加入收藏 | 设为首页 | 会员中心 | 我要投稿 核心网 (https://www.hxwgxz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 建站 > 正文

必看:赛门铁克年度报告八大威胁态势

发布时间:2019-03-18 01:17:18 所属栏目:建站 来源:Martin
导读:赛门铁克(Symantec)近期发布了2018年度互联网安全威胁报告(ISTR24),总结性的披露其在2018年观测到全球范围的主要网络安全威胁和攻击方式,并对2019年的威胁趋势进行了预测。 ISTR报告是基于赛门铁克全球最大的民用威胁情报网络,提供过去一年的全球威胁活
副标题[/!--empirenews.page--]

赛门铁克(Symantec)近期发布了2018年度互联网安全威胁报告(ISTR24),总结性的披露其在2018年观测到全球范围的主要网络安全威胁和攻击方式,并对2019年的威胁趋势进行了预测。

必看:赛门铁克年度报告八大威胁态势

ISTR报告是基于赛门铁克全球最大的民用威胁情报网络,提供过去一年的全球威胁活动和态势洞见。据了解,该威胁情报网络包括1.23亿个监测终端,覆盖全球超过157个国家和地区,平均每天拦截1.42亿次网络攻击。

本文将介绍赛门铁克在ISTR24中强调的八大威胁态势。

1. 表单劫持

以支付卡信息为目标的网页表单内容劫持(formjacking),是此次ISTR24报告中最突出强调的一种攻击活动。

报告给出了一组关于表单劫持的数据:2018年全球平均每月有4818家不同的Web站点受到表单劫持恶意代码的攻击,赛门铁克全年共拦截表单劫持攻击尝试超过370万次;一条信用卡信息在黑市可卖到45美元,十条信用卡信息每月就可被用来获利达220万美元。

时间线上,赛门铁克观测到2018年两个攻击峰值分别在5月和11月。这与全球购物营销活动的时间趋势基本上是一致的。通过在电商、航空等有零售业务的网站植入恶意代码,表单劫持攻击可以获得用户在网站提交的重要支付信息,并通过黑市将其贩卖牟利。用户感觉到损失时(比如盗刷)已经是较为滞后了。

据赛门铁克统计,广泛的表单劫持攻击目标明确,而且中小型零售商居多。对于攻击者而言,表单劫持无疑是非常奏效的。攻击活动会在某个月份的激增,特别是在各国家和地区的购物季,快速增长的合法业务流量已经让企业应接不暇,在安全预算和团队人员极其有限的情况下,安全工作难免会出现纰漏,措手不急。

报告警告,已经遭受过挖矿劫持的企业要特别注意,随着数字加密货币的贬值,对于网络罪犯而言,信用卡信息相比数字加密货币将显得更诱人。同时,因为网站外包开发/运维的普遍存在,需要用户提交支付和隐私信息的企业,为了避免类似攻击带来的名利双重损失,要更加关注供应链风险。

2. 挖矿劫持

挖矿劫持(cyptojacking)的目的,是利用被攻击者的资源进行挖矿(挖掘加密货币)活动。随着一些数字加密货币价值的大幅跳水(特别是门罗比——Monero,在2018年币值几乎掉了90%),,2019年对挖矿劫持活动的整体趋势赛门铁克也是“看跌”。但是,不会消失。

2018年挖矿劫持活动主要是基于浏览器的。无论终端的补丁管理是否到位,基于浏览器的挖矿脚本几乎可以无视这些照常运行。同时,可以看到,除了个人设备外,针对企业网络中设备的挖矿劫持开始变多,比如利用永恒之蓝漏洞的WannaMine(CVE-2017-0144)挖矿劫持脚本。

整体趋势上,赛门铁克观测到2018年的挖矿劫持活动相较2017年有明显增长,6900万的事件总量是2017年的4倍。尽管如此,从1月到12月,挖矿劫持活动数量在2018年还是骤降了52%。

尽管数字加密货币的价值是网络罪犯进行挖矿的核心动力,但是仍有相当一部分网络罪犯认为挖矿的投入是值得的。同时,不得不担心的是,一些从事挖矿犯罪的团伙会投身于其它形式的高价值犯罪,比如上面介绍的表单劫持。

报告认为,挖矿劫持活动不会消失。一些攻击者仍在等待新的盈利点(比如一种数字加密货币价值的“疯涨”)。同时,挖矿劫持的低门槛和自身的匿名性,仍会吸引着那批忠实拥趸。

3. 勒索软件

近几年,勒索软件一直是企业机构要面对的重大安全挑战。这个趋势还会持续。

2018年全年,感染勒索软件的终端数量,从赛门铁克的观测数据来看,相较2017年下降了20%。虽然总数下降了,但企业感染勒索软件的风险却在加剧。2017年,勒索软件的目标已经可以明显的看出在从个人向企业转移。这一进程在2018年继续加速。据统计,2018年81%的勒索软件感染都发生企业网路中。这一数据比2017年增加了12%。

赛门铁克认为,勒索软件目标向企业转移背后的主要原因有4个方面,一是大量老旧Windows系统仍在使用,二是对关键文件备份普遍不及时或缺失,三是被勒索软件感染后可要求更大的赎金额度,四是是否支付赎金本质上是一个商业决策。

2018年,勒索软件的核心传播方式是电子邮件。作为企业机构的主要交流工具,基于邮件的勒索攻击可以说正是大部分企业的软肋。但是,安全厂商对勒索软件的阻断也是越来越行之有效。所以,随着勒索软件总数的下降,赛门铁克相信,已经有部分之前主要从事勒索攻击的团伙,已经转向了诸如银行木马、信息窃取等其他目的的恶意软件,而不是再等待赎金。

但是,企业安全工作者仍有一个坏消息,那就是2019年定向勒索攻击团伙会更活跃。

2018年,赛门铁克看到了众多破坏性极强、目标明确的勒索攻击,袭击了众多企业机构。其中,大量勒索事件的幕后黑手,报告认为是来自SamSam团伙。2018全年,赛门铁克看到了67起SamSam攻击。2019年,SamSam的势力将会更加庞大,同时其它定向勒索团伙也会活跃起来。

可以预见,勒索软件仍会是令企业头疼不已的难题。

4. 无文件和供应链攻击

基于PowerShell脚本实现的无文件攻击(living off the land,赛门铁克又将其称为“就地取材式”攻击),作为一种非常有效的新型攻击手段,在2018年有明确的增长(赛门铁克终端恶意PowerShell脚本的阻断在2018年增长了10倍),并在网络犯罪和定向攻击中都有广泛应用。

对于攻击者而言,无文件攻击的诱惑在于保持低调——通过用户可信的渠道和合法的工具来实现恶意目的。

2018年,电子邮件传播恶意负载的主流方式无疑是Microsoft Office文档附件中的恶意宏。同时,零日漏洞的利用相较于2017年在减少。不使用任何恶意代码的攻击方式(仅利用一般的可用工具),如定向攻击团伙Gallmaker,也已经出现。

报告提及,赛门铁克平均每月可拦截11.5万个恶意PowerShell脚本。但这仅是PowerShell脚本总量的1%。所以,如何在不影响企业业务的前提下,有效的甄别并阻断攻击,减少漏报和误报,这就要求更高级的安全检测和分析能力。

供应链攻击依旧是重要的威胁场景。

(编辑:核心网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

热点阅读