信息來源:比特網(wǎng)
2017 年 5 月 9 日���,全球領(lǐng)導廠商賽門鐵克公司發(fā)布第 22 期《安全威脅報告》(ISTR) �。報告顯示,網(wǎng)絡犯罪者的野心在2016年進一步升級。過去一年內(nèi)���,全球發(fā)生了數(shù)起大規(guī)模攻擊事件,其中包括數(shù)百萬美元的虛擬銀行搶劫,以及受到國家資助的犯罪組織公然試圖破壞美國的大選過程����。
賽門鐵克公司大中華區(qū)總裁陳毅威表示:“攻擊復雜性的進一步增加和網(wǎng)絡攻擊的不斷創(chuàng)新一直是安全威脅環(huán)境的兩大特點��。但今年��,網(wǎng)絡犯罪的攻擊動機和重點都發(fā)生了巨大轉(zhuǎn)變����。賽門鐵克發(fā)現(xiàn),某些國家加大了政治操縱和破壞性攻擊的力度����。同時,通過利用相對簡單的IT工具和云服務漏洞�,網(wǎng)絡罪犯所造成的破壞也達到了前所未有的程度?!?/span>
賽門鐵克《互聯(lián)網(wǎng)安全威脅報告》為企業(yè)與消費者提供了威脅環(huán)境的全方位視圖,包括對全球威脅活動����、網(wǎng)絡犯罪趨勢以及犯罪動機的深度洞察。此次報告的主要重點包括:
顛覆及破壞性攻擊不斷涌現(xiàn)
網(wǎng)絡罪犯正在實施具有政治色彩的破壞性攻擊�����,以對新型攻擊目標進行暗中破壞。針對美國民主黨的網(wǎng)絡攻擊��,以及隨之而來的被盜泄露事件反映出��,犯罪分子專門針對具有高公開性的宣傳活動��,以此動搖和破壞目標企業(yè)與國家��。盡管涉及破壞活動的網(wǎng)絡攻擊在過去十分罕見����,但去年包括美國大選及Shamoon在內(nèi)的數(shù)次成功攻擊都表明:犯罪分子試圖影響政治,離間其他國家的趨勢正在不斷增加�����。
民族/國家的野心日益高漲
新一代攻擊者表現(xiàn)出對金融的巨大野心���,但其攻擊目的或許在于資助其他隱蔽或顛覆性攻擊活動���。目前為止,大型金融搶劫案都在虛擬世界發(fā)生��,并造成了數(shù)十億美元的損失。盡管部分攻擊事件是由網(wǎng)絡犯罪組織所實施�,但賽門鐵克首次發(fā)現(xiàn)民族國家似乎也參與其中。賽門鐵克揭露了朝鮮或與攻擊孟加拉國����、越南、厄瓜多爾和波蘭等國銀行有關(guān)的攻擊證據(jù)�����。
賽門鐵克公司大中華區(qū)首席運營官羅少輝指出:“這是一次令人難以置信的大膽攻擊���,我們首次觀察到民族國家參與金融網(wǎng)絡犯罪的明顯跡象。攻擊者至少竊取了9,400萬美元��,而他們的設(shè)定目標甚至更高���?���!?/span>
攻擊者使用常用軟件作為“武器”:電子郵件成為首選
2016年����,賽門鐵克發(fā)現(xiàn),網(wǎng)絡攻擊者使用PowerShell(安裝在個人電腦中的一種常用腳本語言)和微軟 Office 文件作為攻擊武器。盡管這些常用IT工具通常由系統(tǒng)管理員執(zhí)行日常管理任務���,但越來越多的網(wǎng)絡攻擊者選擇在攻擊活動中使用這一組合��。使用常見IT工具進行攻擊�����,既不容易留下犯罪痕跡���,同時能夠更好地躲避普通檢查。由于PowerShell被攻擊者廣泛使用���,因此賽門鐵克所觀察到的PowerShell文件中���,95%為惡意郵件。
此外�����,借助電子郵件進行感染的比例同樣增加����。電子郵件已經(jīng)成為網(wǎng)絡攻擊者實施感染的首選途徑�����,對用戶的安全構(gòu)成了嚴重威脅���。賽門鐵克發(fā)現(xiàn),電子郵件中包含惡意鏈接或附件的比例為1:131——成為五年來最高比率���。此外����,商務電郵攻擊 (Business Email Compromise;BEC) 騙局通過向用戶發(fā)送精心編排的釣魚郵件進行攻擊——攻擊者每天將超過400家企業(yè)作為攻擊目標����,并在過去三年內(nèi)從企業(yè)中詐騙超過三十億美元�����。
屈服于數(shù)字勒索:勒索軟件要求更高贖金���,進一步壓榨受害者
隨著勒索軟件的不斷升級�����,這種惡意軟件已成為一個全球性問題�,然而,這也讓網(wǎng)絡攻擊者獲得更加豐厚利潤�����。2016年���,賽門鐵克共監(jiān)測到超過100個肆意傳播的新型惡意軟件家族��,數(shù)量是過去的三倍之多��。在全球范圍內(nèi)���,勒索軟件攻擊事件的數(shù)量較去年增長了36%。
美國依然是勒索軟件攻擊鎖定的頭號目標國家����。賽門鐵克發(fā)現(xiàn),64%的美國勒索軟件受害者更情愿支付贖金����,而相比全球,只有34%的受害者愿意支付贖金�。然而�����,不幸的是��,同意支付贖金導致了更加嚴重的后果——2016 年����,勒索軟件的平均贖金較往年激增 266%�����,贖金金額從2015年的294美元攀升至1,077美元��。
云端安全出現(xiàn)‘裂縫’:云成為網(wǎng)絡犯罪的下一個目標
企業(yè)對云服務的日益依賴�����,使得他們更容易受到攻擊���。2016 年,由于用戶在互聯(lián)網(wǎng)上將過期數(shù)據(jù)庫保持開放狀態(tài)��,并且未開啟身份認證�����,這導致一個供應商的數(shù)以萬計的云數(shù)據(jù)庫遭到劫持,并遭遇勒索�。
云安全對于企業(yè)首席信息官(CIOs)來講,依然是一項重大的挑戰(zhàn)���。賽門鐵克的調(diào)研顯示�����,企業(yè)首席信息官對企業(yè)所采用的云應用數(shù)量并不了解��。當被問及這一問題時���,大多數(shù)受訪者認為自身企業(yè)所采用的云應用數(shù)量最多為40個,但企業(yè)的實際應用數(shù)量已接近1,000個���。這種認知上的差距,可能會令員工在未采取足夠政策和流程的情況下使用云端技術(shù),增加使用云端應用程序的風險����。賽門鐵克預計��,云中的安全風險正在逐漸加大��,除非企業(yè)首席信息官能夠嚴格控制企業(yè)內(nèi)部所使用的云應用,否則未來將面臨嚴重的安全威脅�。
賽門鐵克網(wǎng)絡安全建議:
隨著攻擊者不斷改進攻擊手段,企業(yè)與消費者應該采取多種措施來實現(xiàn)安全防護����。賽門鐵克公司建議采取以下措施:
對于企業(yè):
· 部署安全解決方案:企業(yè)應該部署高級威脅情報解決方案,及時發(fā)現(xiàn)入侵信號并做出快速響應���。
· 為最壞的情況做好準備:事件管理可以確保企業(yè)的安全框架得到優(yōu)化���,并具備可測量性和可重復性,幫助企業(yè)吸取教訓����,從而改善安全態(tài)勢。賽門鐵克建議���,企業(yè)用戶考慮與第三方專家開展長期合作��,強化危機管理。
· 實施多層防護:實施多層防護策略��,從而全面應對針對網(wǎng)關(guān)���、郵件服務器和端點的攻擊�。企業(yè)應該部署包括雙重身份驗證、入侵檢測或防護系統(tǒng)(IPS)�����、網(wǎng)站漏洞惡意軟件防護及全網(wǎng) Web 安全網(wǎng)關(guān)解決方案在內(nèi)的安全防護�。
· 定期提供關(guān)于惡意電子郵件的培訓:向員工講解魚叉式網(wǎng)絡釣魚電子郵件和其他惡意電子郵件攻擊的危害,采取向企業(yè)報告此類嘗試性攻擊的措施���。
· 監(jiān)控企業(yè)資源:確保對企業(yè)資源和網(wǎng)絡進行監(jiān)控����,以便及時發(fā)現(xiàn)異常和可疑行為�����,并將其與專家所提供的威脅情報相關(guān)聯(lián)�。
對于消費者:
· 更改設(shè)備及服務的默認密碼:在電腦、物聯(lián)網(wǎng)設(shè)備和Wi-Fi網(wǎng)絡中采用獨特且強大的密碼���。請勿使用常見或易被猜出的密碼���,例如“123456”或“password”����。
· 確保操作系統(tǒng)和軟件為最新版本:攻擊者通常會利用最新發(fā)現(xiàn)的安全漏洞進行攻擊�����,而軟件更新通常會包含修復安全漏洞的相應補丁��。
· 謹慎對待電子郵件:電子郵件是網(wǎng)絡攻擊的主要感染途徑之一�����。消費者應該刪除收到的所有可疑郵件�,尤其是包含鏈接或附件的郵件。對于任何建議啟用宏以查看內(nèi)容的Microsoft Office電子郵件附件�����,則更加需要保持謹慎���。
· 備份文件:對數(shù)據(jù)進行備份是應對勒索軟件感染最有效的方式���。攻擊者可通過加密受害者的文件使其無法訪問,以此進行勒索��。如果擁有備份副本�����,用戶則可以在感染清除后即刻恢復文件�����。
