正在阅读:你以为风平浪静?2018勒索攻击只增不减更多花样你以为风平浪静?2018勒索攻击只增不减更多花样

2018-04-27 00:15 出处:PConline原创 作者:卡夫卡 责任编辑:sunziyi

  【PConline 杂谈】不得不说,利用勒索软件发动网络攻击所能获得的利润是显而易见的,用简单粗暴的方式就能获得暴利。正因如此,该类安全事件近几年呈现出明显的上升趋势,并在2018年还将继续扩大,只增不减。

你以为风平浪静?2018勒索攻击只增不减更多花样
你以为风平浪静?2018勒索攻击只增不减更多花样

   勒索软件因具有低成本高产出,变异多难查杀等特点,深受网络犯罪分子的青睐。受害者一旦中招,除了选择支付赎金别无他法,也正因如此助长了勒索攻击的增长态势。有了之前的成功经验(2017年WannaCry等重大勒索事件)后,网络犯罪分子将攻击目标则聚集在了传统行业、利润更高的小型企业,以及个别高端个人用户身上。

   之所以将攻击目标聚焦在传统行业、小型企业以及个人用户身上,原因主要有三:第一,这些目标不仅更易下手,且成功率还很高。这三类目标普遍缺乏网络安全投资和必要的防护手段,因此抗击打能力较弱;第二,这些目标缺少在网络安全方面的投入,更没有专业的安全从业者为其提供帮助;第三,为攻击者服务的地下黑产已经很成熟了,这在很大程度上降低了攻击者的成本。

   此外,在赛门铁克发布的最新一期《互联网安全威胁报告》中我们看到,2017年植入软件供应链的恶意软件攻击出现了200%的增长,与2016年平均每月发生4次攻击相比,相当于2017年每个月都发生1次攻击。通过劫持软件更新链,攻击者以此为攻破口,破坏防卫森严的网络,而Petya勒索软件的爆发则是软件供应链攻击的典型案例。Petya攻击以乌克兰的财务软件作为切入点,通过使用多种方式在企业网络中进行大肆传播,部署恶意载荷。

   《报告》中还提到来自移动端的威胁同样呈现出增长态势,其中包括新增移动端恶意软件变体的数量增长了54%。2017年,赛门铁克平均每天拦截24,000个恶意移动应用,而我国则在2017年成为全球拦截移动恶意软件最多的前十个国家之一。由于许多用户仍在使用较旧的操作系统,这为攻击者提供了可乘之机。例如,在安卓操作系统中,仅有20%的设备安装了最新的操作系统版本,而仅有2.3%的设备安装了次要版本系统。

   移动用户同样面临来自灰色软件应用的隐私安全风险。尽管这些应用并非完全恶意,但同样会为用户带来不少麻烦。当中63%的灰色软件应用会泄露设备的联系方式。2017年灰色软件的数量增长20%,其所带来的安全问题依然围绕在用户身边。

   不难看出,2016年勒索软件的丰厚利润引来更多攻击者趋之若鹜,目前这一市场近乎饱和。到了2017年,勒索软件市场出现调整,平均勒索赎金回落至522美元,这意味着勒索软件已成为成熟的“商品”。在勒索软件威胁方面,我国成为亚太区受到勒索软件影响最严重的国家,位列2017年全球排名第2,增长比例达10.1%。

   然而这只是开始,现在攻击者已经开始寻找新的牟利手段,例如加密货币大幅升值使其将部分注意力转向货币挖掘。此外,虽然勒索软件家族的数量有所减少,但勒索软件变体的数量却出现了46%的增长,这表明网络犯罪团体虽然创新不足,但攻击数量并未减少。

   另一方面,随着智能家居、物联网设备的日渐普及,网络的可受攻击面在持续扩大,让犯罪分子将勒索软件作为实施更为广泛网络犯罪活动的关键一环。未来,机器学习、深度学习和人工智能等前沿技术无疑将在未来网络防御战中,发挥着举足轻重的作用,而网络犯罪分子也正持续变换自己的攻击方式,以求获利更多。

 
仅仅是“0元购”?微信支付XXE漏洞竟如此可怕 同是小票为何不同?这两种打印技术你还不了解 超算TOP500美国重返榜首 中国怎能坐以待毙? 是什么让网络安全变得如此“聪明” 秘密在此! 如果没有打印机,这个世界还会如此疯狂么?

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品