繼「安全重災年」之後 2018年將有哪些安全變數？

至頂網安全頻道 04月20日 北京報道：2017年無疑是網路安全史上的一個重災年，從整個安全市場來看，全球都發生了眾多網路安全攻擊事件，其中影響最大的當屬Wanncry。而這次網路攻擊也給我們敲響了一次警鐘：必須要重視網路安全防護。

去年6月，《中國網路安全法》正式生效，國家開始明確規定所有企業必須保護用戶信息。在沒有網路安全法之前，企業即便不保護個人信息，也不會受到懲處。但《網路安全法》的出台意味著網路安全已經成為所有企業必須要認真思考和實現的問題。

信息泄露再度成為焦點

最近，Facebook的信息泄露事件鬧得沸沸揚揚，Facebook作為極具影響力國際知名企業，在曝出信息泄露醜聞後，令CEO都深陷危機當中，這也讓眾多企業開始反思網路安全與信息防護的必要性。

從媒體角度觀察，當前信息泄露已經不只是IT部門內部交流的話題，而是上升為企業CEO和董事會討論的重要話題。那麼，在這種全球安全背景下，2018年在網路攻擊方面，還將出現哪些新的變數和新型攻擊手段呢？

下面我們就通過賽門鐵克發布的第23期《互聯網安全威脅報告》（以下簡稱：報告）來觀察一下目前網路安全市場中的主要趨勢及變化。（該報告分析了來自賽門鐵克全球最大民用安全威脅情報網路中的數據，記錄全球1億2650萬個攻擊感測器所監測到的攻擊事件，並對超過157個國家及地區的威脅活動進行監測。）

勒索軟體「商品」化

2016年，勒索軟體的豐厚利潤讓無數攻擊者趨之若鶩，市場一度飽和。2017年，勒索軟體市場出現調整，平均勒索贖金回落至522美元，這表明勒索軟體已經成為 「商品」。

報告顯示，在勒索軟體威脅方面，中國成為亞太區受到勒索軟體影響最嚴重的國家，較去年全球排名16位相比，2017年，中國在全球排名第2，增長比例達到10.1%。由於勒索軟體市場贖金過高且趨於飽和，網路攻擊者正在迅速將加密貨幣劫持用於網路攻擊，找到一條牟取暴利的新出路。

目前，攻擊者開始尋找新的牟利手段，加密貨幣的大幅升值使他們將注意力轉向了貨幣挖掘。此外，雖然勒索軟體家族的數量有所減少，但勒索軟體變體的數量出現了46%的增長，這表明網路犯罪團體雖然創新不足，但攻擊數量並未減少。

加密貨幣劫持攻擊增長8,500%

報告顯示，2017年在全球終端計算機上所檢測到的惡意挖礦程序暴增8,500%。在加密貨幣挖礦攻擊中，中國在亞太區排名第13位，全球排名第40位。加密貨幣價值的激增引發了一場加密貨幣劫持（Cryptojacking）攻擊的「淘金熱」，網路攻擊者試圖從這一變化莫測的市場中獲利。

賽門鐵克公司大中華區總裁陳毅威對此表示：「加密貨幣劫持對網路與個人安全的威脅日益加劇。在巨大的利益的驅使下，攻擊者利用未經授權的惡意挖礦程序竊取個人、設備和企業系統的資源在網路，將企業與消費者置於威脅之中，這進一步促使攻擊者將攻擊目標轉向從家用電腦到大型數據中心的各個領域。」

物聯網攻擊增長600%

目前，物聯網設備已經成為網路攻擊的主要目標。報告顯示，2017年物聯網攻擊事件的總數增長了600%。這意味著，網路攻擊者能夠利用互聯設備進行大規模挖幣。即便是Mac電腦也未能倖免此類攻擊。

針對Mac操作系統的挖幣攻擊增長了80%。而這主要是通過基於瀏覽器的攻擊手段，攻擊者無需將惡意軟體下載到受害者的Mac或個人電腦上，便能輕鬆發動網路攻擊。

賽門鐵克公司大中華區首席運營官羅少輝表示：「當前，手機、電腦或物聯網設備上的資源都有可能遭到攻擊者的竊取，並用於牟利。企業和消費者需要加大自身的安全防禦範圍，避免所擁有的設備被他人利用而導致的損失。」

植入式惡意軟體增長200%

報告指出，2017年植入軟體供應鏈的惡意軟體攻擊出現了200%的增長，與2016年平均每月發生4次攻擊相比，相當於2017年每個月都發生1次攻擊。通過劫持軟體更新鏈，攻擊者以此為攻破口，破壞防衛森嚴的網路。

另外，Petya勒索軟體的爆發成為軟體供應鏈攻擊的典型案例。Petya攻擊以烏克蘭的財務軟體作為切入點，通過使用多種方式在企業網路中進行大肆傳播，部署惡意載荷。

移動惡意軟體持續增長

移動端威脅依然呈現年度增長態勢，其中包括新增移動端惡意軟體變體的數量增長了54%。2017年，中國同樣是全球攔截移動惡意軟體最多的前十個國家之一。由於許多用戶仍在使用較舊的操作系統，這為攻擊者提供了可乘之機。例如，在安卓操作系統中，僅有20%的設備安裝了最新的操作系統版本，而僅有2.3%的設備安裝了次要版本系統。

報告顯示，移動用戶同樣面臨來自灰色軟體應用的隱私安全風險。儘管這些應用並非完全惡意，但同樣會為用戶帶來不少麻煩。賽門鐵克發現，63%的灰色軟體應用會泄露設備的聯繫方式。2017年，灰色軟體的數量增長20%，其所帶來的安全問題依然圍繞在用戶身邊。

如何應對

隨著網路犯罪形勢的不斷變化，以及不斷改進的攻擊手段，企業與消費者應該採取多種措施來實現安全防護。對此，報告中也給出了相關的應對思路。

對於企業:：

• 部署安全解決方案：企業應該部署高級威脅情報解決方案，及時發現入侵信號並做出快速響應。
• 為最壞的情況做好準備：事件管理可以確保企業的安全框架得到優化，並具備可測量性和可重複性，幫助企業吸取教訓，從而改善安全態勢。企業用戶應考慮與第三方專家開展長期合作，強化危機管理。
• 實施多層防護：實施多層防護策略，從而全面應對針對網關、郵件伺服器和端點的攻擊。企業應該部署包括雙重身份驗證、入侵檢測或防護系統(IPS)、網站漏洞惡意軟體防護及全網 Web 安全網關解決方案在內的安全防護。
• 定期提供關於惡意電子郵件的培訓：向員工講解魚叉式網路釣魚電子郵件和其他惡意電子郵件攻擊的危害，採取向企業報告此類嘗試性攻擊的措施。
• 監控企業資源：確保對企業資源和網路進行監控，以便及時發現異常和可疑行為，並將其與專家所提供的威脅情報相關聯。

對於消費者：

• 更改設備及服務的默認密碼：在電腦、物聯網設備和Wi-Fi網路中採用獨特且強大的密碼。請勿使用常見或易被猜出的密碼，例如「123456」或「password」。
• 確保操作系統和軟體為最新版本：攻擊者通常會利用最新發現的安全漏洞進行攻擊，而軟體更新通常會包含修復安全漏洞的相應補丁。
• 謹慎對待電子郵件：電子郵件是網路攻擊的主要感染途徑之一。消費者應該刪除收到的所有可疑郵件，尤其是包含鏈接或附件的郵件。對於任何建議啟用宏以查看內容的Microsoft Office電子郵件附件，則更加需要保持謹慎。
• 備份文件：對數據進行備份是應對勒索軟體感染最有效的方式。攻擊者可通過加密受害者的文件使其無法訪問，以此進行勒索。如果擁有備份副本，用戶則可以在感染清除後即刻恢復文件。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！