信息來(lái)源：比特網(wǎng) 

2017年2月8日,保護(hù)著全球超過(guò)100萬(wàn)個(gè)企業(yè)的值得信賴(lài)的合作伙伴SonicWall今日發(fā)布其年度威脅報(bào)告調(diào)查結(jié)果，該報(bào)告凸顯了安全專(zhuān)家和網(wǎng)絡(luò)犯罪分子在2016年分別取得的顯著的進(jìn)展。報(bào)告根據(jù)SonicWall全球響應(yīng)智能防御(GRID)威脅網(wǎng)絡(luò)在2016年全年所收集的所編撰，該網(wǎng)絡(luò)每日收集來(lái)自近200個(gè)國(guó)家和地區(qū)超過(guò)100萬(wàn)個(gè)安全傳感器的數(shù)據(jù)。

據(jù)2017年SonicWall年度威脅報(bào)告顯示，無(wú)論對(duì)于安全專(zhuān)家還是網(wǎng)絡(luò)犯罪分子來(lái)說(shuō)，2016年都是相當(dāng)成功的一年。與過(guò)去幾年不同，SonicWall發(fā)現(xiàn)，2016年收集到的獨(dú)特惡意軟件樣本數(shù)量下降到6000萬(wàn)，而2015年這一數(shù)字為6400萬(wàn)，同比減少了6.25%。總惡意軟件攻擊嘗試次數(shù)多年來(lái)首次下降，從2015年的81.9億減少到2016年的78.7億。然而，網(wǎng)絡(luò)犯罪分子也從勒索軟件中迅速獲得回報(bào)，其中部分原因是由于勒索軟件即服務(wù)(RaaS)的興起。

SonicWall總裁兼首席執(zhí)行官Bill Conner表示：“單純說(shuō)2016年的威脅狀況減少或擴(kuò)大都是不準(zhǔn)確的——倒不如說(shuō)，它似乎正在不斷演進(jìn)和變化。網(wǎng)絡(luò)安全并不是一場(chǎng)消耗戰(zhàn)，而是軍備競(jìng)賽，雙方都證明了自己非常出色的才能和創(chuàng)新?！?/span>

安全行業(yè)的進(jìn)展

從2014年到2016年，針對(duì)銷(xiāo)售終端的惡意軟件攻擊減少了93%。

2014年備受矚目的零售數(shù)據(jù)泄露使得各個(gè)公司采取更加積極主動(dòng)的安全措施。從那時(shí)起，企業(yè)就開(kāi)始實(shí)施基于芯片的POS系統(tǒng)，采用支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI-DDS)清單以及其它有效安全措施。

· 2014年，SonicWall 全球響應(yīng)智能防御(GRID)威脅網(wǎng)絡(luò)發(fā)現(xiàn)新開(kāi)發(fā)部署的POS惡意軟件對(duì)策比上年增加333%。

· SonicWall 全球響應(yīng)智能防御(GRID)威脅網(wǎng)絡(luò)發(fā)現(xiàn)，新的POS惡意軟件變種同比下降88%，比2014年下降93%。這意味著網(wǎng)絡(luò)犯罪分子越發(fā)削弱了其在POS惡意軟件方面的創(chuàng)新。

安全套接層/傳輸層安全(SSL/TLS)加密流量增長(zhǎng)38%，部分原因是為了應(yīng)對(duì)日益普及的云應(yīng)用

SSL/TLS加密的趨勢(shì)在近幾年不斷上升。隨著網(wǎng)絡(luò)流量在2016年全年不斷增加，SSL/TLS也是如此，SonicWall 全球響應(yīng)智能防御(GRID)威脅網(wǎng)絡(luò)的數(shù)據(jù)顯示，Web連接數(shù)從2015年的5.3萬(wàn)億增加到2016年的7.3萬(wàn)億。

· SonicWall 全球響應(yīng)智能防御(GRID)威脅網(wǎng)絡(luò)在全年探測(cè)到的絕大多數(shù)網(wǎng)絡(luò)會(huì)話都是SSL/TLS加密，占網(wǎng)絡(luò)流量的62%。

· SSL/TLS加密增多的原因之一就是企業(yè)越來(lái)越鐘情于云應(yīng)用。SonicWall 全球響應(yīng)智能防御(GRID)威脅網(wǎng)絡(luò)看到，云應(yīng)用的總使用量從2014年的88萬(wàn)億增加到2015年的118萬(wàn)億，再到2016年的126萬(wàn)億。

雖然總體來(lái)說(shuō)這種趨勢(shì)是積極的，但是也應(yīng)保持警惕。雖然SSL/TLS加密讓網(wǎng)絡(luò)竊賊更難攔截消費(fèi)者的支付，但是它也在網(wǎng)絡(luò)中提供了一個(gè)未經(jīng)檢驗(yàn)的可信后門(mén)，使網(wǎng)絡(luò)犯罪分子可以利用后門(mén)偷偷混入惡意軟件。這種網(wǎng)絡(luò)安全措施之所以能夠成為一種攻擊載體，是因?yàn)榇蟛糠止救晕床渴鸷线m的基礎(chǔ)設(shè)施來(lái)執(zhí)行深度數(shù)據(jù)包檢測(cè)(DPI)，以便檢測(cè)隱藏在SSL/TLS加密網(wǎng)絡(luò)會(huì)話中的惡意軟件。

主要攻擊套件Angler、Nuclear和Neutrino在2016年中期消失

2016年伊始，一批攻擊套件開(kāi)始在惡意軟件市場(chǎng)占主導(dǎo)地位，特別是Angler、Nuclear和Neutrino。在逮捕了50多個(gè)利用Lurk Trojan進(jìn)行銀行詐騙的俄羅斯黑客之后，SonicWall 全球響應(yīng)智能防御(GRID)威脅網(wǎng)絡(luò)發(fā)現(xiàn)Angler攻擊套件突然銷(xiāo)聲匿跡，這讓許多人相信，Angler的開(kāi)發(fā)者就在這些被捕的黑客中[i]。在Angler消失后不久，Nuclear和Neutrino使用量激增，隨后也迅速消失。

· SonicWall 全球響應(yīng)智能防御(GRID)威脅網(wǎng)絡(luò)注意到，殘余的攻擊套件開(kāi)始分散成多個(gè)更小的版本來(lái)填補(bǔ)這些空白。到2016年第三季度，Rig已演變出三個(gè)版本，充分利用不同的URL模式、著陸頁(yè)加密和有效載荷傳遞加密。

· 如同2016年的垃圾郵件以及其它傳播方法一樣，SonicWall發(fā)現(xiàn)攻擊套件已成為勒索軟件交付機(jī)器中的一部分，從而使Cerber、Locky、CrypMIC、BandarChor、TeslaCrypt等變體成為全年主要有效載荷。然而，隨著其主導(dǎo)成員的傾覆，攻擊套件至今仍未從2016年初的巨大打擊中恢復(fù)過(guò)來(lái)。

網(wǎng)絡(luò)犯罪分子的進(jìn)展

勒索軟件的使用量同比增多167倍，并成為惡意電子郵件活動(dòng)和攻擊套件的有效載荷。

SonicWall 全球響應(yīng)智能防御(GRID)威脅網(wǎng)絡(luò)檢測(cè)到勒索軟件攻擊從2015年的380萬(wàn)激增到2016年的6.38億——這一數(shù)字相當(dāng)驚人。RaaS的興起顯著簡(jiǎn)化了勒索軟件的獲取和部署。這類(lèi)惡意軟件前所未有的增長(zhǎng)也可能是由更容易進(jìn)入地下市場(chǎng)、以較低成本進(jìn)行勒索軟件攻擊、易于傳播以及被抓獲或處罰的風(fēng)險(xiǎn)較低等因素所驅(qū)動(dòng)。

· 勒索軟件在全年不斷保持上升勢(shì)頭，從2016年3月起，勒索軟件的進(jìn)攻在一個(gè)月內(nèi)從28.2萬(wàn)次激增至3000萬(wàn)次，這一勢(shì)頭一直延續(xù)到第四季度。最終，第四季度勒索軟件的進(jìn)攻達(dá)到2.665億次。

· 2016年，惡意電子郵件活動(dòng)最流行的載荷就是勒索軟件，其中最常見(jiàn)的是被部署在全年90%的Nemucod攻擊和超過(guò)5億個(gè)總攻擊中的Locky。

· 沒(méi)有一個(gè)行業(yè)能夠幸免于勒索軟件的攻擊。各個(gè)垂直行業(yè)受到攻擊的幾率幾乎相同，機(jī)械和工業(yè)工程行業(yè)約占勒索軟件攻擊的15%，制藥和金融服務(wù)行業(yè)并列第二，各占13%，房地產(chǎn)行業(yè)排在第三，占12%。

NSS實(shí)驗(yàn)室安全測(cè)試與咨詢(xún)副總裁Mike Spanbauer表示：“隨著勒索軟件的不斷增多，SonicWall的調(diào)研結(jié)果展示了企業(yè)對(duì)自身網(wǎng)絡(luò)防御戰(zhàn)略進(jìn)行評(píng)估的重要性。在2016年，我們看到網(wǎng)絡(luò)犯罪分子有了重大進(jìn)展，我們相信像SonicWall這樣的安全廠商一樣愿意為戰(zhàn)勝勒索軟件進(jìn)行投入并不斷改進(jìn)技術(shù)和方法，這將幫助安全行業(yè)領(lǐng)先于日漸盛行的攻擊方法?！?/span>

由于部署了較差的安全功能，物聯(lián)網(wǎng)設(shè)備受到大規(guī)模攻擊，為分布式拒絕服務(wù)攻擊大開(kāi)方便之門(mén)

2016年，隨著物聯(lián)網(wǎng)設(shè)備融入到我們工作和生活的核心組件中，它也為網(wǎng)絡(luò)犯罪分子提供了一個(gè)誘人的攻擊載體。物聯(lián)網(wǎng)安全的缺口讓網(wǎng)絡(luò)竊賊得以在2016年發(fā)起史上最大規(guī)模的分布式拒絕服務(wù)(DDoS)攻擊，借助Mirai僵尸網(wǎng)絡(luò)管理框架，充分利用數(shù)十萬(wàn)個(gè)遠(yuǎn)程登錄密碼較弱的物聯(lián)網(wǎng)設(shè)備發(fā)起DDoS攻擊。

· SonicWall 全球響應(yīng)智能防御(GRID)威脅網(wǎng)絡(luò)在所有類(lèi)型的物聯(lián)網(wǎng)設(shè)備上都發(fā)現(xiàn)了漏洞，包括智能攝像頭、智能可穿戴設(shè)備、智能家庭、智能汽車(chē)、智能娛樂(lè)和智能終端。

· 2016年11月，Mirai激增高峰期間，SonicWall全球響應(yīng)智能防御(GRID)威脅網(wǎng)絡(luò)發(fā)現(xiàn)美國(guó)是迄今為止受到攻擊最多的國(guó)家，70%的DDoS攻擊是針對(duì)該地區(qū)的，巴西(14%)和印度(10%)緊隨其后。

安卓設(shè)備的安全保護(hù)措施增加，但是仍然容易受到疊加攻擊

2016年，谷歌努力修補(bǔ)犯罪分子過(guò)去用來(lái)針對(duì)安卓系統(tǒng)的漏洞，但是攻擊者采用全新的技術(shù)來(lái)對(duì)抗這些安全改進(jìn)措施。

· SonicWall 全球響應(yīng)智能防御(GRID)威脅網(wǎng)絡(luò)發(fā)現(xiàn)，網(wǎng)絡(luò)犯罪分子充分利用屏幕疊加來(lái)模仿合法應(yīng)用屏幕，并誘騙用戶(hù)輸入登錄信息及其它數(shù)據(jù)。當(dāng)安卓系統(tǒng)推出新的安全功能來(lái)打擊疊加攻擊時(shí)，SonicWall發(fā)現(xiàn)，攻擊者通過(guò)哄騙用戶(hù)提供權(quán)限允許疊加仍被使用從而繞過(guò)這些措施。

受到攻擊的面向成人的應(yīng)用在GooglePlay應(yīng)用商店中有所下降，但是網(wǎng)絡(luò)犯罪分子不斷從第三方應(yīng)用商店中找到受害者。和自安裝應(yīng)用一樣，勒索軟件是一個(gè)常見(jiàn)載荷。SonicWall 全球響應(yīng)智能防御(GRID)威脅網(wǎng)絡(luò)在短短兩周內(nèi)發(fā)現(xiàn)了超過(guò)4,000個(gè)不同的包含了自安裝載荷的應(yīng)用。