信息來源:4hou
2018年即將走完第一個(gè)季度�,說到“一個(gè)季度結(jié)束”最先出現(xiàn)在你腦海中的關(guān)鍵詞是什么呢�?沒錯(cuò),一看您就是深得領(lǐng)導(dǎo)歡心的好員工,就是“季度總結(jié)報(bào)告”沒錯(cuò)啦�!
那么,如果現(xiàn)在領(lǐng)導(dǎo)讓您總結(jié)評(píng)估2018年網(wǎng)絡(luò)犯罪的規(guī)模和水平�,您可以參考的專業(yè)級(jí)安全報(bào)告有哪些呢?它們又分別提供了哪些極具價(jià)值和參考性的網(wǎng)絡(luò)安全數(shù)據(jù)���、威脅景觀遙測(cè)數(shù)據(jù)以及網(wǎng)絡(luò)安全行業(yè)面臨的主要防御問題等信息呢�?別急���,小編這就為您一一揭曉:
1. 整體惡意軟件量增加了11倍 
根據(jù)思科最新發(fā)布的《2018年度網(wǎng)絡(luò)安全報(bào)告》指出��,去年整體惡意軟件量增加了11倍��。
報(bào)告指出:
“防御者難以克服與攻擊者對(duì)抗的混亂局面�����,并真正地識(shí)別和理解威脅環(huán)境中發(fā)生事情的一個(gè)原因是��,他們面對(duì)的潛在惡意流量數(shù)實(shí)在過于龐大��?��!?
數(shù)據(jù)來源:思科2018年度網(wǎng)絡(luò)安全報(bào)告
2. 年度漏洞數(shù)增加了31% 
安全公司Risk Based Security 近日公布的《2017年漏洞分析報(bào)告》指出�,2017年安全社區(qū)共揭露了20,832個(gè)安全漏洞�����,比2016年增加了31%���,也創(chuàng)下了漏洞發(fā)現(xiàn)數(shù)量的新紀(jì)錄�����。其中��,只有12,932個(gè)取得了正式漏洞編號(hào)���,仍有7,900個(gè)漏洞缺乏編號(hào),成為企業(yè)安全的隱憂���。
報(bào)告指出:
“這意味著企業(yè)不僅必須要時(shí)刻保持警惕���,還必須追蹤供應(yīng)商以確保安全設(shè)備能夠檢測(cè)到這些漏洞。入侵檢測(cè)系統(tǒng)(IDS)和漏洞掃描工具只能查找到這些漏洞中的一小部分����,并不能正確地保護(hù)您的網(wǎng)絡(luò)?!?
數(shù)據(jù)來源:QuickView 2017漏洞趨勢(shì)分析報(bào)告
3. 零日漏洞上升98%
2017年零日漏洞數(shù)量呈現(xiàn)急劇上升的趨勢(shì)。根據(jù)趨勢(shì)科技《2017年度安全綜合報(bào)告》顯示����,這些零日漏洞幾乎翻了一番。需要特別指出的是����,零日漏洞的這種急劇上升趨勢(shì)對(duì)與SCADA(數(shù)據(jù)采集與監(jiān)視控制系統(tǒng))相關(guān)的零日漏洞產(chǎn)生了強(qiáng)大的牽引力,致使其上漲了146%�����。
報(bào)告指出:
“過去一年的數(shù)據(jù)表明���,威脅行為者正在不斷地搜尋和利用系統(tǒng)和設(shè)備上的漏洞實(shí)施攻擊����,獲取豐厚利潤�。網(wǎng)絡(luò)犯罪分子正在主動(dòng)尋找漏洞利用以獲取訪問和提升系統(tǒng)特權(quán),以及實(shí)施DoS攻擊活動(dòng)�����。這些系統(tǒng)和設(shè)備漏洞使企業(yè)特別容易遭受潛在的破壞,以實(shí)現(xiàn)威脅行為者牟取暴利的目的��?��!?
數(shù)據(jù)來源:趨勢(shì)科技《2017年度安全綜合報(bào)告》
4. 勒索軟件家族增長32%�����,勒索軟件威脅減少41%
雖然勒索軟件威脅仍然是一個(gè)相當(dāng)大的威脅���,但是趨勢(shì)科技報(bào)告指出,這一類別威脅的總體增長最終于去年年中開始進(jìn)入停滯期����。
但是有趣的是,由于這種攻擊類型在黑市上被棄用和商品化�����,所以勒索軟件家族數(shù)量繼續(xù)呈現(xiàn)多樣化��。因此��,雖然勒索軟件整體威脅下降了�,但是它們的種類卻有所增加�。在所有這些家族中�,WannaCry變種主宰了這一威脅景觀——占去年發(fā)現(xiàn)的所有勒索軟件的57%��。
報(bào)告表示:
“這個(gè)更精簡的數(shù)字帶來了一個(gè)驚人的轉(zhuǎn)折:這些主要的勒索軟件玩家中的一些人承擔(dān)了巨大而復(fù)雜的安全威脅�����,正如高度破壞性的 WannaCry 和 Petya 所證明的那樣�。這些主要的勒索軟件家族有能力影響全球范圍內(nèi)的受害者,并最終造成了大約50億美元的損失�。”
數(shù)據(jù)來源:趨勢(shì)科技《2017年度安全綜合報(bào)告》
5. 2017年12月RCE攻擊中 88%的惡意負(fù)載都是加密貨幣挖礦惡意軟件
即使勒索軟件的流行率已經(jīng)下降��,攻擊者也已經(jīng)鎖定了網(wǎng)絡(luò)犯罪收益的新熱點(diǎn): 加密貨幣挖礦���。趨勢(shì)科技指出�,去年秋季���,基于加密貨幣挖礦的惡意軟件檢測(cè)量超過了WannaCry勒索軟件活動(dòng)量����。與此同時(shí)����,Imperva的研究人員針對(duì)該問題給出了一個(gè)更為直觀的結(jié)論——他們?cè)?017年12月的遠(yuǎn)程代碼執(zhí)行攻擊中檢測(cè)到的近90%的惡意負(fù)載均為加密貨幣挖礦惡意軟件���。
惡意行為者一直在爭(zhēng)先恐后地利用現(xiàn)有的基礎(chǔ)設(shè)施來獲取加密貨幣收益。 Imperva的報(bào)告解釋稱�����,這些遠(yuǎn)程代碼執(zhí)行攻擊通常用于構(gòu)建 DDoS僵尸網(wǎng)絡(luò)���。而現(xiàn)在網(wǎng)絡(luò)犯罪分子正在將其功能轉(zhuǎn)移到加密貨幣挖礦活動(dòng)中����。
該報(bào)告指出:
“這種惡意軟件允許惡意行為者利用易受攻擊的服務(wù)器CPU(或者有時(shí)是GPU)能量來挖掘加密貨幣�。在這種攻擊中,攻擊者無需將產(chǎn)品出售給第三方��,從而能夠?qū)崿F(xiàn)更快的投資回報(bào)����。”
數(shù)據(jù)來源:Imperva研究報(bào)告
6. 僅需4天�����,一個(gè)物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量就能增加53倍!
根據(jù)Fortinet和其他安全公司的研究人員報(bào)道稱���,物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)正在呈現(xiàn)顯著上升的趨勢(shì)��。其中一個(gè)最明顯的例子就是“Reaper”僵尸網(wǎng)絡(luò)的興起,這是一個(gè)從Mirai僵尸網(wǎng)絡(luò)發(fā)展而來的變種�。去年10月份,該僵尸網(wǎng)絡(luò)僅在四天內(nèi)就將其網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量從5萬增加到270萬個(gè)�。
報(bào)告指出:
“如果說有什么東西能夠?qū)⒁粋€(gè)企業(yè)第四季度的利潤全部化為烏有,那肯定是基于物聯(lián)網(wǎng)的攻擊�����。其中���,“Reaper”僵尸網(wǎng)絡(luò)就是一個(gè)尤為突出的代表�����,它是圍繞Lua引擎構(gòu)建的����,并結(jié)合了額外的Lua腳本來運(yùn)行它的攻擊。Lua是一種嵌入式編程語言�����,旨在支持腳本運(yùn)行��。因此��,盡管我們目前看到的“Reaper”威脅看起來是良性的����,但其靈活的基于Lua的框架意味著它的代碼可以輕松更新,來加載更多的惡意攻擊選項(xiàng)����。”
數(shù)據(jù)來源:Fortinet 《2017威脅情況報(bào)告》
7. 2017年度網(wǎng)絡(luò)犯罪估計(jì)接近600億美元
戰(zhàn)略與國際研究中心(CSIS)和邁克菲正在聯(lián)合協(xié)作以試圖弄清一個(gè)數(shù)字���,這個(gè)數(shù)字表明網(wǎng)絡(luò)犯罪正在損害全球經(jīng)濟(jì)���。報(bào)告指出,將知識(shí)產(chǎn)權(quán)損失����、在線欺詐和金融犯罪、金融操縱、機(jī)會(huì)成本�����、攻擊后緩解���、網(wǎng)絡(luò)保險(xiǎn)以及聲譽(yù)損失等全部考慮在內(nèi)����,總體犯罪成本估計(jì)將高達(dá)6000億美元����。這比2014年的結(jié)果增加了1500億美元����。
報(bào)告指出:
“戰(zhàn)略與國際研究中心(CSIS)發(fā)現(xiàn),網(wǎng)絡(luò)犯罪的成本在世界各國中分布不均��,這主要是由于各地區(qū)的收入水平和網(wǎng)絡(luò)安全成熟度水平存在差異所導(dǎo)致的�����。一般來說��,一個(gè)國家越富有,網(wǎng)絡(luò)犯罪的損失就越大���?���!?
數(shù)據(jù)來源:《網(wǎng)絡(luò)犯罪的經(jīng)濟(jì)影響-沒有減緩》
