手机网站
手机网站
在当今的流行形势下,远程办公已经成为一种常见的工作方式。当你坐在家里与来自世界各地的同事交流时,你有没有想过,当你点击邮件中的“视频会议参与链接”或打开相关部门发来的有尊严的邮件时,很可能会发现计算机运行速度变得令人费解地慢,或者有一个“通知”索要赎金,这可能表明勒索病毒或挖掘病毒已经侵入了你的计算机设备
随着我们开启另一个新的十年时代,网络安全也将过渡到一个新的时代。不断发展的攻击方法和不断变化的威胁形势要求我们有能力“抵制”变化,并更积极地“预测”变化。
近日,CICA安全部门正式发布《CICA安全2019年度安全威胁回顾与预测》,总结2019年安全形势,预测分析2020年安全趋势该报告显示,勒索病毒和采矿病毒的肆虐将从2019年持续到2020年。此外,有组织的APT入侵仍在加剧,新兴的“无文件”攻击防御也越来越严重。
勒索病毒:更少,但更强
偷螃蟹(大盗),迷宫(迷宫),天堂(天堂)...这些略带文学和艺术气息的名字很容易让人感觉彼此很亲近,但事实上,他们的真实身份是2019年十大勒索病毒的成员总体而言,在2019年的大部分时间里,这些勒索病毒的数量将继续下降,截获数量将从3月份的峰值14,927次下降至12月份的9,298次。但是,应该注意的是,这些讹诈病毒所使用的技术在不断更新,旧病毒不断变化,新病毒层出不穷,给企业保护带来了巨大的压力。
2019勒索病毒检测量图表
以公蟹勒索病毒为例。勒索病毒有多种传播和感染方式,所用技术不断升级。它使用高强度加密算法,这使得解密加密文件变得困难。勒索病毒的加密文件扩展名是随机字符,它不仅加密本地文件,还加密局域网共享目录中的文件。加密完成后,受感染机器的桌面墙纸将被修改,以进一步提示用户勒索信息作为2019年7月甘德克拉布撤军的延续,索迪诺基比讹诈病毒也值得关注。它不仅使用了社会工程的传播方法,还使用了不断更新和变化的外壳保护技术。根据CICA安全部门对全球勒索病毒分布的统计,印度、巴西、土耳其、中国等发展中国家和地区的勒索病毒检测次数最多,其中印度排名第一,占全球勒索病毒感染率的22%。网络安全防范意识相对薄弱、计算机升级滞后以及投资于网络安全的人力和财力有限是发展中国家易受讹诈病毒攻击的原因。就行业而言,网络攻击者更倾向于网络安全性相对较弱的企业和机构,如政府、医疗保健、制造业和技术等。
挖掘病毒:新一轮狂欢
时间从2017年4月开始互联网攻击者集团发布“永恒之蓝”工具,引发了世界知名的敲诈勒索病毒大爆发在严格防范这种病毒后,每个人都曾认为“永恒的蓝色”已经从我们的视野中消失了。然而,情况并非如此。根据《CICA安全报告》,直到2019年,“永恒的蓝色”漏洞是大量流行采矿病毒的罪魁祸首:如臭名昭著的采矿病毒“生命驱动型”、万宁、FakeMsdMiner等
WannaMine攻击过程
这些挖掘病毒的典型特征是它们与数字现金的货币价值高度相关比特币在2019年上半年重新崛起后,与比特币密切相关的矿业病毒开始了新一轮的活动。由于其高隐蔽性和低成本,受到网络犯罪分子的青睐。近年来,挖掘病毒已经成为最流行的病毒类型之一。一些挖掘病毒家族也看到了版本的快速和持续更新,这表明网络攻击者团体已经将挖掘病毒作为战术中的“商业”产品。CICA
在其报告中特别指出,挖掘病毒具有高隐蔽性、低成本和高收益的特点,导致越来越多的网络攻击者群体关注并制造挖掘病毒。为防止挖掘病毒,建议用户不要下载来历不明的软件,并通过替换高强度密码、阻止与端口445的连接、关闭不必要的文件共享、修补整个系统和应用程序、部署网络安全保护系统等来阻止流行的挖掘病毒。此外,已有10多年历史的Windows7已于2020年1月14日停止了安全更新。这将对许多行业(如医疗和金融)产生巨大影响,网络安全软件的责任也将更重。
9 APT攻击:“老对手”新行动
2年6月,019,阿联酋、沙特阿拉伯、印度、日本、阿根廷、菲律宾、韩国、摩洛哥等国的企业遭受了大规模的APT攻击研究人员在内容和方法上都非常熟悉这种攻击:它的大多数电子邮件主题都很容易诱使用户点击,比如“您的RAKBANK发票”和“免税限额”;通过僵尸网络发送垃圾邮件,发送“邮件窃取者”信息窃取程序等
垃圾邮件攻击流程
经过分析,CICA安全局确认这是“老对手”TA505网络间谍组织,该组织自2014年以来一直活跃。在过去的几年里,该组织成功地利用银行木马Dridex和勒索病毒Locky和Jaff作为攻击工具,发起了多次大规模的网络攻击该组织不断改变和更新其技术,其攻击目标不断扩大,对用户构成巨大威胁。
移动安全:大量假冒APP、移动APT攻击无法防范
随着移动设备数据价值的不断增加,恶意程序、假冒程序、数据泄露、三磷酸腺苷攻击等移动应用的安全威胁日益增加,安卓平台的安全风险形势依然严峻。其中,在谷歌上发现了大量假冒的应用程序,并利用伪装成货币转换器和电池的程序在银行里传播木马,这对那些在“新型冠状病毒肺炎流行”期间使用远程办公的用户构成了极大的威胁此外,移动ATP攻击也值得我们关注。例如,韩国访问量最大的网站在3月份遭受了“水坑”式网络钓鱼攻击,通过注入假的登录表单窃取了用户凭证。
“无文件”攻击:“无文件”僵尸网络
“无文件”攻击给许多使用传统防御技术的用户带来挑战。由于这种攻击直接完成了恶意代码在内存空间的下载、解密和执行,并且整个过程中没有文件登陆,因此很容易绕过传统安全软件的防御三月份,陈信宏安全局发现了科夫科雷格的袭击。经过不断追踪,发现攻击者使用了Novter新的“无文件”恶意软件,形成了一个具有很强隐蔽性的“无文件”僵尸网络。
2020预测:企业威胁变得更加复杂传统威胁和新威胁继续混合
CICA安全预测,讹诈病毒和挖掘病毒攻击仍将是2020年的主流,随着云时代的兴起,人为错误如配置错误将带来新的安全威胁企业威胁将变得更加复杂。传统威胁和新的安全技术交织在一起,使得企业面临更加严峻的网络安全威胁。
具体来说,这些预测包括:
互联网安全:更多的网络犯罪分子将转向地下区块链平台交易,更多的恶意软件似乎将攻击在线银行和移动支付此外,人工智能欺诈、“蠕虫”漏洞、反序列化漏洞和其他攻击技术将被网络犯罪分子更多地利用
物联网安全:在5G技术不断登陆的背景下,物联网安全威胁将继续扩大,网络犯罪分子将更多地利用物联网设备进行间谍和勒索攻击此外,公用事业、基础设施、家庭和远程办公设备都将成为目标。
云安全:随着大量企业预计在2020年部署无服务器计算技术,与无服务器应用程序相关的威胁将会凸显,错误配置和漏洞将成为无服务器应用程序的威胁切入点云存储配置很可能导致数据泄漏事件,云平台也将成为代码注入攻击的受害者
企业安全:2020年,无文件、Linux和信息窃取恶意软件将继续威胁企业安全,无文件技术将继续用于银行木马、挖掘和勒索病毒带有信息窃取的恶意软件变种将会增加,基于Linux的恶意软件将会继续繁荣。在这种背景下,部署一个涵盖威胁情报安全分析和完整防御系统的企业安全保护框架是非常重要的。
