2015-2016 勒索軟件數(shù)量對比圖
亞信安全CTO張偉欽指出:“巨額的贖金收益是勒索軟件在本年度肆掠的直接原因���。不法分子常常瞄準(zhǔn)的是中小企業(yè)用戶����、商務(wù)人士等高價值目標(biāo)����,因此有較高幾率獲得高額贖金���。而贖金往往以比特幣進行支付���,整個流程難以被追蹤���,也讓勒索軟件成為備受網(wǎng)絡(luò)不法分子歡迎的攻擊方式。此外����,勒索軟件新變種不斷產(chǎn)生,這使得傳統(tǒng)基于特征碼的防護方式效用大減�,不法分子可以通過魚叉式釣魚郵件、漏洞利用傳播����、軟件捆綁安裝等方式進行廣泛傳播?!?/p>
除了勒索軟件,數(shù)據(jù)泄漏���、金融攻擊也在2016年度成為熱點����。其中����,數(shù)據(jù)泄露的規(guī)模與威脅都有擴大的趨勢��,例如2016年發(fā)生的 1.54 億美國選民數(shù)據(jù)被泄露�����、1.17 億 LinkedIn(領(lǐng)英)用戶數(shù)據(jù)在暗網(wǎng)被出售等����,這些被泄露行為嚴(yán)重危害了公民個人隱私與企業(yè)的商業(yè)利益�。而在金融攻擊方面,SWIFT 銀行劫案以及 ATM 病毒也給銀行業(yè)帶來巨大的震撼�����,犯罪份子瞄準(zhǔn) SWIFT 銀行間轉(zhuǎn)賬系統(tǒng)以及ATM系統(tǒng)的漏洞�����,對相關(guān)銀行實施攻擊和竊取�,造成了巨額資金的損失。
物聯(lián)網(wǎng)安全在2016年更是受到了廣泛的關(guān)注�����,家庭安全攝像頭�����、嬰兒監(jiān)視器��、胰島素泵���、心臟起搏器����、健身追蹤器���、智能手表等智能設(shè)備在帶來便捷的同時也增添了很多安全隱患�。尤為值得關(guān)注的是��,2016年10月����,黑客入侵、控制了全世界十多萬臺智能硬件設(shè)備���,組成了僵尸網(wǎng)絡(luò)�����,對美國互聯(lián)網(wǎng)域名解析服務(wù)商 DYN 進行 DDoS 攻擊�,釀成了美國東海岸大面積互聯(lián)網(wǎng)斷網(wǎng)事件。
移動安全威脅處理數(shù)量逼近4000萬 賭博詐騙類網(wǎng)絡(luò)詐騙爆發(fā)式增長
2016 年亞信安全對安卓平臺 APK 文件的處理數(shù)量依舊呈上升趨勢�����。亞信安全2016年度處理數(shù)量已累計高達3,931 萬個�����,創(chuàng)歷史新高�。在2016年,不法分子擅長假冒《Pokemon GO》等熱門手游或者應(yīng)用傳播惡意程序���,不僅可能竊取用戶的手機號碼���、短信等機密信息,甚至還會植入勒索程序���,加密手機中的文件�。而除了安卓平臺之外,iOS系統(tǒng)的威脅也不斷凸顯��,2016年�����,蘋果 iOS 系統(tǒng)被曝出存在“三叉戟”0day 漏洞��,可導(dǎo)致黑客遠程控制手機���,讓用戶信息在網(wǎng)絡(luò)攻擊中完全處于開放狀態(tài)。
安卓平臺APK處理數(shù)量走勢
受幾起重大網(wǎng)絡(luò)欺詐案件的影響����,網(wǎng)絡(luò)欺詐在2016年受到了前所未有的社會關(guān)注。2016 年亞信安全反釣魚系統(tǒng)共監(jiān)測到網(wǎng)絡(luò)欺詐釣魚網(wǎng)站共 217,072 個��,其中金融釣魚網(wǎng)站及通信類釣魚網(wǎng)站在本年度呈持續(xù)遞減趨勢�,這與我們國家 2016 年出臺的多項網(wǎng)絡(luò)安全政策密不可分,但賭博詐騙類的網(wǎng)絡(luò)欺詐事件卻有了爆發(fā)式增長���,這顯示網(wǎng)絡(luò)詐騙的治理之路仍然任重而道遠��。
2016 年度網(wǎng)絡(luò)詐騙網(wǎng)站數(shù)量統(tǒng)計圖
在2016年度��,亞信安全監(jiān)測發(fā)現(xiàn)的廠商漏洞發(fā)生了新的變化���。其中����,蘋果的漏洞增加了188%�����,而微軟漏洞則減少了47%�����。此外���,網(wǎng)絡(luò)罪犯還更加傾向利用漏洞工具包等方式來發(fā)動更有效率的攻擊��。
2017年安全威脅形勢更趨復(fù)雜 勒索軟件���、物聯(lián)網(wǎng)攻擊或?qū)⒗^續(xù)肆虐
亞信安全預(yù)測,2017年勒索軟件家族數(shù)量將會增長 25%�,雖然在數(shù)量上增長趨于平穩(wěn),但平穩(wěn)的背后將會推動網(wǎng)絡(luò)競爭多樣化����,觸及更多的潛在受害者和更大的目標(biāo)��。不僅非桌面計算機終端 PoS 系統(tǒng)或者 ATM 將會遭受勒索攻擊�����,針對工業(yè)環(huán)境的勒索軟件以及物聯(lián)網(wǎng)攻擊也將呈現(xiàn)更大的破壞性�����。因此,提高勒索軟件檢測技術(shù)對于企業(yè)來說顯得尤為重要���。張偉欽表示:“隨著威脅逐漸多樣化和復(fù)雜化��,網(wǎng)絡(luò)罪犯的目標(biāo)已經(jīng)從主要針對個人轉(zhuǎn)移到企業(yè)��,新的一年這個趨勢不會改變��,所以企業(yè)應(yīng)該領(lǐng)先一步��,防范潛在的攻擊����。”
隨著物聯(lián)網(wǎng)在2017年持續(xù)普及與發(fā)展����,物聯(lián)網(wǎng)設(shè)備也將在 DDoS 攻擊中扮演更為重要的角色,從而成為黑客重點針對的目標(biāo)�����,僵尸網(wǎng)絡(luò)將不斷的制造“黑色能源”來延續(xù)他們的生命周期����。同時,企業(yè)逐步將物聯(lián)網(wǎng)設(shè)備引入工業(yè)生產(chǎn)(如制造產(chǎn)業(yè)和能源生產(chǎn))����,監(jiān)控和數(shù)據(jù)采集(CSADA)等系統(tǒng)漏洞的數(shù)量將隨著被黑客關(guān)注程度的提升而不斷增加,黑客將想方設(shè)法利用這些漏洞�����,工業(yè)物聯(lián)網(wǎng)設(shè)備系統(tǒng)攻擊將因此更具針對性��。
與計劃周密的網(wǎng)絡(luò)詐騙相比����,簡單有效的商務(wù)電子郵件詐騙(BEC)卻更易為不法分子帶來豐厚的收益���。亞信安全預(yù)測 BEC 攻擊,特別是 CEO 欺詐��,將在2017年成為網(wǎng)絡(luò)罪犯的新寵����。因其犯罪成本低廉,不需要太多的基礎(chǔ)設(shè)施�,一旦成功將會獲得巨大經(jīng)濟利益(一次成功的 BEC 攻擊的平均支付價格一般是 14 萬美元),這對不法分子的誘惑巨大��。而且�,BEC 攻擊很難被檢測出來,因為其攻擊郵件不包含惡意載體或惡意二進制文件, 這對企業(yè)的網(wǎng)絡(luò)安全防范能力構(gòu)成了巨大的挑戰(zhàn)�。
亞信安全預(yù)測的2017年安全威脅還包括以下內(nèi)容:
——商業(yè)流程入侵(BPC)使網(wǎng)絡(luò)犯罪分子將目標(biāo)轉(zhuǎn)向公司薄弱的環(huán)節(jié)��,獲取經(jīng)濟利益��。
——隨著更多的用戶選擇智能手機和專業(yè)級平板電腦���,微軟的 PC 出貨量逐步下降�����,這讓攻擊者傾向于轉(zhuǎn)移目標(biāo)�,2016 年,Adobe 在 漏洞發(fā)現(xiàn)數(shù)量上首次超過微軟���,蘋果平臺漏洞也在增長����。而在2017年��,這一趨勢將繼續(xù)發(fā)展��,Adobe 和蘋果漏洞將超過微軟�����。
——由于網(wǎng)站缺乏嚴(yán)格的信息審查���,導(dǎo)致虛假網(wǎng)站泛濫�、虛假宣傳泛濫��,因此網(wǎng)絡(luò)宣傳在2017年將趨于規(guī)范化���。
——《通用數(shù)據(jù)保護條例》是歐盟對數(shù)據(jù)隱私要求的回應(yīng)��,其強制政策和業(yè)務(wù)流程的變化����,受影響的公司將會大幅提高行政成本。
——攻擊者的行為將針對不同國家�����,不同組織來調(diào)整他們工具�����、策略����、流程(TPPs)的能力,亞信安全預(yù)計新的不可預(yù)估的技術(shù)將會在未來的定向攻擊中顯現(xiàn)出來���。
企業(yè)應(yīng)該如何應(yīng)對2017即將呈現(xiàn)的巨大網(wǎng)絡(luò)威脅,張偉欽表示:“雖然總體來說��,2017年的網(wǎng)絡(luò)安全威脅將會更加‘聰明’�,黑客攻擊的廣度和深度都將擴大,攻擊手法也將順應(yīng)科技潮流而朝多樣化發(fā)展���。但是����,我們的應(yīng)對策略也將通過構(gòu)建3C+AI的產(chǎn)品戰(zhàn)略迎接不斷演進的威脅挑戰(zhàn),3C包括云安全(Cloud)��、APT安全戰(zhàn)略(Cyber)�����,和終端安全戰(zhàn)略(Consumerization)����,AI即人工智能,以此來幫助企業(yè)用戶保護寶貴的數(shù)字資產(chǎn)�。”
*報告全文下載 http://www.asiainfo-sec.com/about/report/4287.html
