近期,赛门铁克发布第23期《互联网安全威胁报告》。对过去一年和未来安全威胁和趋势进行了深度解读并答记者问。
记者在与赛门铁克安全专家交流过程中,总结出四大网络安全特点,非常值得关注。
特点一:网络犯罪形式不断变化
从去年开始,如勒索病毒,全国多省爆发大规模软件升级劫持攻击,DDos攻击,网页被嵌入挖矿代码在湖南江苏集中爆发等犯罪形式不断出现。
其中,货币挖矿、针对性攻击、移动恶意软件都呈上升趋势,勒索蠕虫的变种增加,牟利形式也在发生变化。
据赛门铁克观察,黑客已经将勒索软件当做商品在黑市进行交易,而不仅仅是直接用来勒索终端用户,等于扩大了勒索软件的应用范围,降低了犯罪难度,也降低了勒索成本,因此勒索金额也有所下降。
特点二:黑客找到新的赚钱门路 勒索病毒热度消退
比特币、门罗币等加密货币的价值激增,让部分黑客放弃勒索病毒这种风险较高的获利赚钱方式。据数据统计,4月15日,比特币价格报8103.16美元,涨幅为1.24%。单单是在12日这,比特币价格就飙升约1000美元,成交量也急剧放大。高价值的加密货币让黑客趋之若鹜。
加密货币挖矿只需要几行代码便能够发动攻击,隐蔽性很强。通常黑客利用个人电脑,IOT设备,手机CPU、GPU的运算能力帮他们挖矿,中招的用户可能毫不知情。
由于比特币挖矿难度一直在增加,更加隐蔽的门罗币近很受欢迎。虽然没有比特币昂贵,其平均价格也从12美金涨到321美金。
2017年,在全球终端计算机上所检测到的恶意挖矿程序暴增85倍。在加密货币挖矿攻击中,中国在亚太区排名第13位,全球排名第40位。
赛门铁克提醒用户,如果用户的设备出现运行速度慢,能源消耗快等现象,很有可能是中了挖矿挂靠木马。
特点三:供应链攻击与针对性攻击组合来袭
据赛门铁克统计,去年受人指使的针对性攻击主要使用鱼叉式网络钓鱼。分析其动机,90%为了收集情报,11%搞破坏,只有9%是为了牟利。
针对企业发起的针对性攻击,多数是图谋企业的设计、核心技术机密、企业存储的用户资料等。
可是,由于大型企业或者机构的安全防御很难攻破,黑客就采取了迂回的方式进行针对性攻击——在其供应链上寻找薄弱环节。比如,黑客会攻击企业的软件供应商,在补丁升级的时候植入木马,很容易就带入企业的内网。
这些供应链往往是企业可信的,黑客正是利用可信渠道渗透到防守严密的企业中。这样的病毒传播更快速;针对锁定的特定地区和行业,通常与针对性攻击组合使用;经常渗透行业环境中的孤立目标;隐匿性好,获得的权限更高。
特点四:工业控制系统相关漏洞增长特别快
据统计,近年来工业控制系统相关漏洞增长为29%。赛门铁克专家表示,厉害的黑客其实攻击的就是这里。事实上,制造业众多用户其产线还在用老旧系统,如WIN XP/7,这些系统都不再提供升级补丁服务。但是,一个产线应用做好可能要使用很长时间,不会因为系统更新就更换。如果黑客利用系统漏洞进入产线,后果可想而知。
目前,针对这种情况,安全企业往往通过提供嵌入式系统的保护解决方案来解决制造业的安全问题。简单来说,就是为老旧系统进行加固。比如产线上的一个单一应用,只允许系统跑这个应用,其他进程都不允许。另一种是虚拟补丁技术欺骗黑客,让他们认为这是加固过的,不可利用的漏洞。目前,大多数操作系统的类型,赛门铁克的安全防御都可以支持。