評估網路犯罪規模的7大關鍵數據

2018年即將走完第一個季度，說到「一個季度結束」最先出現在你腦海中的關鍵詞是什麼呢？沒錯，一看您就是深得領導歡心的好員工，就是「季度總結報告」沒錯啦！

那麼，如果現在領導讓您總結評估2018年網路犯罪的規模和水平，您可以參考的專業級安全報告有哪些呢？它們又分別提供了哪些極具價值和參考性的網路安全數據、威脅景觀遙測數據以及網路安全行業面臨的主要防禦問題等信息呢？別急，小編這就為您一一揭曉：

1. 整體惡意軟體量增加了11倍

根據思科最新發布的《2018年度網路安全報告》指出，去年整體惡意軟體量增加了11倍。

報告指出：

「防禦者難以克服與攻擊者對抗的混亂局面，並真正地識別和理解威脅環境中發生事情的一個原因是，他們面對的潛在惡意流量數實在過於龐大。」

數據來源：思科2018年度網路安全報告

下載地址：https://www.cisco.com/c/en/us/products/security/security-reports.html#download-report

2. 年度漏洞數增加了31％

安全公司Risk Based Security 近日公布的《2017年漏洞分析報告》指出，2017年安全社區共揭露了20,832個安全漏洞，比2016年增加了31%，也創下了漏洞發現數量的新紀錄。其中，只有12,932個取得了正式漏洞編號，仍有7,900個漏洞缺乏編號，成為企業安全的隱憂。

報告指出：

「這意味著企業不僅必須要時刻保持警惕，還必須追蹤供應商以確保安全設備能夠檢測到這些漏洞。入侵檢測系統（IDS）和漏洞掃描工具只能查找到這些漏洞中的一小部分，並不能正確地保護您的網路。」

數據來源：QuickView 2017漏洞趨勢分析報告

下載地址：https://pages.riskbasedsecurity.com/hubfs/Reports/2017/2017%20Year%20End%20Vulnerability%20QuickView%20Report.pdf

3. 零日漏洞上升98％

2017年零日漏洞數量呈現急劇上升的趨勢。根據趨勢科技《2017年度安全綜合報告》顯示，這些零日漏洞幾乎翻了一番。需要特別指出的是，零日漏洞的這種急劇上升趨勢對與SCADA（數據採集與監視控制系統）相關的零日漏洞產生了強大的牽引力，致使其上漲了146％。

報告指出：

「過去一年的數據表明，威脅行為者正在不斷地搜尋和利用系統和設備上的漏洞實施攻擊，獲取豐厚利潤。網路犯罪分子正在主動尋找漏洞利用以獲取訪問和提升系統特權，以及實施DoS攻擊活動。這些系統和設備漏洞使企業特別容易遭受潛在的破壞，以實現威脅行為者牟取暴利的目的。」

數據來源：趨勢科技《2017年度安全綜合報告》

下載地址：https://resources.trendmicro.com/2018-NABU-Webinar-SecurityRoundup.html?cm_mmc=Corp-_-Threat-_-Web-_-Webinar

4. 勒索軟體家族增長32％，勒索軟體威脅減少41％

雖然勒索軟體威脅仍然是一個相當大的威脅，但是趨勢科技報告指出，這一類別威脅的總體增長最終於去年年中開始進入停滯期。

但是有趣的是，由於這種攻擊類型在黑市上被棄用和商品化，所以勒索軟體家族數量繼續呈現多樣化。因此，雖然勒索軟體整體威脅下降了，但是它們的種類卻有所增加。在所有這些家族中，WannaCry變種主宰了這一威脅景觀——佔去年發現的所有勒索軟體的57％。

報告表示：

「這個更精簡的數字帶來了一個驚人的轉折：這些主要的勒索軟體玩家中的一些人承擔了巨大而複雜的安全威脅，正如高度破壞性的 WannaCry 和 Petya 所證明的那樣。這些主要的勒索軟體家族有能力影響全球範圍內的受害者，並最終造成了大約50億美元的損失。」

數據來源：趨勢科技《2017年度安全綜合報告》

下載地址：https://resources.trendmicro.com/2018-NABU-Webinar-SecurityRoundup.html?cm_mmc=Corp-_-Threat-_-Web-_-Webinar

5. 2017年12月RCE攻擊中 88％的惡意負載都是加密貨幣挖礦惡意軟體

即使勒索軟體的流行率已經下降，攻擊者也已經鎖定了網路犯罪收益的新熱點： 加密貨幣挖礦。趨勢科技指出，去年秋季，基於加密貨幣挖礦的惡意軟體檢測量超過了WannaCry勒索軟體活動量。與此同時，Imperva的研究人員針對該問題給出了一個更為直觀的結論——他們在2017年12月的遠程代碼執行攻擊中檢測到的近90％的惡意負載均為加密貨幣挖礦惡意軟體。

惡意行為者一直在爭先恐後地利用現有的基礎設施來獲取加密貨幣收益。 Imperva的報告解釋稱，這些遠程代碼執行攻擊通常用於構建 DDoS殭屍網路。而現在網路犯罪分子正在將其功能轉移到加密貨幣挖礦活動中。

該報告指出：

「這種惡意軟體允許惡意行為者利用易受攻擊的伺服器CPU（或者有時是GPU）能量來挖掘加密貨幣。在這種攻擊中，攻擊者無需將產品出售給第三方，從而能夠實現更快的投資回報。」

數據來源：Imperva研究報告

下載地址：https://www.imperva.com/blog/2018/02/new-research-crypto-mining-drives-almost-90-remote-code-execution-attacks/

6. 僅需4天，一個物聯網殭屍網路節點數量就能增加53倍！

根據Fortinet和其他安全公司的研究人員報道稱，物聯網殭屍網路正在呈現顯著上升的趨勢。其中一個最明顯的例子就是「Reaper」殭屍網路的興起，這是一個從Mirai殭屍網路發展而來的變種。去年10月份，該殭屍網路僅在四天內就將其網路節點數量從5萬增加到270萬個。

報告指出：

「如果說有什麼東西能夠將一個企業第四季度的利潤全部化為烏有，那肯定是基於物聯網的攻擊。其中，「Reaper」殭屍網路就是一個尤為突出的代表，它是圍繞Lua引擎構建的，並結合了額外的Lua腳本來運行它的攻擊。Lua是一種嵌入式編程語言，旨在支持腳本運行。因此，儘管我們目前看到的「Reaper」威脅看起來是良性的，但其靈活的基於Lua的框架意味著它的代碼可以輕鬆更新，來載入更多的惡意攻擊選項。」

數據來源：Fortinet 《2017威脅情況報告》

下載地址：https://www.fortinet.com/blog/threat-research/swarming-iot-attacks--cryptojacking--and-ransomware-drive-dramat.html

7. 2017年度網路犯罪估計接近600億美元

戰略與國際研究中心（CSIS）和邁克菲正在聯合協作以試圖弄清一個數字，這個數字表明網路犯罪正在損害全球經濟。報告指出，將知識產權損失、在線欺詐和金融犯罪、金融操縱、機會成本、攻擊後緩解、網路保險以及聲譽損失等全部考慮在內，總體犯罪成本估計將高達6000億美元。這比2014年的結果增加了1500億美元。

報告指出：

「戰略與國際研究中心（CSIS）發現，網路犯罪的成本在世界各國中分布不均，這主要是由於各地區的收入水平和網路安全成熟度水平存在差異所導致的。一般來說，一個國家越富有，網路犯罪的損失就越大。」

數據來源：《網路犯罪的經濟影響-沒有減緩》

下載地址：https://www.mcafee.com/us/resources/reports/restricted/economic-impact-cybercrime.pdf

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！