网络罪犯势力逐渐壮大,网络安全正面临临界点

简介:

网络犯罪是门大生意,正在以指数速度蔓延。英国伦敦劳埃德保险社估计2015年的网络犯罪的市场为4000亿美元。仅仅两年后的今天,世界经济论坛预计目前网络犯罪市场达3万亿美元。网络安全风险投资公司预测:到2021年,网络犯罪将使全球每年的市场达6万多亿美元。

网络犯罪爆炸性增长背后的推动力之一在于网络罪犯能够深入互联网某处“犯罪天堂”进行非法交易,这是大多数人从来没有见过的地方,也不知道如何访问。“暗网”是普通网页浏览器浏览不到的,由匿名层进行保护,已经成为商业犯罪的天堂。

要深入了解激增的网络威胁和在线犯罪活动,我们需要从获取优质信息开始。今天,Fortinet 发布2016年第四季度的威胁趋势报告。报告中的数据来自全球各地的数百万安全设备,这些设备每天分析多达500亿威胁信息。这意味着该报告中详述的结论和趋势是以2016年10月1日到12月31日期间发生的万亿次安全事件为基础的。

这种威胁情报的重要性无论怎样强调都不过分。当大多数IT安全专业人员花费大量时间查阅日志文件和安全报告时,有必要将本地威胁情报放到更大的环境中来。新的和新出现的威胁都有一些特征和可执行的IOC(IOC:indications of comprise,被利用的迹象)— 这些信息可以帮助减少威胁的影响,甚至可以阻止和/或预防威胁。如果你知道要寻找什么,总是容易发现并预防复杂的威胁。

当然,随着网络基础设施的持续发展,这一过程会越变越复杂。漏洞、恶意软件和僵尸网络不会凭空发生,所以必须研究基础设施发展趋势与威胁趋势之间的关联方式和因果关系。网络威胁会随着应用、技术、配置、控制和行为的改变而不断进化和适应。

例如,第四季度报告显示使用SSL进行加密的流量在传输网络的所有流量中占据一半以上。HTTPS流量使用是一个值得监控的重要趋势,虽然这有助维护隐私,但却对威胁检测带来挑战,这些威胁可以隐藏在加密通信中。太多的SSL流量未经检查,因为打开、检查、再加密流量需要巨大的处理开销。这就迫使IT团队在安全防护和网络性能之间进行选择。

此外,我们还发现,企业及组织机构正在使用的云应用程序数量不断上涨。企业内部运行的所有应用程序中将近三分之一基于云端。这种趋势(又称影子IT)对安全具有重要影响,因为IT团队对云应用程序中驻留的数据没有足够的可见性,不了解数据的使用方式以及数据访问者的身份。

虽然该报告研究大范围的威胁和数据,但关注点在于网络罪犯当前所利用的三种集中威胁趋势——应用程序漏洞利用、恶意软件、僵尸网络。对于大多数企业来说,这些就是每天都要全力应付的具体且实际的问题。

此外, 2016年第四季度的网络攻击数量、发生率和强度同样继续呈上升。例如,安全行业在该季度遭受1-2 次沉重打击 ,发生了史上最大规模的数据泄露和分布式拒绝服务攻击, 其数量和影响均为之前有记录可查的最严重攻击的两倍。

虽然这种针对性攻击往往占据新闻头条,但是大多数组织机构面临的大部分威胁以及因此产生的大部分经济损失都具有机会主义性质。

故此,最有效的安全工作仍然需要审查安全状况和策略、最小化外部可见和可访问的攻击表面;方法是安装补丁和系统强化,在网络覆盖范围内构建并实施高级威胁检测和响应措施,增强分布式网络(包括终端、物联网和云端)范围内的可见性和控制能力。

以下是第四季度报告中的一些亮点摘要:

·哦,Mirai。此次创纪录的分布式拒绝服务攻击利用了众多日常联网设备,该新闻使物联网安全争论达到白热化的程度。背后源代码的公布使Mirai僵尸网络活动数量立刻增加了25倍,是我们观察到的所有季度中周间涨幅最大的一次。在2016年结束之前,该僵尸网络活动数量最终涨了5倍。我们或将看到网络罪犯越来越多的利用未受保护的存在漏洞的IoT设备。

·无穷尽被利用的漏洞。网络犯罪的增长扩大了可能的攻击足迹,每个人都可能成为潜在目标。每个组织或机构平均存在10.7个的应用程序漏洞,而10家公司中有9家检测到重大或非常严重的漏洞。

·老就是新。网络罪犯通也会抓住大多数企业网络的通病,“如果它没有破,不要修理它。”这就是为什么足有86%的公司所遇到的攻击,是通过已经存在十多年的漏洞而渗透进入的。这些公司中的几乎40%发现这些攻击所针对的CVE(常见漏洞和风险)第一次被确认还是在上一个世纪。

·下一个勒索对象在哪?勒索软件是网络罪犯最热衷的收入来源。我们看到的不仅有新的勒索软件变体,还有勒索软件即服务(RaaS)的兴起。正如Fortinet在我们的2017 威胁预测报告中所解释的,勒索软件即服务使几乎没有接受过技能培训的罪犯只要下载工具并将其指向受害者就能够赚钱,前提是与开发者分享一部分利润。这就是我们预测这种高价值攻击方法将在2017年大幅增加的部分原因。除了数据赎回,我们还注意到服务赎回的上升趋势。我们的记录显示36%的组织机构在第四季度检测到与勒索软件有关的僵尸网络活动。虽然这种情况出现在所有地区和行业,但我们发现医疗保健机构特别普遍。

·堪称恶意软件家族中的黑手党。两个恶意软件系列(Nemucod 与Agent)在第四季度继续兴风作浪,在所有捕获的恶意软件样本中的比例达到令人震惊的81.4%。Nemucod系列因为与勒索软件的关系而臭名昭彰。除了这两个顶级恶意软件系列,第四季度恶意软件数量上升的最大原因是Locky勒索软件。这些都是有组织网络犯罪团伙的产物。

·转向移动设备。网络犯罪倾向于安全链中最薄弱的一环。大约每5家组织中就有一家报告移动恶意软件呈上升之势,目前在所有恶意软件数量中的比例接近2%。我们还发现移动恶意软件存在明显的区域差异。例如,36%的非洲组织发现了移动恶意软件,而欧洲的这一比例为8%。

·僵尸网络无处不在。我们检测到每个组织平均存在6.7个独特的活跃僵尸网络系列。该比率在中东、非洲和拉丁美洲等新兴地区为最高。

·季节性活动。零售/酒店和教育行业的威胁数据显示,这些行业的网络威胁活动带有季节性,尤其是第四季度。如同熊在鲑鱼产卵季节聚集在河边一样,一年中最繁忙的购物节才是网络罪犯最活跃的时候,因为那时候很多购物者保持在线或进行电子交易。

要了解您所在企业及组织机构的的威胁趋势,请注意以下两点:1)您所面临的威胁趋势与其他组织所面临威胁趋势的相似程度超过您的想象,但是2)它与其他威胁趋势的差异也是你可能没有想到的。了解您可以借鉴别人的哪些策略、战术和威胁情报以及哪些可以安全地搁置一边是非常有价值的学问,需要耐心和专业知识来培养。Fortinet网络威胁情报可以为您提供帮助。

作为我们打击日益增长网络犯罪活动承诺的一部分,我们将每季度发布一次“Fortinet威胁趋势报告”。作为全球最早的威胁研究和分析组织之一,Fortinet有很多重要的数据期待与您共享。



本文出处:畅享网
本文来自云栖社区合作伙伴畅享网,了解相关信息可以关注vsharing.com网站。

目录
相关文章
|
17天前
|
SQL 安全 算法
网络安全的盾牌与剑:深入理解网络漏洞、加密技术及安全意识
【10月更文挑战第7天】在数字化时代的浪潮中,网络安全成了保护个人隐私和企业资产的关键防线。本文旨在揭示网络安全的重要性,并从网络漏洞识别、加密技术的运用到培养良好的安全意识等方面提供深入浅出的知识分享。通过实例分析,我们将探索如何有效地防范网络攻击,保护信息安全。
|
19天前
|
存储 安全 程序员
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第5天】 本文旨在探讨网络安全和信息安全领域的重要方面,包括网络漏洞、加密技术及安全意识。通过深入分析这些关键概念,我们希望提高读者对这些重要领域的理解,并强调在当今数字化世界中保护个人和组织数据的重要性。我们将从网络漏洞的定义及其成因开始,接着介绍常见的加密技术及其应用,最后讨论提升安全意识的方法,以帮助读者更好地保护自己的信息安全。
|
20天前
|
安全 算法 网络安全
网络安全与信息安全:守护数字世界的坚盾在这个高度数字化的时代,网络安全和信息安全已成为全球关注的焦点。无论是个人隐私还是企业数据,都面临着前所未有的风险和挑战。本文将深入探讨网络安全漏洞、加密技术以及安全意识的重要性,旨在为读者提供实用的知识,帮助构建更加安全的网络环境。
【10月更文挑战第4天】 在数字化浪潮中,网络安全与信息安全成为不可忽视的议题。本文通过分析网络安全漏洞的类型与成因,探讨加密技术的原理与应用,并强调提升安全意识的必要性,为读者提供一套全面的网络安全知识框架。旨在帮助个人和企业更好地应对网络威胁,保护数字资产安全。
107 65
|
3天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第20天】在信息技术飞速发展的今天,网络安全和信息安全问题日益突出。本文将围绕网络安全漏洞、加密技术和安全意识等方面进行深入探讨,旨在提高读者对网络安全的认识和重视程度。文章首先介绍了网络安全漏洞的概念、分类和成因,然后详细阐述了加密技术的基本原理和应用,最后强调了提高个人和组织安全意识的重要性。通过本文的学习,读者将能够更好地理解网络安全的重要性,掌握一些实用的防护措施,并在日常生活中提高自己的安全意识。
44 10
|
1天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第23天】在数字时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将探讨网络安全漏洞、加密技术和安全意识等方面的内容,以帮助读者更好地了解如何保护自己的网络安全。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,我们将为读者提供一些实用的建议和技巧,以增强他们的网络安全防护能力。
|
23小时前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第23天】在数字化时代,网络安全和信息安全已经成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,帮助读者更好地了解网络安全和信息安全的基本知识。通过本文的学习,您将能够更好地保护自己的个人信息和数据安全。
|
4天前
|
SQL 安全 网络安全
网络防线的守护者:深入网络安全与信息安全的世界
【10月更文挑战第20天】在数字时代的海洋中,网络安全和信息安全是保护我们免受信息泄露、数据窃取和隐私侵犯的重要屏障。本文将带领读者探索网络安全漏洞的成因,加密技术如何成为我们的盾牌,以及安全意识在抵御网络攻击中的核心作用。通过深入浅出的解释和生动的案例分析,我们将一起学习如何加强个人和组织的网络防御,确保数字世界的安全。
10 4
|
3天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第21天】在数字时代,网络安全和信息安全已成为我们生活的重要组成部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的知识,并提供一些实用的技巧和建议,以帮助读者更好地保护自己的网络安全和信息安全。
|
3天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第21天】 在数字化时代,网络安全和信息安全已成为我们日常生活中不可或缺的一部分。然而,随着网络技术的不断发展和应用的广泛普及,网络安全问题也日益凸显。本文将探讨网络安全漏洞、加密技术以及安全意识等方面的内容,帮助读者更好地了解网络安全的重要性并提高自身的安全意识。
|
18天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第6天】在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将探讨网络安全漏洞、加密技术和安全意识等方面的内容,以帮助读者更好地了解这些主题,并采取适当的措施保护自己的信息安全。我们将通过代码示例来演示一些常见的安全漏洞,并提供解决方案。最后,我们将强调培养良好的安全意识对于维护个人和组织的信息安全的重要性。