股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
亚信安(ān)全发布《2020年度安(ān)全威胁回顾及预测》,“热词”背后藏匿极大风险
发布时间 :2021年03月03日
类型 :勒索软件
分(fēn)享:
5大威胁填满2020 , 勒索病毒成為(wèi)最狠对手
基于大量的数据分(fēn)析,亚信安(ān)全对Web威胁类型、恶意网站域名(míng)类型分(fēn)布、网络欺诈、钓鱼网站、色情网站的具(jù)體(tǐ)情况进行了全面剖析,并总结出以下5条年度重点威胁:
2020年伊始,新(xīn)冠疫情成為(wèi)年度最為(wèi)热门的话题,而借助新(xīn)冠疫情热点话题的病毒,则是2020年网络安(ān)全的主要特点之一。年初,亚信安(ān)全率先截获了利用(yòng)“新(xīn)型冠状病毒”疫情进行的网络攻击活动,并在二季度发现了一款捆绑在视频会议软件中(zhōng)挖矿病毒。
勒索病毒是不法分(fēn)子经常使用(yòng)的攻击方式之一,其已经成為(wèi)了2020年网络安(ān)全最大的威胁。通过对攻击方式的溯源分(fēn)析,研究团队发现,新(xīn)型勒索软件会选择与僵尸网络进行合作(zuò),依靠僵尸网络庞大的感染基数迅速扩张,同时,越来越多(duō)的勒索病毒团伙将目标瞄准具(jù)有(yǒu)更高价值的企事业单位,所开发的定向式勒索病毒与APT攻击极為(wèi)类似,且攻击行动精(jīng)确。
2020年,挖矿病毒持续活跃,不仅老病毒出现频繁更新(xīn),而且还出现了多(duō)个新(xīn)型挖矿病毒。其中(zhōng),有(yǒu)隐藏在Linux设备的计划任務(wù)中(zhōng),通过定时任務(wù)的方式下载并执行挖矿程序和“海啸”后门程序 ,发动DDoS攻击;还有(yǒu)WMI无文(wén)件挖矿实现双平台感染;伪装(zhuāng)成系统文(wén)件的XMRDoor挖矿病毒;以及利用(yòng)“新(xīn)冠病毒”邮件传播的“LemonDuck”无文(wén)件挖矿病毒。
在新(xīn)冠疫情全球化影响下APT攻击威胁加剧,而年底的SolarWinds事件俨然成為(wèi)了最严重的供应链攻击事件之一,其引起的“行业反思”延续至今。《报告》中(zhōng)显示,亚信安(ān)全在2020年度发现疑似Gorgon APT组织通过网络云盘下发formbook窃密木(mù)马的攻击活动,本次投递的Downloader是伪装(zhuāng)成某项目询价单的DOC文(wén)档,文(wén)档内容是关于报价单的相关问题,可(kě)能(néng)面向的主要攻击对象是外贸企业。除此之外,亚信安(ān)全还发现了Kimsuky APT组织利用(yòng)假冒安(ān)全软件更新(xīn)程序进行恶意活动。
网络犯罪分(fēn)子為(wèi)了获取更多(duō)的利润,不单单只是通过攻击他(tā)人電(diàn)脑获取利润,还通过贩卖遠(yuǎn)控、勒索、挖矿等进行牟利,出售恶意软件服務(wù)俨然已成為(wèi)了网络犯罪分(fēn)子获利的捷径,其中(zhōng),遠(yuǎn)控木(mù)马尤為(wèi)畅销。本年度,亚信安(ān)全截获多(duō)个遠(yuǎn)控木(mù)马,其中(zhōng)银行木(mù)马是亚信安(ān)全重点关注的木(mù)马类型之一,例如自2014年以来一直活跃至今的EMOTET银行木(mù)马、最早发现于2016年的TrickBot木(mù)马,这些木(mù)马程序不仅价格低廉,传播途径、变种频率更是穷凶极恶。
遠(yuǎn)程办(bàn)公(gōng)成為(wèi)常态化,2021年新(xīn)威胁由此向外散发
疫情正在焦灼,遠(yuǎn)程办(bàn)公(gōng)保证了企业的复工(gōng)复产(chǎn),但也随之出现了诸多(duō)安(ān)全问题,比如:身份冒用(yòng)、信息泄露、病毒感染、链路入侵等基础网络安(ān)全手段的缺失,这都让遠(yuǎn)程办(bàn)公(gōng)面临着艰巨考验。為(wèi)此,亚信安(ān)全研究团队建议企业用(yòng)户在2021年要关注以下重点领域,并进行安(ān)全防御战略调整和技(jì )术应对措施:
针对疫情进展情况,攻击者将对医(yī)疗机构以及疫苗研发机构发动電(diàn)子邮件、网络钓鱼、假冒应用(yòng)程序、社交媒體(tǐ)攻击,热点话题包括:“新(xīn)冠”病毒检测方法、“新(xīn)冠”病毒治疗方案、“新(xīn)冠”病毒疫苗研发等等。
2021年,随着云服務(wù)、边缘终端、移动办(bàn)公(gōng)应用(yòng)的步步深入,传统基于边界的安(ān)全防护逻辑开始逐步失效。可(kě)以预测,从“有(yǒu)边界防护”到“无边界管控”的全新(xīn)逻辑,将给整个网络安(ān)全行业带来极大的颠覆,其或将重构整个网络安(ān)全的格局。而零信任安(ān)全架构的核心是基于现代身份管理(lǐ)技(jì )术进行构建,本质(zhì)是基于身份的访问控制,其策略就是默认不相信任何人、任何设备、任何行為(wèi),这便避开了旧的“内部受信任,外部不受信任”的模型。
疫情仍在继续,“遠(yuǎn)程办(bàn)公(gōng)”、“遠(yuǎn)程教學(xué)”等模式已经常态化,企业数据存储位置发生变化、传统网络安(ān)全边界正在消失。因此,IT运维人员需要把遠(yuǎn)程办(bàn)公(gōng)安(ān)全保障当作(zuò)常态化的状态,提出一整套的安(ān)全举措用(yòng)于替代2020年“应急”建立起来的遠(yuǎn)程办(bàn)公(gōng)安(ān)全防御系统,着手采用(yòng)跨云数据安(ān)全、动态多(duō)重身份认证、遠(yuǎn)程端点保护、零信任等一系列新(xīn)的技(jì )术,放弃 “高围墙,铁丝网”组成的传统物(wù)理(lǐ)边界。
勒索病毒凭借着其成熟的攻击技(jì )术、商(shāng)业化模式、广泛的变种,获得了犯罪分(fēn)子的普遍青睐。数据统计,2020年,亚信安(ān)全在全球截获的勒索病毒攻击事件与2019年相比翻了一番,同时还发现APT 威胁行為(wèi)者会从勒索病毒“释放者”手里購(gòu)买初始网络访问权限,瞄准相关行业、企业形成分(fēn)工(gōng)更精(jīng)细的勒索病毒攻击。因此,防患于未然的安(ān)全前置部署和主动分(fēn)析系统已显得更為(wèi)重要,这是最大限度规避“APT+勒索病毒”攻击风险、降低防御成本的有(yǒu)效路径。
新(xīn)冠疫情,让端点安(ān)全站到了网络安(ān)全的风口浪尖,而端点安(ān)全面临的主要威胁又(yòu)集中(zhōng)在最严重的攻击工(gōng)具(jù)和防护策略上。根据亚信安(ān)全的研究人员统计发现,2020年企业遇到最严重也最常见的端点威胁是无文(wén)件恶意软件。因此,如果用(yòng)户依然采用(yòng)基于文(wén)件扫描技(jì )术的病毒防御系统,将无法对其防御,并且也很(hěn)难发现受感染终端内保持隐匿状态的攻击,埋下大面积的终端安(ān)全隐患。
随着疫情爆发,大量的传统非IT企业如银行和制造业厂商(shāng),选择将基础架构与业務(wù)逐渐向云上前移,而这使得广泛用(yòng)于云环境的Linux操作(zuò)系统成為(wèi)攻击目标。2020年,亚信安(ān)全研究人员发现并截获了大量的针对Linux系统与用(yòng)户的恶意软件,其中(zhōng)很(hěn)大一部分(fēn)都是从Windows版本移植至Linux环境下,最為(wèi)显著的為(wèi)RansomEXX与TrickBot,其Windows版本被广泛的用(yòng)于各种行业的攻击中(zhōng)。面对企业“数字化”转型和上云进程的不断加速,2021年针对Linux操作(zuò)系统的攻击将更為(wèi)猖獗,亚信安(ān)全提醒用(yòng)户重点关注,并及时引进新(xīn)的安(ān)全技(jì )术和手段,以确保云业務(wù)平台的底层安(ān)全。
结尾
分(fēn)享到微信
X