亚信安全:2017年勒索软件与商业邮件欺骗将继续蔓延

简介:

勒索软件单年增长62%   物联网攻击、商业邮件欺骗(BEC)诈骗等威胁出现新动向

近日,云与大数据安全的技术领导者亚信安全发布了最新的安全威胁回顾与预测报告。报告指出,过去的一年是真正的勒索软件之年,新的勒索软件家族增长了748%,金融攻击以及商业电子邮件欺骗(BEC)骗局越来越受欢迎。同时,亚信安全还对未来一年网络安全威胁呈现的新形势进行预测:勒索软件的攻击手法和目标将更加多样化,物联网设备在DDoS攻击中将发挥重要作用,同时以企业为目标的安全攻击也将更具威胁。

2016年-全球勒索软件之年  数据泄漏与网络攻击花样翻新


【2015-2016  勒索软件数量对比图】

报告指出,在2016年,勒索软件的泛滥最值得关注,据亚信安全网络监测实验室统计显示,2016年度共截获勒索软件数量22,144个,同比2015年增加62%。与此同时,勒索家族种类更是呈爆发式增长,其中影响较大的如:数量最庞大的 locky 勒索家族、破坏主引导记录(MBR)的 PETYA 勒索软件、不断更新升级的 Cerber 勒索软件等。

亚信安全CTO张伟钦指出:“巨额的赎金收益是勒索软件在本年度肆掠的直接原因。不法分子常常瞄准的是中小企业用户、商务人士等高价值目标,因此有较高几率获得高额赎金。而赎金往往以比特币进行支付,整个流程难以被追踪,也让勒索软件成为备受网络不法分子欢迎的攻击方式。此外,勒索软件新变种不断产生,这使得传统基于特征码的防护方式效用大减,不法分子可以通过鱼叉式钓鱼邮件、漏洞利用传播、软件捆绑安装等方式进行广泛传播。”

除了勒索软件,数据泄漏、金融攻击也在2016年度成为热点。其中,数据泄露的规模与威胁都有扩大的趋势,例如2016年发生的 1.54 亿美国选民数据被泄露、1.17 亿 LinkedIn(领英)用户数据在暗网被出售等,这些被泄露行为严重危害了公民个人隐私与企业的商业利益。而在金融攻击方面,SWIFT 银行劫案以及 ATM 病毒也给银行业带来巨大的震撼,犯罪份子瞄准 SWIFT 银行间转账系统以及ATM系统的漏洞,对相关银行实施攻击和窃取,造成了巨额资金的损失。

物联网安全在2016年更是受到了广泛的关注,家庭安全摄像头、婴儿监视器、胰岛素泵、心脏起搏器、健身追踪器、智能手表等智能设备在带来便捷的同时也增添了很多安全隐患。尤为值得关注的是,2016年10月,黑客入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,对美国互联网域名解析服务商 DYN 进行 DDoS 攻击,酿成了美国东海岸大面积互联网断网事件。

移动安全威胁处理数量逼近4000万  赌博诈骗类网络诈骗爆发式增长

2016 年亚信安全对安卓平台 APK 文件的处理数量依旧呈上升趋势。亚信安全2016年度处理数量已累计高达3,931 万个,创历史新高。在2016年,不法分子擅长假冒《Pokemon GO》等热门手游或者应用传播恶意程序,不仅可能窃取用户的手机号码、短信等机密信息,甚至还会植入勒索程序,加密手机中的文件。而除了安卓平台之外,iOS系统的威胁也不断凸显,2016年,苹果 iOS 系统被曝出存在“三叉戟”0day 漏洞,可导致黑客远程控制手机,让用户信息在网络攻击中完全处于开放状态。


【安卓平台APK处理数量走势】

受几起重大网络欺诈案件的影响,网络欺诈在2016年受到了前所未有的社会关注。2016 年亚信安全反钓鱼系统共监测到网络欺诈钓鱼网站共 217,072 个,其中金融钓鱼网站及通信类钓鱼网站在本年度呈持续递减趋势,这与我们国家 2016 年出台的多项网络安全政策密不可分,但赌博诈骗类的网络欺诈事件却有了爆发式增长,这显示网络诈骗的治理之路仍然任重而道远。


【2016 年度网络诈骗网站数量统计图】

在2016年度,亚信安全监测发现的厂商漏洞发生了新的变化。其中,苹果的漏洞增加了188%,而微软漏洞则减少了47%。此外,网络罪犯还更加倾向利用漏洞工具包等方式来发动更有效率的攻击。

2017年安全威胁形势更趋复杂  勒索软件、物联网攻击或将继续肆虐

亚信安全预测,2017年勒索软件家族数量将会增长 25%,虽然在数量上增长趋于平稳,但平稳的背后将会推动网络竞争多样化,触及更多的潜在受害者和更大的目标。不仅非桌面计算机终端 PoS 系统或者 ATM 将会遭受勒索攻击,针对工业环境的勒索软件以及物联网攻击也将呈现更大的破坏性。因此,提高勒索软件检测技术对于企业来说显得尤为重要。张伟钦表示:“随着威胁逐渐多样化和复杂化,网络罪犯的目标已经从主要针对个人转移到企业,新的一年这个趋势不会改变,所以企业应该领先一步,防范潜在的攻击。”

随着物联网在2017年持续普及与发展,物联网设备也将在 DDoS 攻击中扮演更为重要的角色,从而成为黑客重点针对的目标,僵尸网络将不断的制造“黑色能源”来延续他们的生命周期。同时,企业逐步将物联网设备引入工业生产(如制造产业和能源生产),监控和数据采集(CSADA)等系统漏洞的数量将随着被黑客关注程度的提升而不断增加,黑客将想方设法利用这些漏洞,工业物联网设备系统攻击将因此更具针对性。

与计划周密的网络诈骗相比,简单有效的商务电子邮件诈骗(BEC)却更易为不法分子带来丰厚的收益。亚信安全预测 BEC 攻击,特别是 CEO 欺诈,将在2017年成为网络罪犯的新宠。因其犯罪成本低廉,不需要太多的基础设施,一旦成功将会获得巨大经济利益(一次成功的 BEC 攻击的平均支付价格一般是 14 万美元),这对不法分子的诱惑巨大。而且,BEC 攻击很难被检测出来,因为其攻击邮件不包含恶意载体或恶意二进制文件, 这对企业的网络安全防范能力构成了巨大的挑战。

亚信安全预测的2017年安全威胁还包括以下内容:

  • 商业流程入侵(BPC)使网络犯罪分子将目标转向公司薄弱的环节,获取经济利益。

  • 随着更多的用户选择智能手机和专业级平板电脑,微软的 PC 出货量逐步下降,这让攻击者倾向于转移目标,2016 年,Adobe 在 漏洞发现数量上首次超过微软,苹果平台漏洞也在增长。而在2017年,这一趋势将继续发展,Adobe 和苹果漏洞将超过微软。

  • 由于网站缺乏严格的信息审查,导致虚假网站泛滥、虚假宣传泛滥,因此网络宣传在2017年将趋于规范化。

  • 《通用数据保护条例》是欧盟对数据隐私要求的回应,其强制政策和业务流程的变化,受影响的公司将会大幅提高行政成本。

  • 攻击者的行为将针对不同国家,不同组织来调整他们工具、策略、流程(TPPs)的能力,亚信安全预计新的不可预估的技术将会在未来的定向攻击中显现出来。

企业应该如何应对2017即将呈现的巨大网络威胁,张伟钦表示:“虽然总体来说,2017年的网络安全威胁将会更加‘聪明’,黑客攻击的广度和深度都将扩大,攻击手法也将顺应科技潮流而朝多样化发展。但是,我们的应对策略也将通过构建3C+AI的产品战略迎接不断演进的威胁挑战,3C包括云安全(Cloud)、APT安全战略(Cyber),和终端安全战略(Consumerization),AI即人工智能,以此来帮助企业用户保护宝贵的数字资产。”



本文出处:畅享网
本文来自云栖社区合作伙伴畅享网,了解相关信息可以关注vsharing.com网站。

相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
目录
相关文章
|
监控 安全 网络安全
网站安全公司来支招解决被入侵的问题
Web的安全防护早已讲过一些专业知识了,下边再次说一下网站安全防护中的登录密码传输、比较敏感实际操作二次验证、手机客户端强认证、验证的不正确信息、避免暴力破解密码、系统日志与监控等。
|
安全 程序员
黑客为什么不攻击网贷平台?
黑客还会在乎你是不是网贷平台,只要是能上网的电脑,黑客都可以触及到,不是所有的黑客都会选择攻击,真正意义上的黑客,做事情点到为止,只是测试下自己的能力或者打破某些谣言,因为黑客选择主要目标是偷偷做坏事或者狂妄的人,即使这样也只是先警告一下,纯正意义上的黑客,如同中国古代的侠客,水平高的一塌糊涂,但又不轻易动手杀人,视声誉如生命,来无形去无踪。
1666 0
|
安全 测试技术
金山安全报告:二月漏洞频出 网站挂马猖獗
赚足眼球的“猫癣” 一款早在春节之前就已经发出预警的病毒,在大假结束后还是席卷了国内网络,无论称呼“猫癣”还是“犇牛”,被电脑用户们牢牢记住的都是名为usp10.dll的这个文件。 毒霸推出的“系统急救箱”在解决“猫癣”时发挥了很大的作用,好评不断,但在搜捕“猫癣”的过程中,金山毒霸反病毒工程师对病毒黑色产业链内幕的挖掘更加深入,这些内幕让人十分震惊。
1132 0
|
安全 数据安全/隐私保护
又一重大漏洞现身 “疯怪”危及世界互联网安全
本文讲的是又一重大漏洞现身 “疯怪”危及世界互联网安全,安全专家警告,一个潜伏多年的安全漏洞将危及计算机与网页间的加密连接,导致苹果和谷歌产品的用户在访问数十万网站时遭到攻击,包括白宫、国家安全局和联邦调查局的网站,并危及世界互联网安全。
1237 0