侵权投诉
订阅
纠错
加入自媒体

网络安全形势严峻,2019数据攻防“战争”全面升级

2019-02-26 14:27
来源: 企业网

回顾整个2018年,海莲花APT组织攻击,以及针对制造业、能源等重要行业的勒索软件及挖矿病毒攻击事件等层出不穷;而面对已经到来的2019年,在新技术、新应用的不断刺激下,网络安全依旧面临严峻考验。

近日,亚信安全发布了《2018 年度安全威胁回顾及预测》。报告全面分析了2018年重大网络安全事件的攻击类型和事件源头,指出挖矿病毒、勒索软件威胁仍持续上升态势; 而在2019年,5G时代所带来的威胁演变,以及人工智能、区块链、智能工业、智能家居、云基础设施等热门技术所带来的新威胁,让数据攻防“战争”全面升级。

2018年回顾:挖矿病毒、勒索软件、电子邮件攻击的威胁居高不下

在2018年流行的挖矿病毒、勒索软件等安全威胁中,极为典型的特征是他们都能够直接为网络犯罪分子带来收益,而且存在着明显的周期性,犯罪分子会随着收益的变化而不断对攻击技术与攻击强度进行调整。同时,亚信安全也发现,既有的BEC攻击、垃圾邮件攻击、移动安全威胁也处于不断演进之中,给用户的网络安全带来了严峻的挑战。

比特币“贬值”拖累了挖矿病毒

2018 年上半年,挖矿病毒攻击延续了 2017 年末爆发的趋势,这些挖矿病毒通过入侵计算机系统并植入挖矿机,从而赚取虚拟货币,被植入挖矿病毒的计算机会出现 CPU 使用率飙升、系统卡顿、部分服务无法正常使用等异常情况。到了下半年,由于虚拟货币的不断贬值,以及挖矿病毒技术无法创新,导致其呈攻击数量呈现下降趋势。

利用漏洞与网页脚本进行挖矿是黑客青睐的两大传播方式,黑客会攻击用户的网站服务器,并植入挖矿木马或者是在网站中植入网页脚本挖矿,这将导致大量计算机资源被占用,而此过程用户却浑然不知。2018 年年中,亚信安全网络实验室还监测到大量与 Powershell 和 WMI 相关的无文件挖矿病毒,此类病毒使用 PowerShell 与 WMI 等数种攻击手法来隐藏恶意程序、避免安全厂商检测,其还会结束其它恶意挖矿进程,从而最大化的牟取利润。

挖矿病毒所利用的攻击技术与过去比并没有巨大的改进,其主要是利用大量的变种来绕过用户的网络安全防线。从攻击力度上来看,挖矿病毒的传播与数字货币的价格涨跌存在着非常显著的关系,在数字货币的价格陷入低谷的今天,挖矿病毒的传播力度也大幅削弱。

勒索软件在进化中成长

在2018年,勒索软件在不断地创新中成长,以最活跃的勒索软件“GandCrab”为例,该病毒首次出现于 2018 年 1 月,在将近一年的时候内,经历了五个大版本的更新迭代,其不仅会通过高强度加密算法加密本机文件,还会加密局域网共享目录中的文件,勒索金额也较旧的版本有大幅提高。

在 2018 年,亚信安全共拦截勒索软件 207,722 次,勒索软件的月检测数量从 1 月份开始稳步上升,到了 5 月份达到峰值,随后开始出现持续下降趋势。在这些勒索软件攻击事件中,犯罪分子为了追求更大的利益,重点将目标瞄准了制造业、保险、石油和天然气等网络安全相对薄弱的企事业单位,不仅带来了直接的经济损失,还对于业务的持续性运行带来了重大的负面影响。

网络安全形势严峻,2019数据攻防“战争”全面升级

图:2018年度勒索软件检测数量图

勒索病毒不可能在短期内消失,网络犯罪分子采取的战术策略也在不断演变,其攻击方式更加多样化。对于勒索病毒的变种,亚信安全建议用户可以通过部署网关类产品作为第一道防线,行为监控和漏洞防护产品则可以有效阻止威胁到达客户端。

1  2  下一页>  
声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号