在疫情的今天,远程办公已经成为一种普遍的工作方式。当你坐在家里与来自世界各地的同事无缝沟通协作时,你有没有想过,当你点击邮件中的“视频会议参与链接”,或者打开一封来自相关部门的装模作样的邮件时,很可能是发现电脑运行莫名变慢,或者出现索要赎金的“通知”……这可能表明勒索病毒或挖矿病毒侵入了您的电脑设备。随着我们开始下一个十年,网络安全过渡到一个新时代。日新月异的攻击方式和日新月异的威胁格局,要求我们既能“守”变,又能“预”变。近日,亚信安全正式发布《亚信安全2019年度安全威胁回顾及预测》,总结了2019年的安全形势,并对2020年的安全趋势进行了预测分析。报告显示,2019年至2020年,勒索病毒和挖矿病毒的横行将持续。此外,组织APT入侵还在愈演愈烈,新兴的“无文件”攻击防御越来越严。勒索病毒:更少,但更强GANDCRAB(侠盗)、迷宫(maze)、天堂(Paradise)……这些略显文艺的名字很容易让大家产生亲近感,但实际上,他们的真实身份却是其中的一员2019年十大勒索软件。总体而言,这些勒索软件的数量在2019年的大部分时间里都呈持续下降趋势,拦截数量从3月份的峰值14,927下降到12月份的9,298。但需要看到的是,这些勒索病毒使用的技术不断更新,旧病毒不断变异,新病毒层出不穷,给企业防护带来了巨大压力。【2019年勒索病毒检测数量】以GandCrab勒索病毒为例,该勒索病毒传播感染方式多种多样,所使用的技术也在不断升级。它采用高强度加密算法,加密文件难以解密。该勒索病毒的加密后的文件扩展名为随机字符。它不仅可以加密本地文件,还可以加密局域网共享目录下的文件。加密完成后,会修改被感染机器的桌面壁纸,并进一步提示用户勒索信息。作为2019年7月GandCrab退出的延续,Sodinokibi勒索软件同样值得关注。它不仅利用社会工程学进行传播,还利用不断更新变化的外壳保护技术。【GANDCRAB勒索密文】亚信科技对全球勒索病毒分布情况的统计也显示,印度、巴西、土耳其、中国等发展中国家和地区的勒索病毒检测数量最多,印度居首位,占比22%全球勒索软件感染率。网络安全防范意识相对薄弱,计算机更新换代滞后,网络安全投入的人力财力有限,是发展中国家易受勒索软件攻击的原因。从行业来看,黑客更倾向于政府、医疗、制造、科技等网络安全相对薄弱的企业和机构。挖矿病毒:新一轮的狂欢时间要从2017年4月开始了。黑客组织公布了“永恒之蓝”工具,由此引发了轰动全球的WannaCry勒索病毒的爆发。在严防这种病毒之后,大家一度以为《永恒之蓝》已经从我们的视野中消失了。但这种情况并非如此。亚信安全报告显示,直到2019年,“永恒之蓝”漏洞是大量流行挖矿病毒的罪魁祸首:如“DriveLife”、WannaMine、FakeMsdMiner等臭名昭著的挖矿病毒。这些挖矿病毒的一个典型特征是它们与数字货币的价值高度相关。比特币在2019年上半年恢复上涨后,与之密切相关的挖矿病毒开始了新一轮的活动。由于其隐蔽性高、成本低等特点,深受网络犯罪分子的青睐。挖矿病毒已成为近年来流行的病毒类型之一。在战术上,挖矿病毒已被视为一种“商业”武器。亚信安全在报告中指出,挖矿病毒具有隐蔽性高、成本低、收益高的特点,导致越来越多的黑客团体关注并制作挖矿病毒。为防范挖矿病毒,建议用户不要下载来路不明的软件、使用高强度密码、屏蔽445端口连接、关闭不必要的文件共享、打系统和应用补丁、部署网络安全防护系统等方法。阻止流行的挖矿病毒。此外,已有10多年历史的Windows7于2020年1月14日停止安全更新,这将对众多行业(如:医疗、金融)产生巨大影响,责任在网络安全软件的肩负也将增加。重的。APT攻击:“老对手”的新动作2019年6月,阿联酋、沙特、印度、日本、阿根廷、菲律宾、韩国、摩洛哥等国企业遭受针对性的大规模APT攻击。这种攻击无论是内容还是手段,研究人员都非常熟悉:邮件主题大多具有诱惑力,欺骗用户点击,比如“你的RAKBANK税务发票”、“免税配额”;通过Amadey僵尸网络发送垃圾邮件,传递“EmailStealer”信息窃取程序等。亚信安全经过分析,确认这是“老对手”TA505网络间谍组织。而Jaff作为攻击工具成功发起过多次大规模的网络攻击活动。该组织在技术上不断变化和更新,其攻击目标也在不断扩大,对用户构成了极大的威胁。移动安全:假冒APP大量涌现,移动端APT攻击防不胜防而Android平台的安全风险形势依然严峻。其中,在GooglePlay上发现了大量盗版APP,还有伪装成CurrencyConverter和BatterySaverMobi的程序用于传播银行木马,对“新型冠状病毒感染的肺炎疫情”期间使用远程办公的用户造成了极大的威胁。.此外,移动ATP攻击也值得我们关注。例如,在3月,韩国访问量最大的网站遭受了“水坑”网络钓鱼攻击,该攻击通过注入虚假登录表单窃取用户凭据。“无文件”攻击:“无文件”僵尸网络“无文件”攻击给很多采用传统防御技术的用户带来了挑战,因为这类攻击直接在内存空间中下载、解密和执行恶意代码,并且整个过程没有文件登陆,因此很容易绕过传统安全软件的防御。3月,亚信安全检测到KovCoreG攻击活动。经持续跟踪发现,此次攻击活动使用了Novter新型“无文件”恶意软件,形成了一个隐蔽性强的“无文件”僵尸网络。2020年预测:企业威胁将变得更加复杂。传统威胁和新威胁将继续混合。亚信安全预计,2020年,勒索病毒和挖矿病毒攻击仍将是主流。随着云时代的兴起,配置错误等人为错误将带来新的威胁。安全威胁。企业威胁将变得更加复杂,传统威胁将与新的安全技术混合,使企业面临更严重的网络安全威胁。具体来说,这些预测包括:互联网安全:更多的网络犯罪分子将转向地下区块链平台进行交易,将会有更多的恶意软件攻击网上银行和移动支付。此外,AI欺诈、“蠕虫”漏洞、反序列化漏洞等攻击技术将更多地被网络犯罪分子所利用。◆物联网安全:随着5G技术的不断落地,物联网安全威胁将不断扩大,网络犯罪分子将更多地利用物联网设备进行间谍勒索攻击。此外,公用事业、基础设施、家庭和远程办公设备都将成为攻击目标。◆云安全:由于2020年大量企业有望部署Serverless计算技术,Serverless应用相关威胁将凸显,错误配置和漏洞将成为Serverless应用的威胁切入点。云存储配置很可能导致数据泄露事件,云平台也会成为代码注入攻击的受害者。◆企业安全:2020年,无文件、Linux、信息窃取等恶意软件将继续威胁企业安全,银行木马、挖矿、勒索软件等将继续使用无文件技术。具有信息窃取功能的恶意软件变种将会增加,基于Linux的恶意软件将继续蓬勃发展。在此背景下,部署涵盖威胁情报安全分析和完整防御体系的企业安全防护架构将变得至关重要。
