今日,全球网络安全领导厂商赛门铁克公司(纳斯达克:SYMC)发布第23期《互联网安全威胁报告》。报告显示,由于勒索软件市场赎金过高且趋于饱和,网络攻击者正在迅速将加密货币劫持用于网络攻击,找到一条牟取暴利的新出路。
此次报告中的主要调研发现包括:
加密货币劫持攻击事件暴增8,500% - 2017年,在全球终端计算机上所检测到的恶意挖矿程序暴增8,500%。由于入门门槛低——攻击者只需要几行代码便能够发动攻击,通过利用从消费者和企业所窃取的处理能力以及云端CPU使用率来挖掘加密货币。恶意挖矿程序能够降低设备的运行速度、让电池过热,并在某些情况下将会导致设备无法使用。赛门铁克分析发现,2017年物联网攻击事件的总数增长600%,这意味着,网络攻击者能够利用这些互联设备进行大规模挖币。即便是Mac电脑也未能幸免此类攻击,赛门铁克发现,针对 Mac操作系统的挖币攻击增长了80%。
大多数的针对性攻击通过单一手段感染计算机 - 在2017年,针对性攻击组织的数量不断呈现出上升的趋势。去年,赛门铁克共监测到140个有组织性的针对性攻击组织。71%的针对性攻击利用了较常用的攻击手段——鱼叉式网络钓鱼来感染计算机。由于该手段十分行之有效,针对性攻击组织不断使用该方法入侵企业,反而零日漏洞作为攻击手段被逐渐舍弃。在过去,仅有27%的针对性攻击组织使用零日漏洞发动攻击。
植入式恶意软件增长200%,软件供应链面临更大威胁 - 赛门铁克调研发现,2017年植入软件供应链的恶意软件攻击出现了200%的增长,与2016年平均每月发生4次攻击相比,相当于2017年每个月都发生1次攻击。通过劫持软件更新链,攻击者以此为攻破口,破坏防卫森严的网络。Petya勒索软件的爆发成为软件供应链攻击的典型案例。Petya攻击以乌克兰的财务软件作为切入点,通过使用多种方式在企业网络中进行大肆传播,部署恶意载荷。
移动恶意软件持续激增 - 移动端威胁依然呈现年度增长态势,其中包括新增移动端恶意软件变体的数量增长了 54%。2017年,赛门铁克平均每天拦截24,000个恶意移动应用。2017年,中国同样是全球拦截移动恶意软件较多的前十个国家之一。由于许多用户仍在使用较旧的操作系统,这为攻击者提供了可乘之机。例如,在安卓操作系统中,仅有20%的设备安装了较新的操作系统版本,而仅有2.3%的设备安装了次要版本系统。
极具商业头脑的攻击者将勒索软件作为“商品” - 2016 年,勒索软件的丰厚利润让无数攻击者趋之若鹜,市场一度饱和。2017年,勒索软件市场出现调整,平均勒索赎金回落至522美元,这表明勒索软件已经成为 “商品”。在勒索软件威胁方面,中国成为亚太区受到勒索软件影响较严重的国家。较去年全球排名16位相比,2017年,中国在全球排名第2,增长比例达到10.1%。
