并没有巨大的改进，其主要是利用大量的变种来绕过用户的网络安全防线。从攻击力度上来看，挖矿病毒的传播与数字货币的价格涨跌存在着非常显著的关系，在数字货币的价格陷入低谷的今天，挖矿病毒的传播力度也大幅削弱。

勒索软件在进化中成长

在2018年，勒索软件在不断地创新中成长，以最活跃的勒索软件“GandCrab”为例，该病毒首次出现于 2018 年 1 月，在将近一年的时候内，经历了五个大版本的更新迭代，其不仅会通过高强度加密算法加密本机文件，还会加密局域网共享目录中的文件，勒索金额也较旧的版本有大幅提高。

在 2018 年，亚信安全共拦截勒索软件 207，722 次，勒索软件的月检测数量从 1 月份开始稳步上升，到了 5 月份达到峰值，随后开始出现持续下降趋势。在这些勒索软件攻击事件中，犯罪分子为了追求更大的利益，重点将目标瞄准了制造业、保险、石油和天然气等网络安全相对薄弱的企事业单位，不仅带来了直接的经济损失，还对于业务的持续性运行带来了重大的负面影响。

图：2018年度勒索软件检测数量图

勒索病毒不可能在短期内消失，网络犯罪分子采取的战术策略也在不断演变，其攻击方式更加多样化。对于勒索病毒的变种，亚信安全建议用户可以通过部署网关类产品作为第一道防线，行为监控和漏洞防护产品则可以有效阻止威胁到达客户端。