據(jù)2017年SonicWall年度威脅報(bào)告顯示����,無論對于安全專家還是網(wǎng)絡(luò)犯罪分子來說�����,2016年都是相當(dāng)成功的一年���。與過去幾年不同,SonicWall發(fā)現(xiàn)����,2016年收集到的獨(dú)特惡意軟件樣本數(shù)量下降到6000萬��,而2015年這一數(shù)字為6400萬���,同比減少了6.25%?���?倫阂廛浖魢L試次數(shù)多年來首次下降,從2015年的81.9億減少到2016年的78.7億��。然而�,網(wǎng)絡(luò)犯罪分子也從勒索軟件中迅速獲得回報(bào),其中部分原因是由于勒索軟件即服務(wù)(RaaS)的興起���。
SonicWall總裁兼首席執(zhí)行官Bill Conner表示:“單純說2016年的威脅狀況減少或擴(kuò)大都是不準(zhǔn)確的——倒不如說����,它似乎正在不斷演進(jìn)和變化�����。網(wǎng)絡(luò)安全并不是一場消耗戰(zhàn)��,而是軍備競賽�����,雙方都證明了自己非常出色的才能和創(chuàng)新���?��!?/p>
安全行業(yè)的進(jìn)展
從2014年到2016年,針對銷售終端的惡意軟件攻擊減少了93%����。
2014年備受矚目的零售數(shù)據(jù)泄露使得各個(gè)公司采取更加積極主動的安全措施。從那時(shí)起�,企業(yè)就開始實(shí)施基于芯片的POS系統(tǒng),采用支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI-DDS)清單以及其它有效安全措施�����。
- 2014年�,SonicWall 全球響應(yīng)智能防御(GRID)威脅網(wǎng)絡(luò)發(fā)現(xiàn)新開發(fā)部署的POS惡意軟件對策比上年增加333%。
- SonicWall 全球響應(yīng)智能防御(GRID)威脅網(wǎng)絡(luò)發(fā)現(xiàn)�,新的POS惡意軟件變種同比下降88%,比2014年下降93%����。這意味著網(wǎng)絡(luò)犯罪分子越發(fā)削弱了其在POS惡意軟件方面的創(chuàng)新����。
安全套接層/傳輸層安全(SSL/TLS)加密流量增長38%�,部分原因是為了應(yīng)對日益普及的云應(yīng)用
SSL/TLS加密的趨勢在近幾年不斷上升。隨著網(wǎng)絡(luò)流量在2016年全年不斷增加�����,SSL/TLS也是如此���,SonicWall 全球響應(yīng)智能防御(GRID)威脅網(wǎng)絡(luò)的數(shù)據(jù)顯示��,Web連接數(shù)從2015年的5.3萬億增加到2016年的7.3萬億����。
- SonicWall 全球響應(yīng)智能防御(GRID)威脅網(wǎng)絡(luò)在全年探測到的絕大多數(shù)網(wǎng)絡(luò)會話都是SSL/TLS加密����,占網(wǎng)絡(luò)流量的62%。
- SSL/TLS加密增多的原因之一就是企業(yè)越來越鐘情于云應(yīng)用�����。SonicWall 全球響應(yīng)智能防御(GRID)威脅網(wǎng)絡(luò)看到,云應(yīng)用的總使用量從2014年的88萬億增加到2015年的118萬億�,再到2016年的126萬億。
雖然總體來說這種趨勢是積極的�,但是也應(yīng)保持警惕�。雖然SSL/TLS加密讓網(wǎng)絡(luò)竊賊更難攔截消費(fèi)者的支付信息,但是它也在網(wǎng)絡(luò)中提供了一個(gè)未經(jīng)檢驗(yàn)的可信后門��,使網(wǎng)絡(luò)犯罪分子可以利用后門偷偷混入惡意軟件��。這種網(wǎng)絡(luò)安全措施之所以能夠成為一種攻擊載體��,是因?yàn)榇蟛糠止救晕床渴鸷线m的基礎(chǔ)設(shè)施來執(zhí)行深度數(shù)據(jù)包檢測(DPI)��,以便檢測隱藏在SSL/TLS加密網(wǎng)絡(luò)會話中的惡意軟件�����。
主要攻擊套件Angler��、Nuclear和Neutrino在2016年中期消失
2016年伊始�����,一批攻擊套件開始在惡意軟件市場占主導(dǎo)地位,特別是Angler����、Nuclear和Neutrino。在逮捕了50多個(gè)利用Lurk Trojan進(jìn)行銀行詐騙的俄羅斯黑客之后�����,SonicWall 全球響應(yīng)智能防御(GRID)威脅網(wǎng)絡(luò)發(fā)現(xiàn)Angler攻擊套件突然銷聲匿跡�,這讓許多人相信,Angler的開發(fā)者就在這些被捕的黑客中�����。在Angler消失后不久�,Nuclear和Neutrino使用量激增,隨后也迅速消失���。
- SonicWall 全球響應(yīng)智能防御(GRID)威脅網(wǎng)絡(luò)注意到�,殘余的攻擊套件開始分散成多個(gè)更小的版本來填補(bǔ)這些空白�。到2016年第三季度,Rig已演變出三個(gè)版本�����,充分利用不同的URL模式、著陸頁加密和有效載荷傳遞加密����。
- 如同2016年的垃圾郵件以及其它傳播方法一樣,SonicWall發(fā)現(xiàn)攻擊套件已成為勒索軟件交付機(jī)器中的一部分����,從而使Cerber、Locky��、CrypMIC����、BandarChor�����、TeslaCrypt等變體成為全年主要有效載荷��。然而����,隨著其主導(dǎo)成員的傾覆,攻擊套件至今仍未從2016年初的巨大打擊中恢復(fù)過來���。
網(wǎng)絡(luò)犯罪分子的進(jìn)展
勒索軟件的使用量同比增多167倍�,并成為惡意電子郵件活動和攻擊套件的有效載荷。
SonicWall 全球響應(yīng)智能防御(GRID)威脅網(wǎng)絡(luò)檢測到勒索軟件攻擊從2015年的380萬激增到2016年的6.38億——這一數(shù)字相當(dāng)驚人�����。RaaS的興起顯著簡化了勒索軟件的獲取和部署�。這類惡意軟件前所未有的增長也可能是由更容易進(jìn)入地下市場、以較低成本進(jìn)行勒索軟件攻擊���、易于傳播以及被抓獲或處罰的風(fēng)險(xiǎn)較低等因素所驅(qū)動���。
- 勒索軟件在全年不斷保持上升勢頭,從2016年3月起�����,勒索軟件的進(jìn)攻在一個(gè)月內(nèi)從28.2萬次激增至3000萬次�����,這一勢頭一直延續(xù)到第四季度����。最終���,第四季度勒索軟件的進(jìn)攻達(dá)到2.665億次。
- 2016年�,惡意電子郵件活動最流行的載荷就是勒索軟件,其中最常見的是被部署在全年90%的Nemucod攻擊和超過5億個(gè)總攻擊中的Locky�。
- 沒有一個(gè)行業(yè)能夠幸免于勒索軟件的攻擊。各個(gè)垂直行業(yè)受到攻擊的幾率幾乎相同�,機(jī)械和工業(yè)工程行業(yè)約占勒索軟件攻擊的15%,制藥和金融服務(wù)行業(yè)并列第二��,各占13%���,房地產(chǎn)行業(yè)排在第三,占12%���。
NSS實(shí)驗(yàn)室安全測試與咨詢副總裁Mike Spanbauer表示:“隨著勒索軟件的不斷增多�����,SonicWall的調(diào)研結(jié)果展示了企業(yè)對自身網(wǎng)絡(luò)防御戰(zhàn)略進(jìn)行評估的重要性�。在2016年�,我們看到網(wǎng)絡(luò)犯罪分子有了重大進(jìn)展,我們相信像SonicWall這樣的安全廠商一樣愿意為戰(zhàn)勝勒索軟件進(jìn)行投入并不斷改進(jìn)技術(shù)和方法���,這將幫助安全行業(yè)領(lǐng)先于日漸盛行的攻擊方法�����?��!?/p>
由于部署了較差的安全功能��,物聯(lián)網(wǎng)設(shè)備受到大規(guī)模攻擊����,為分布式拒絕服務(wù)攻擊大開方便之門
2016年����,隨著物聯(lián)網(wǎng)設(shè)備融入到我們工作和生活的核心組件中,它也為網(wǎng)絡(luò)犯罪分子提供了一個(gè)誘人的攻擊載體����。物聯(lián)網(wǎng)安全的缺口讓網(wǎng)絡(luò)竊賊得以在2016年發(fā)起史上最大規(guī)模的分布式拒絕服務(wù)(DDoS)攻擊,借助Mirai僵尸網(wǎng)絡(luò)管理框架�����,充分利用數(shù)十萬個(gè)遠(yuǎn)程登錄密碼較弱的物聯(lián)網(wǎng)設(shè)備發(fā)起DDoS攻擊����。
- SonicWall 全球響應(yīng)智能防御(GRID)威脅網(wǎng)絡(luò)在所有類型的物聯(lián)網(wǎng)設(shè)備上都發(fā)現(xiàn)了漏洞���,包括智能攝像頭、智能可穿戴設(shè)備���、智能家庭�、智能汽車�、智能娛樂和智能終端。
- 2016年11月���,Mirai激增高峰期間���,SonicWall全球響應(yīng)智能防御(GRID)威脅網(wǎng)絡(luò)發(fā)現(xiàn)美國是迄今為止受到攻擊最多的國家,70%的DDoS攻擊是針對該地區(qū)的��,巴西(14%)和印度(10%)緊隨其后���。
安卓設(shè)備的安全保護(hù)措施增加,但是仍然容易受到疊加攻擊
2016年����,谷歌努力修補(bǔ)犯罪分子過去用來針對安卓系統(tǒng)的漏洞�����,但是攻擊者采用全新的技術(shù)來對抗這些安全改進(jìn)措施���。,
- SonicWall 全球響應(yīng)智能防御(GRID)威脅網(wǎng)絡(luò)發(fā)現(xiàn),網(wǎng)絡(luò)犯罪分子充分利用屏幕疊加來模仿合法應(yīng)用屏幕�,并誘騙用戶輸入登錄信息及其它數(shù)據(jù)。當(dāng)安卓系統(tǒng)推出新的安全功能來打擊疊加攻擊時(shí)�,SonicWall發(fā)現(xiàn),攻擊者通過哄騙用戶提供權(quán)限允許疊加仍被使用從而繞過這些措施�。
- 受到攻擊的面向成人的應(yīng)用在Google Play應(yīng)用商店中有所下降,但是網(wǎng)絡(luò)犯罪分子不斷從第三方應(yīng)用商店中找到受害者�����。和自安裝應(yīng)用一樣���,勒索軟件是一個(gè)常見載荷�。SonicWall 全球響應(yīng)智能防御(GRID)威脅網(wǎng)絡(luò)在短短兩周內(nèi)發(fā)現(xiàn)了超過4,000個(gè)不同的包含了自安裝載荷的應(yīng)用���。,
![]()
存儲在線(DOSTOR)主編
