2018上半年回顾:网络安全直面五大威胁
发布时间:2023-04-20 22:48:15
回顾2018上半年,网络犯罪分子不断翻新攻击手段,除了零日漏洞的利用外,恶意挖矿、勒索软件大行其道,DDoS攻击更是突破TB级别,而且攻击渠道日益多变,工业网亦成为不法黑客的攻击重点,都为整个产业网络安全环境带来全新挑战。
那么在此期间,波及广泛、影响巨大的安全威胁可以分为下面五类。
1、挖矿病毒激增15%
在加密货币的疯狂带动下,利用各种平台进行挖矿的案例不断攀升。调查发现,2018上半年恶意挖矿病毒的利用量从13%上升到28%。攻击者会尝试结合各种大并发、高传播的漏洞利用向目标设备展开攻击,植入挖矿程序,来盗取其计算资源进而获取加密货币。
除了利用漏洞来植入挖矿病毒之外,借助网页脚本挖矿也是攻击者惯用的隐蔽手法。攻击者会先攻击网站平台的服务器,植入挖矿木马或在网站中植入网页脚本,一旦有用户访问该网站的网页,用户浏览器便会成为挖矿行为的落脚点。
在这种方式下,病毒被安全工具检测出来的概率就会大大降低,但用户设备的算力则会被大量消耗,导致机器变卡、耗电增大等损失出现。目前,挖矿病毒的高发区在中东、拉丁美洲和非洲等地区。
2、勒索软件大量变种衍生
近两年呈现爆发态势的勒索软件攻击,在2018上半年依旧在数量和复杂性上没有收敛。有安全机构统计,仅2018年第一季度就发现525503次勒索攻击,中国勒索病毒活跃程度在全球排到了第二位。
GlobeImpost勒索软件家族再度活跃,出现了大量变种,病毒特征各不相同,加密后文件扩展名也有较大差异。此外,另外两种勒索软件变种如BlackRuby和SamSam也一度大面积爆发。
在行业分布上,勒索攻击主要集中在网络安全相对薄弱但数据价值高的医疗、制造等行业中,以期榨取到更高的利益。更借助变种的不断变化演进,辅以社交工程精准打击,加上多阶段攻击等新技术来逃避检测,不断扩大其狩猎半径。
3、攻击渠道多元化
伴随终端设备的多元形态,不法黑客的攻击渠道也呈现出多元化态势。调查发现,21%的机构曾报告针对移动终端的恶意软件增长了7%,表明诸如可穿戴设备、物联网设备等已逐步成为攻击者的目标。
甚至一些顶级攻击针对的都是移动设备或路由器,包括Web或互联网技术上的已知漏洞。
不容忽视的是,攻击者会充分利用那些已经发现但尚未修补的高价值漏洞进行攻击,当然不断挖掘新的零日漏洞也是提升攻击成功率的必然手段。
统计显示,在硬件端,针对路由器的攻击已占到攻击总量的第二位。在软件端,内容管理系统以及面向Web的技术都是攻击者的觊觎目标。
4、针对工业网攻击抬头
工业网是工业生产环境中的全数字化、双向、多站的通信系统,是确保产生、制造通信安全的基础性保障平台,近年来亦越来越多地与互联网相连,因此在影响安全产生方面拥有巨大潜力。
虽然2018上半年针对工业网络的攻击在整个攻击环境中占比例不大,但其趋势不容乐观。
目前,绝大多数攻击活动针对两种最常见的工业通信协议,因其被广泛部署,具有高度针对性。数据显示,亚洲比其他地区在针对工业控制系统(ICS)的网络攻击的活动更普遍。
此前,不法黑客发动的BEC攻击被证明成功入侵了石油、天然气等重要行业的基础设施,导致重要数据被窃取。
5、DDoS攻击威力 * 式增长
随着大量智能可连网设备的普及,由此而生的僵尸网络数量也在不断扩大,成为不法黑客发动更 * DDoS攻击的重点利用对象。
今年3月,攻击频率呈爆发式增长的MemcacheUDP反射放大攻击出现在安全研究人员的视野中。首先是针对Github的T比特级DDoS攻击后,随后一场攻击流量高达1.7Tbps的DDoS攻击则再次刷新了记录。
借助此种放大系数,新的DDoS攻击可以达到5万倍的攻击强度,甚至可轻松制造出PB级的攻击流量。
然而在全网搜索Memcached系统后,仍然可以发现多达4万以上的结果,中国区域的分布数量仅次于美国,受害程度却毫不逊色,因此需要引起相关单位的关注。
纵观2018上半年,网络犯罪分子通过不断升级攻击手段,进一步提高攻击成功率并加速感染设备的数量。
虽然勒索软件的影响继续,但有迹象表明,通过控制设备“挖矿”似乎更为赚钱而成为攻击者的“新宠”。此外,凭借拓展攻击渠道、发动TB级别DDoS攻击、瞄准工业网,都为现阶段的网络安全防护蒙上了一层阴影。
在网络安全环境和形势的持续变化中,如何切实有效的制定安全策略,构建出由内而外的安全生态体系,形成各环节协同高效的主动防护能力,显然已变得至关重要了。
猜你喜欢
- 有部分用户还不懂win10基本操作,而且也有不少的用户是电脑小白。那我们该如何快速学会win10基本操作呢?接下来一起看看详细新手必看的wi
- 1、快速访问工具栏:该工具栏位于工作界面的左上角,包含一组用户使用频率较高的工具,如“保存”、“撤销”和“恢复”。用户可单击“快速访问工具栏
- 我们在使用Excel表格时,下拉数字一般都是递增的。那么我们怎么实现excel下拉数字递减呢?一起来看设置方法吧excel下拉数字递减设置方
- 有很多人买火车票的时候都是上12306这个网站,但是有不少人应该会遇到买了火车票却无法完成付款的问题,那么该如何解决12306网站买了火车票
- 电脑键盘是把文字信息的控制信息输入电脑的通道,但是这个通道有时就会传输错误的信息,比如按下字母键出现数字键。很多人百思不得其解,今天,我就和
- 过去在Excel,如果要将文件列印出来,可以设定显示边界让使用者知道如何编辑才符合A4 纸张的大小,让整个版面可以被印在一页里面。但换到Nu
- 现在的职场人员都习惯用Excel数据表格处理大量的数据,包括存档和查看,然而,当数据量过大时,我们就需要将数据简易化显示,方便我们对比筛选出
- 6月29日微软推送了最新的Win10 Mobile一周年更新预览版14376,主要是修复大量Bug,提升系统稳定性,下面详情来看看Win10
- 本期Word小编与大家分享6个Word表格小技巧,简单却实用。1、快速插入行或列选中行或列,会出现一个小“+”号,这时点击一下即可插入行或列
- 当Excel表格太大的时候,我们想要对其中的某一些数据进行比较分析等,如果有一个好的办法让它们能贴近一点,但不要删除中间无关的数据就太好了。
- okfone Excel解密大师不错的Excel文档密码找回软件,该软件功能齐全,本文中介绍的是该软件的安装以及使用的方法Excel文档密码
- Excel默认单元格只能显示一行数据的内容,如果我们希望在单元格中显示多行内容,可以自动换行或手动换行,方法如下:自动换行:右击
- 虽然Win11系统是现在最火的系统,但是在使用中有很多的问题,很多用户就想退回Win10系统。但是很多用户有疑问Win11退回Win10有没
- word中怎么插入手写签名?word中可以插入签名,今天我们就来看看怎么使用手写签名,比较好看,其实也很简单,就是将手写签名做成图片就可以了
- 据外媒 * 网站报道,由于Note 7手机存在安全隐患,本月15号美国运输部在全美范围内勒令禁止乘客携带此款机型乘坐飞机。然而对于那些没
- 在使用excel工作时想批量插入行和列怎么办?下面教大家用“宏”命令快速为Excel表格批量插入多列行在使用excel工作时想批量插入行和列
- 由于分数在日常的工作中用到的较少,以至于很多朋友到了 Excel中根本不知道如何在Excel输入分数,今天小编就为大家简单总结一下常用分数的
- 在进行数据处理时,插入行或列也是常见的操作。在工作表中同时插入多个行或列的方法基本相同,下面以同时插入多个行为例来介绍在Excel工作表中同
- 如果我们没有配备专业的影音设备,Mac设备音质就很难达到理想的效果,有时候甚至连音量都不是很高,显然这是苹果公司对音质这块的不够重视,那么我
- 最近一些用户反馈说Win10系统频繁提示没有数字签名无法安装,导致硬件没办法正常使用,这时候我们只需禁用驱动数字签名即可,那么要怎么操作设置