回顾2018上半年,网络犯罪分子不断翻新攻击手段,除了零日漏洞的利用外,恶意挖矿、勒索软件大行其道,DDoS攻击更是突破TB级别,而且攻击渠道日益多变,工业网亦成为不法黑客的攻击重点,都为整个产业网络安全环境带来全新挑战。那么在此期间,波及广泛、影响巨大的安全威胁可以分为下面五类。
1、挖矿病毒激增15%
在加密货币的疯狂带动下,利用各种平台进行挖矿的案例不断攀升。调查发现,2018上半年恶意挖矿病毒的利用量从13%上升到28%。攻击者会尝试结合各种大并发、高传播的漏洞利用向目标设备展开攻击,植入挖矿程序,来盗取其计算资源进而获取加密货币。
挖矿病毒激增15%
除了利用漏洞来植入挖矿病毒之外,借助网页脚本挖矿也是攻击者惯用的隐蔽手法。攻击者会先攻击网站平台的服务器,植入挖矿木马或在网站中植入网页脚本,一旦有用户访问该网站的网页,用户浏览器便会成为挖矿行为的落脚点。在这种方式下,病毒被安全工具检测出来的概率就会大大降低,但用户设备的算力则会被大量消耗,导致机器变卡、耗电增大等损失出现。目前,挖矿病毒的高发区在中东、拉丁美洲和非洲等地区。
2、勒索软件大量变种衍生
近两年呈现爆发态势的勒索软件攻击,在2018上半年依旧在数量和复杂性上没有收敛。有安全机构统计,仅2018年第一季度就发现525503次勒索攻击,中国勒索病毒活跃程度在全球排到了第二位。GlobeImpost勒索软件家族再度活跃,出现了大量变种,病毒特征各不相同,加密后文件扩展名也有较大差异。此外,另外两种勒索软件变种如BlackRuby和SamSam也一度大面积爆发。
勒索软件变种不断衍生
在行业分布上,勒索攻击主要集中在网络安全相对薄弱但数据价值高的医疗、政府、制造等行业中,以期榨取到更高的利益。更借助变种的不断变化演进,辅以社交工程精准打击,加上多阶段攻击等新技术来逃避检测,不断扩大其狩猎半径。
本文属于原创文章,如若转载,请注明来源:2018上半年回顾:网络安全直面五大威胁//net.zol.com.cn/691/6919597.html
