回顾整个2018年,海莲花APT组织攻击,以及针对制造业、能源等重要行业的勒索软件及挖矿病毒攻击事件等层出不穷;而面对已经到来的2019年,在新技术、新应用的不断刺激下,网络安全依旧面临严峻考验。 近日,亚信安全发布了《2018 年度安全威胁回顾及预测》。报告全面分析了2018年重大网络安全事件的攻击类型和事件源头,指出挖矿病毒、勒索软件威胁仍持续上升态势; 而在2019年,5G时代所带来的威胁演变,以及人工智能、区块链、智能工业、智能家居、云基础设施等热门技术所带来的新威胁,让数据攻防“战争”全面升级。 2018年回顾:挖矿病毒、勒索软件、电子邮件攻击的威胁居高不下 亚信安全监测发现,在2018年流行的挖矿病毒、勒索软件等安全威胁中,极为典型的特征是他们都能够直接为网络犯罪分子带来收益,而且存在着明显的周期性,犯罪分子会随着收益的变化而不断对攻击技术与攻击强度进行调整。同时,亚信安全也发现,既有的BEC攻击、垃圾邮件攻击、移动安全威胁也处于不断演进之中,给用户的网络安全带来了严峻的挑战。 比特币“贬值”拖累了挖矿病毒 2018 年上半年,挖矿病毒攻击延续了 2017 年末爆发的趋势,这些挖矿病毒通过入侵计算机系统并植入挖矿机,从而赚取虚拟货币,被植入挖矿病毒的计算机会出现 CPU 使用率飙升、系统卡顿、部分服务无法正常使用等异常情况。到了下半年,由于虚拟货币的不断贬值,以及挖矿病毒技术无法创新,导致其呈攻击数量呈现下降趋势。 利用漏洞与网页脚本进行挖矿是黑客青睐的两大传播方式,黑客会攻击用户的网站服务器,并植入挖矿木马或者是在网站中植入网页脚本挖矿,这将导致大量计算机资源被占用,而此过程用户却浑然不知。2018 年年中,亚信安全网络实验室还监测到大量与 Powershell 和 WMI 相关的无文件挖矿病毒,此类病毒使用 PowerShell 与 WMI 等数种攻击手法来隐藏恶意程序、避免安全厂商检测,其还会结束其它恶意挖矿进程,从而最大化的牟取利润。 亚信安全在报告中指出,挖矿病毒所利用的攻击技术与过去比并没有巨大的改进,其主要是利用大量的变种来绕过用户的网络安全防线。从攻击力度上来看,挖矿病毒的传播与数字货币的价格涨跌存在着非常显著的关系,在数字货币的价格陷入低谷的今天,挖矿病毒的传播力度也大幅削弱。 勒索软件在进化中成长 亚信安全曾经预测数字勒索将在2018年成为网络犯罪核心业务,其除了会采取多样化的攻击方式,还会结合其他犯罪活动,而勒索软件的后续演进印证了该预测。在2018年,勒索软件在不断地创新中成长,以最活跃的勒索软件“GandCrab”为例,该病毒首次出现于 2018 年 1 月,在将近一年的时候内,经历了五个大版本的更新迭代,其不仅会通过高强度加密算法加密本机文件,还会加密局域网共享目录中的文件,勒索金额也较旧的版本有大幅提高。 在 2018 年,亚信安全共拦截勒索软件 207,722 次,勒索软件的月检测数量从 1 月份开始稳步上升,到了 5 月份达到峰值,随后开始出现持续下降趋势。在这些勒索软件攻击事件中,犯罪分子为了追求更大的利益,重点将目标瞄准了制造业、保险、石油和天然气等网络安全相对薄弱的企事业单位,不仅带来了直接的经济损失,还对于业务的持续性运行带来了重大的负面影响。 图:2018年度勒索软件检测数量图 勒索病毒不可能在短期内消失,网络犯罪分子采取的战术策略也在不断演变,其攻击方式更加多样化。对于勒索病毒的变种,亚信安全建议用户可以通过部署网关类产品作为第一道防线,行为监控和漏洞防护产品则可以有效阻止威胁到达客户端。 电子邮件攻击持续高发 商业电子邮件攻击 (BEC) 事件在2018年持续增长,并最终导致全球数十亿美元的损失,由于其主要依赖于社会工程学,并向特定目标发送钓鱼邮件,致使一些用户防不胜防。一个典型的例子是,亚信安全在2018年发现了大量攻击IP来自尼日利亚的 BEC 攻击。在这些BEC攻击中,黑客选取邮件作为攻击向量,同时伪造发件人地址,以达到欺骗的目的。 本年度亚信安全还截获大量利用垃圾邮件附件进行攻击活动,这些攻击活动使用的邮件附件均是恶意文件,邮件附件可能是伪装的 JPG 文件,也可能是嵌入 IQY 病毒的 PDF 文档,带有附件的垃圾邮件攻击活动典型特点是利用社会工程学伪装邮件附件,诱骗收件人点击附件,执行病毒程序。 除了以企业为目标的电子邮件攻击之外,本年度敲诈勒索垃圾邮件盛行,此类垃圾邮件主要是通过社会工程学,利用人性弱点,恐吓收件人,从而达到勒索钱财目的。亚信安全建议,无论是企业还是消费者都要加强防护,要谨慎打开来源不明的电子邮件及附件,仔细甄别邮件内容,避免轻易上当受骗。 2019年预测:数据安全成为攻防焦点 云计算、智能家居成为重要目标 亚信安全预测,2019年2019 年网络安全形势仍然不容乐观,会出现不少新的威胁。对此,亚信安全从个人安全、企业安全、 安全行业、工控安全、云安全和智能家居六大领域进行安全威胁预测分析。 数据安全和隐私保护成为重要问题 在2019年,“5G 时代”将加速落地,人们对于互联网的依赖也将大大增强,用户数据将成为网络犯罪分子觊觎的重要目标。亚信安全预计,2019年网络钓鱼攻击案件将会大幅度增加,利用社会工程学发动钓鱼攻击将会取代漏洞利用套件作为攻击媒介,网络犯罪分子还会瞄准著名网站社交账号进行攻击。在这些数据出现泄露之后,诈骗事件以及针对被害人各种隐私的攻击事件将会变得更为普遍将会更加普遍。 企业数据同样将成为网络攻击的重要目标。目前,网络犯罪分子发动的 BEC 攻击还被证明成功入侵了石油、天然气等重要行业的基础设施,导致重要资料被窃取。亚信安全预计,BEC 攻击目标将由 “C”级别高管转向较低级别员工(如 CEO 秘书,财务主管或者经理等)。同时,2019 年将会有犯罪分子利用GDPR 准则或是网络安全法的相关规定,对于企事业单位进行勒索。 此外,家庭网络与工作网络将使个人、企业数据出现更多的“泄漏点”。 研究人员已经证明,智能扬声器等智能家居可以用来泄露个人数据,亚信安全预计, 2019 年将会出现攻击者利用智能家居漏洞,通过家庭网络对公司网络进行攻击的现象。 “云化”的业务将面对更多风险 虽然云安全已经成为一种至关重要的网络安全领域,但是云计算本身所面临的安全威胁已经愈发不容忽视,亚信安全预测,将会有更多因为云迁移配置错误导致的数据泄露案例,越来越多的网络犯罪分子将试图劫持云帐户以挖掘加密货币。同时,随着云用户的增长,网络犯罪分子将会试图挖掘云基础设施的各种漏洞,以执行不同的犯罪行为。 网络攻击技术将不断升级 这份长达近50页的《报告》还预测,网络犯罪分子在2019年将不断提升他们的专业技术,突破杀毒软件的防御,这些新技术包括使用非常规文件扩展名、更多地使用“无文件”组件、使用数字签名技术、使用Mshta等新技术、修改或感染合法系统文件,其最终目的在于躲避安全防护系统的检测与查杀,更好地侵入到目标系统。 未来的网络安全领域充满变数,喜忧参半。喜的是,攻击者将继续利用已知漏洞进行攻击,基本上不会出现 0day 漏洞攻击。忧的是,人工智能( AI )技术将被应用于高度针对性的攻击,以提升网络攻击的成功率。 关键基础设施风险将持续攀升 2019 年,针对工业控制系统攻击将成为关注点,攻击者将试图通过各种手段侵入工业控制系统。同时,未来将有更多的人机界面(HMI)漏洞被披露,这也将成为网络犯罪分子侵入工业控制系统的一种重要方式。 工业控制系统作为能源、制造、军工等国家命脉行业的重要基础设施,在信息攻防战的阴影下安全风险持续攀升,保护这些重要基础设施是国家网络安全战略,也是亚信安全战略工作的重点。协助关键行业用户保护基础设施,确保社会安定运转,是信息安全产业及其上下游企业共担的历史使命。 |