瑞星2018中國網路安全報告揭示未來三大安全趨勢

近日，瑞星發布了《2018年上半年中國網路安全報告》，報告針對2018年上半年惡意軟體與惡意網址、移動互聯網安全和互聯網安全進行了詳盡的數據分析，並對下半年互聯網安全整體趨勢進行了深入解析，其中指出挖礦及勒索病毒已成為企業最大威脅。

報告中指出，以上半年流行的MsraMiner挖礦病毒為例，病毒製造者目前都已將目標投向了挖礦領域，而其中影響最大的就是這個構造精密被稱為 「MsraMiner」的挖礦殭屍網路。該病毒利用永恆之藍漏洞攻擊區域網中的機器，中毒機器會繼續使用永恆之藍漏洞攻擊其它機器，並作為web伺服器供其它機器下載，導致大量區域網主機被植入挖礦病毒，且病毒持續升級對抗查殺。

同時，網頁挖礦病毒在2018年上半年也呈現出新的變化。在全球將近5萬家網站被感染挖礦腳本中，Coinhive 腳本佔據了很大一部分，該病毒利用被感染的網頁挖掘門羅幣，並消耗計算機CPU資源。但在今年上半年，又出現了兩種新的網頁挖礦攻擊方式，一種是做一個中轉再訪問Coinhive挖礦腳本的鏈接，另一種是自建平台不使用Coinhive，這種方式更加隱蔽，並且避免了Coinhive平台的手續費。

2018年下半年網路安全趨勢分析：

（一）犯罪團伙轉向挖礦與勒索

近年來，挖礦和勒索病毒持續上升，傳統DDOS和刷流量的病毒仍然存在，但有一定的下降，一方面DDOS和刷流量的病毒過於顯眼，另一方面相關部門加大了打擊力度。虛擬貨幣的錢包地址比較隱蔽，一般情況下很難通過錢包地址定位到攻擊者的身份。無論是加密貨幣挖礦的錢包地址，還是勒索病毒索要贖金的錢包地址都是虛擬貨幣錢包，因此催生了加密貨幣挖礦病毒和勒索病毒的爆發。

（二）漏洞利用越來越廣泛

以前漏洞大部分都是APT團伙在使用，但隨著經濟利益的驅使，挖礦和勒索病毒也開始使用漏洞，而且使用漏洞的種類開始增加，這就導致很多受害者，並沒有下載運行可疑程序也有可能中毒。尤其是伺服器，運行了很多web服務、資料庫服務、開源CMS等服務，這些服務經常會出現漏洞，如果伺服器沒有及時更新補丁，就會被攻擊者通過漏洞植入病毒，而且很多公司的外網伺服器和內網是連通的，一旦伺服器中毒，就可能導致區域網很多機器中毒。

（三）物聯網病毒更加精密

物聯網病毒最知名的是「Mirai」，它被用來發動DDOS攻擊，後續基於「Mirai」修改而來的變種大多也是為了DDOS攻擊。然而隨著物聯網設備的增多，物聯網病毒也會有更多的功能，比如路由器中了病毒，就可能導致網路通信中的帳號密碼等隱私信息被竊取。如果攝像頭中了病毒，就可能導致一舉一動都在攻擊者的監控之中。如果中病毒的是工控設備，就可能導致工廠停產、城市停電等嚴重問題。

未來一段時間，利用漏洞攻擊的挖礦和勒索病毒仍會持續增加，物聯網病毒的數量和功能仍將持續增長。因此用戶需要及時更新補丁，升級系統固件，安裝防病毒產品，降低中毒的風險。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！