勒索軟體單年增長62% 物聯網攻擊、商業郵件欺騙(BEC)詐騙等威脅出現新動向
近日,雲與大資料安全的技術上司者亞信安全釋出了最新的安全威脅回顧與預測報告。報告指出,過去的一年是真正的勒索軟體之年,新的勒索軟體家族增長了748%,金融攻擊以及商業電子郵件欺騙(BEC)騙局越來越受歡迎。同時,亞信安全還對未來一年網絡安全威脅呈現的新形勢進行預測:勒索軟體的攻擊手法和目标将更加多樣化,物聯網裝置在DDoS攻擊中将發揮重要作用,同時以企業為目标的安全攻擊也将更具威脅。
2016年-全球勒索軟體之年 資料洩漏與網絡攻擊花樣翻新
【2015-2016 勒索軟體數量對比圖】
報告指出,在2016年,勒索軟體的泛濫最值得關注,據亞信安全網絡監測實驗室統計顯示,2016年度共截獲勒索軟體數量22,144個,同比2015年增加62%。與此同時,勒索家族種類更是呈爆發式增長,其中影響較大的如:數量最龐大的 locky 勒索家族、破壞主引導記錄(MBR)的 PETYA 勒索軟體、不斷更新更新的 Cerber 勒索軟體等。
亞信安全CTO張偉欽指出:“巨額的贖金收益是勒索軟體在本年度肆掠的直接原因。不法分子常常瞄準的是中小企業使用者、商務人士等高價值目标,是以有較高幾率獲得高額贖金。而贖金往往以比特币進行支付,整個流程難以被追蹤,也讓勒索軟體成為備受網絡不法分子歡迎的攻擊方式。此外,勒索軟體新變種不斷産生,這使得傳統基于特征碼的防護方式效用大減,不法分子可以通過魚叉式釣魚郵件、漏洞利用傳播、軟體捆綁安裝等方式進行廣泛傳播。”
除了勒索軟體,資料洩漏、金融攻擊也在2016年度成為熱點。其中,資料洩露的規模與威脅都有擴大的趨勢,例如2016年發生的 1.54 億美國選民資料被洩露、1.17 億 LinkedIn(領英)使用者資料在暗網被出售等,這些被洩露行為嚴重危害了公民個人隐私與企業的商業利益。而在金融攻擊方面,SWIFT 銀行劫案以及 ATM 病毒也給銀行業帶來巨大的震撼,犯罪份子瞄準 SWIFT 銀行間轉賬系統以及ATM系統的漏洞,對相關銀行實施攻擊和竊取,造成了巨額資金的損失。
物聯網安全在2016年更是受到了廣泛的關注,家庭安全攝像頭、嬰兒螢幕、胰島素泵、心髒起搏器、健身追蹤器、智能手表等智能裝置在帶來便捷的同時也增添了很多安全隐患。尤為值得關注的是,2016年10月,黑客入侵、控制了全世界十多萬台智能硬體裝置,組成了僵屍網絡,對美國網際網路域名解析服務商 DYN 進行 DDoS 攻擊,釀成了美國東海岸大面積網際網路斷網事件。
移動安全威脅處理數量逼近4000萬 賭博詐騙類網絡詐騙爆發式增長
2016 年亞信安全對安卓平台 APK 檔案的處理數量依舊呈上升趨勢。亞信安全2016年度處理數量已累計高達3,931 萬個,創曆史新高。在2016年,不法分子擅長假冒《Pokemon GO》等熱門手遊或者應用傳播惡意程式,不僅可能竊取使用者的手機号碼、短信等機密資訊,甚至還會植入勒索程式,加密手機中的檔案。而除了安卓平台之外,iOS系統的威脅也不斷凸顯,2016年,蘋果 iOS 系統被曝出存在“三叉戟”0day 漏洞,可導緻黑客遠端控制手機,讓使用者資訊在網絡攻擊中完全處于開放狀态。
【安卓平台APK處理數量走勢】
受幾起重大網絡欺詐案件的影響,網絡欺詐在2016年受到了前所未有的社會關注。2016 年亞信安全反釣魚系統共監測到網絡欺詐釣魚網站共 217,072 個,其中金融釣魚網站及通信類釣魚網站在本年度呈持續遞減趨勢,這與我們國家 2016 年出台的多項網絡安全政策密不可分,但賭博詐騙類的網絡欺詐事件卻有了爆發式增長,這顯示網絡詐騙的治理之路仍然任重而道遠。
【2016 年度網絡詐騙網站數量統計圖】
在2016年度,亞信安全監測發現的廠商漏洞發生了新的變化。其中,蘋果的漏洞增加了188%,而微軟漏洞則減少了47%。此外,網絡罪犯還更加傾向利用漏洞工具包等方式來發動更有效率的攻擊。
2017年安全威脅形勢更趨複雜 勒索軟體、物聯網攻擊或将繼續肆虐
亞信安全預測,2017年勒索軟體家族數量将會增長 25%,雖然在數量上增長趨于平穩,但平穩的背後将會推動網絡競争多樣化,觸及更多的潛在受害者和更大的目标。不僅非桌面計算機終端 PoS 系統或者 ATM 将會遭受勒索攻擊,針對工業環境的勒索軟體以及物聯網攻擊也将呈現更大的破壞性。是以,提高勒索軟體檢測技術對于企業來說顯得尤為重要。張偉欽表示:“随着威脅逐漸多樣化和複雜化,網絡罪犯的目标已經從主要針對個人轉移到企業,新的一年這個趨勢不會改變,是以企業應該領先一步,防範潛在的攻擊。”
随着物聯網在2017年持續普及與發展,物聯網裝置也将在 DDoS 攻擊中扮演更為重要的角色,進而成為黑客重點針對的目标,僵屍網絡将不斷的制造“黑色能源”來延續他們的生命周期。同時,企業逐漸将物聯網裝置引入工業生産(如制造産業和能源生産),監控和資料采集(CSADA)等系統漏洞的數量将随着被黑客關注程度的提升而不斷增加,黑客将想方設法利用這些漏洞,工業物聯網裝置系統攻擊将是以更具針對性。
與計劃周密的網絡詐騙相比,簡單有效的商務電子郵件詐騙(BEC)卻更易為不法分子帶來豐厚的收益。亞信安全預測 BEC 攻擊,特别是 CEO 欺詐,将在2017年成為網絡罪犯的新寵。因其犯罪成本低廉,不需要太多的基礎設施,一旦成功将會獲得巨大經濟利益(一次成功的 BEC 攻擊的平均支付價格一般是 14 萬美元),這對不法分子的誘惑巨大。而且,BEC 攻擊很難被檢測出來,因為其攻擊郵件不包含惡意載體或惡意二進制檔案, 這對企業的網絡安全防範能力構成了巨大的挑戰。
亞信安全預測的2017年安全威脅還包括以下内容:
- 商業流程入侵(BPC)使網絡犯罪分子将目标轉向公司薄弱的環節,擷取經濟利益。
- 随着更多的使用者選擇智能手機和專業級平闆電腦,微軟的 PC 出貨量逐漸下降,這讓攻擊者傾向于轉移目标,2016 年,Adobe 在 漏洞發現數量上首次超過微軟,蘋果平台漏洞也在增長。而在2017年,這一趨勢将繼續發展,Adobe 和蘋果漏洞将超過微軟。
- 由于網站缺乏嚴格的資訊審查,導緻虛假網站泛濫、虛假宣傳泛濫,是以網絡宣傳在2017年将趨于規範化。
- 《通用資料保護條例》是歐盟對資料隐私要求的回應,其強制政策和業務流程的變化,受影響的公司将會大幅提高行政成本。
- 攻擊者的行為将針對不同國家,不同組織來調整他們工具、政策、流程(TPPs)的能力,亞信安全預計新的不可預估的技術将會在未來的定向攻擊中顯現出來。
企業應該如何應對2017即将呈現的巨大網絡威脅,張偉欽表示:“雖然總體來說,2017年的網絡安全威脅将會更加‘聰明’,黑客攻擊的廣度和深度都将擴大,攻擊手法也将順應科技潮流而朝多樣化發展。但是,我們的應對政策也将通過建構3C+AI的産品戰略迎接不斷演進的威脅挑戰,3C包括雲安全(Cloud)、APT安全戰略(Cyber),和終端安全戰略(Consumerization),AI即人工智能,以此來幫助企業使用者保護寶貴的數字資産。”
本文出處:暢享網
本文來自雲栖社群合作夥伴暢享網,了解相關資訊可以關注vsharing.com網站。