“就我们观察,现在很多客户的网络安全意识显著提升,有些已经将对网络安全的讨论上升至CEO、董事会级别。”4月12日,网络安全企业赛门铁克大中华区总裁陈毅威表示。
这与2017年5月大范围爆发的WannaCry勒索病事件不无关系,同时也凸显了网络安全日渐严峻的形势所带来的压力。赛门铁克第23期《互联网安全威胁报告》显示,中国成为亚太地区受到勒索软件影响最严重的国家,而就全球来看,勒索软件赎金较2016年大幅回落,已成为“商品”。
同时,攻击者开始寻找新的牟利手段,加密货币的大幅升值使其注意力发生转向,2017年加密货币劫持事件暴增8500%。赛门铁克大中华区首席运营官罗少辉向包括《每日经济新闻》在内的媒体记者表示,加密货币劫持目前三分之二的受害者是个人消费者,但预测未来会将企业或企业网络作为目标。
金砖国家禁专家对使用加密货币合法化非法贩收益表示关切:俄罗斯内务部新闻处发布消息称,金砖国家禁工作组的专家们讨论了禁合作,以及国际和地区贩趋势。专家们对犯罪使用现代技术和技术手段,以及使用电子支付系统和加密货币将非法贩收益合法化表示关切。(俄罗斯卫星通讯社)[2020/8/14]
勒索软件已被攻击者发展成“商品”
WannaCry对不少用户而言有着“吃一堑长一智”般的教育意义,不过作为勒索软件的一种,它的生命期不以2017年为起点及终点。赛门铁克华东及华南区技术经理王景普在《报告》发布会介绍,2017年度全球范围内已拦截的WannaCry攻击达54亿起,新型勒索软件变种增长46%。
加密货币交易平台PayBito添加HBAR代币:加密货币交易平台PayBito在其平台上添加Hedera Hashgraph(HBAR)。(PRWeb)[2020/6/25]
2016年,勒索软件平均赎金高达1071美元,丰厚利润让无数攻击者趋之若鹜,市场一度饱和,而2017年,勒索软件市场出现调整,平均勒索赎金回落至522美元,王景普认为,这表明勒索软件已经成为“商品”。
“量多了,平均值就下来了,已成为成熟市场。”王景普介绍,这一现象意味着黑客市场可能已围绕勒索软件产生相关交易,也意味着可能有更多的攻击事件。
加密货币友好银行Silvergate第一季度新增46名加密客户:4月29日消息,加密货币友好银行Silvergate发布的收益报告显示,其第一季度新增了46名加密客户。Silvergate报告称,上一季度存款总额的增长,是受到数字货币客户存款水平上升的推动。(CoinDesk)[2020/4/29]
中国是勒索软件威胁的重灾区。2017年,中国成为亚太区受到勒索软件影响最严重的国家。较去年全球排名16位相比,2017年,中国在全球排名第2,增长比例达到10.1%。
攻击者也在寻找新的牟利手段,加密货币价值的激增引发了一场加密货币劫持攻击的“淘金热”,网络攻击者试图从这一变化莫测的市场中获利。罗少辉介绍,2017年,在全球终端计算机上所检测到的恶意挖矿程序暴增8500%。
花旗集团将发行自己的加密货币citicoin:花旗集团首席执行官迈克尔·科巴特透露,花旗已经在探索自己的加密货币,称为citicoin,还将区块链技术应用于私人股票交易中。[2017/11/10]
恶意挖矿程序能够降低设备的运行速度、让电池过热,并在某些情况下将会导致设备无法使用。对于企业而言,恶意挖矿程序可能会造成公司网络中断,以及云端CPU使用率飙升,从而增加企业的成本支出。
“比特币不再是主要目标,攻击者更加'钟爱’隐秘性更强的门罗币等。”罗少辉如此表示。另外,物联网设备依然是网络攻击的主要目标。《报告》称,2017年物联网攻击事件的总数增长600%,这意味着,网络攻击者能够利用这些互联设备进行大规模挖币。
操作系统老旧成工控系统安全软肋
攻击手段方面,2017年针对性组织的数量呈现出上升趋势,已知的常见动机有三种:情报收集,占比90%;破坏,占比11%;牟利,占比9%。
王景普表示,2017年全球工业控制系统相关漏洞增长为29%。“原因在于很多工业控制系统操作系统老旧。”王景普向《每日经济新闻》记者介绍道,解决方式包括通过嵌入系统加固或者虚拟补丁技术,后者是为了过攻击者,让其误以为系统是加固过的。
“攻击者的攻击动机主要在于获取设计资料、专利技术以及供应链攻击。”王景普进一步介绍。其中,供应链攻击中,植入式恶意软件增长200%,软件供应链面临着更大的威胁,而达到软件供应链攻击的三种方式包括:劫持DNS、域名、IP路由以及网络流量,直接入侵软件供应商,劫持第三方托管服务。
供应链攻击“醉翁之意不在酒”。“以手机制造业为例,一部手机上有诸多厂家的产品,攻击供应厂商以获取交互数据、设计图纸等,最终还是为了攻击上游目标。”王景普介绍。
“攻方”不断变换着招式,“守方”应当如何保护?“网络安全意识是最后一道关口。”王景普认为,企业级用户应当实施多层防护,并部署安全解决方案,同时对企业资源和网络进行监控,对员工提供有关恶意电子邮件的培训等。而对于消费者级别的用户,建立像企业一样的防护并不容易,因此网络安全意识就更加重要。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。