黄石科普驿站
回顾整个2018年,针对制造业、能源等重要行业的勒索软件及挖矿病毒攻击事件等层出不穷;面对已经到来的2019年,在新技术、新应用的不断刺激下,网络安全依旧面临严峻考验。日前,安全厂商亚信安全发布的《2018 年度安全威胁回顾及预测》报告全面分析了2018年重大网络安全事件的攻击类型和事件源头,指出挖矿病毒、勒索软件威胁仍持续上升态势。
进入2019年,5G时代的威胁演变,以及人工智能、区块链、智能工业、智能家居、云基础设施等热门技术所面临的新威胁,让数据攻防“战争”全面升级。
比特币“贬值”拖累挖矿病毒
2018年上半年,挖矿病毒攻击延续了2017年末爆发的趋势,这些挖矿病毒通过入侵计算机系统并植入挖矿机,从而赚取虚拟货币,被植入挖矿病毒的计算机会出现CPU 使用率飙升、系统卡顿、部分服务无法正常使用等异常情况。到了下半年,由于虚拟货币的不断贬值,以及挖矿病毒技术无法创新,导致其呈攻击数量呈现下降趋势。
利用漏洞与网页脚本进行挖矿是黑客青睐的两大传播方式,黑客会攻击用户的网站服务器,并植入挖矿木马或者是在网站中植入网页脚本挖矿,这将导致大量计算机资源被占用,而此过程用户却浑然不知。2018年年中,业界监测到大量与Powershell和WMI相关的无文件挖矿病毒,此类病毒使用PowerShell与WMI等数种攻击手法来隐藏恶意程序、避免安全厂商检测,其还会结束其他恶意挖矿进程,从而最大化的牟取利润。
勒索软件在进化中成长
业内安全专家曾经预测数字勒索将在2018年成为网络犯罪核心业务,其除了会采取多样化的攻击方式,还会结合其他犯罪活动,而勒索软件的后续演进印证了该预测。在2018年,勒索软件在不断地创新中成长。
在2018年,仅亚信安全共拦截勒索软件207722次,勒索软件的月检测数量从1月份开始稳步上升,到了5月份达到峰值,随后开始出现持续下降趋势。在这些勒索软件攻击事件中,犯罪分子为了追求更大的利益,重点将目标瞄准了制造业、保险、石油和天然气等网络安全相对薄弱的企事业单位,不仅带来了直接的经济损失,还对于业务的持续性运行带来了重大的负面影响。
勒索病毒不可能在短期内消失,网络犯罪分子采取的战术策略也在不断演变,其攻击方式更加多样化。对于勒索病毒的变种,亚信安全建议用户可以通过部署网关类产品作为第一道防线,行为监控和漏洞防护产品则可以有效阻止威胁到达客户端。
电子邮件攻击持续高发
商业电子邮件攻击(BEC)事件在2018年持续增长,并最终导致全球数十亿美元的损失,由于其主要依赖于社会工程学,并向特定目标发送钓鱼邮件,致使一些用户防不胜防。
除了以企业为目标的电子邮件攻击之外,本年度敲诈勒索垃圾邮件盛行,此类垃圾邮件主要是通过社会工程学,利用人性弱点,恐吓收件人,从而达到勒索钱财目的。亚信安全建议,无论是企业还是消费者都要加强防护,要谨慎打开来源不明的电子邮件及附件,仔细甄别邮件内容,避免轻易上当受骗。
数据安全和隐私保护成为重点
在2019年,“5G 时代”将加速落地,人们对于互联网的依赖也将大大增强,用户数据将成为网络犯罪分子觊觎的重要目标。有安全专家预计,2019年网络钓鱼攻击案件将会大幅度增加,利用社会工程学发动钓鱼攻击将会取代漏洞利用套件作为攻击媒介,网络犯罪分子还会瞄准著名网站社交账号进行攻击。在这些数据出现泄露之后,诈骗事件以及针对被害人各种隐私的攻击事件将会变得更为普遍。
企业数据同样将成为网络攻击的重要目标。此外,家庭网络与工作网络将使个人、企业数据出现更多的“泄漏点”。研究人员已经证明,智能扬声器等智能家居可以用来泄露个人数据,亚信安全预计,2019年将会出现攻击者利用智能家居漏洞,通过家庭网络对公司网络进行攻击的现象。
关键基础设施风险将持续攀升
2019年,针对工业控制系统攻击将成为关注点,攻击者将试图通过各种手段侵入工业控制系统。同时,未来将有更多的人机界面(HMI)漏洞被披露,这也将成为网络犯罪分子侵入工业控制系统的一种重要方式。
工业控制系统作为能源、制造、军工等国家命脉行业的重要基础设施,在信息攻防战的阴影下安全风险持续攀升,保护这些重要基础设施是国家网络安全战略。协助关键行业用户保护基础设施,确保社会安定运转,是信息安全产业及其上下游企业共担的历史使命。(捷闻)