加密貨幣劫持攻擊2017年暴增85倍 中國已成勒索軟件威脅重災(zāi)區(qū)
每日經(jīng)濟(jì)新聞
2018-04-12 21:59:34
惡意挖礦程序能夠降低設(shè)備的運行速度、讓電池過熱�,并在某些情況下將會導(dǎo)致設(shè)備無法使用。對于企業(yè)而言����,惡意挖礦程序可能會造成公司網(wǎng)絡(luò)中斷,以及云端CPU使用率飆升�,從而增加企業(yè)的成本支出。
每經(jīng)記者 李少婷 每經(jīng)編輯 宋思艱
“就我們觀察��,現(xiàn)在很多客戶的網(wǎng)絡(luò)安全意識顯著提升����,有些已經(jīng)將對網(wǎng)絡(luò)安全的討論上升至CEO、董事會級別�。”4月12日,網(wǎng)絡(luò)安全企業(yè)賽門鐵克(SYMC.O)大中華區(qū)總裁陳毅威表示�����。
這與2017年5月大范圍爆發(fā)的WannaCry勒索病毒事件不無關(guān)系�,同時也凸顯了網(wǎng)絡(luò)安全日漸嚴(yán)峻的形勢所帶來的壓力。賽門鐵克第23期《互聯(lián)網(wǎng)安全威脅報告》(以下簡稱《報告》)顯示���,中國成為亞太地區(qū)受到勒索軟件影響最嚴(yán)重的國家�,而就全球來看���,勒索軟件贖金較2016年大幅回落����,已成為“商品”���。
同時�����,攻擊者開始尋找新的牟利手段�,加密貨幣的大幅升值使其注意力發(fā)生轉(zhuǎn)向����,2017年加密貨幣劫持事件暴增8500%���。賽門鐵克大中華區(qū)首席運營官羅少輝向包括《每日經(jīng)濟(jì)新聞》在內(nèi)的媒體記者表示,加密貨幣劫持目前三分之二的受害者是個人消費者�,但預(yù)測未來會將企業(yè)或企業(yè)網(wǎng)絡(luò)作為目標(biāo)。
勒索軟件已被攻擊者發(fā)展成“商品”
WannaCry對不少用戶而言有著“吃一塹長一智”般的教育意義��,不過作為勒索軟件的一種��,它的生命期不以2017年為起點及終點�����。賽門鐵克華東及華南區(qū)技術(shù)經(jīng)理王景普在《報告》發(fā)布會介紹����,2017年度全球范圍內(nèi)已攔截的WannaCry攻擊達(dá)54億起,新型勒索軟件變種增長46%����。
2016年,勒索軟件平均贖金高達(dá)1071美元����,豐厚利潤讓無數(shù)攻擊者趨之若鶩,市場一度飽和,而2017年�����,勒索軟件市場出現(xiàn)調(diào)整��,平均勒索贖金回落至522美元,王景普認(rèn)為����,這表明勒索軟件已經(jīng)成為“商品”���。
“量多了��,平均值就下來了���,(勒索軟件)已成為成熟市場。”王景普介紹����,這一現(xiàn)象意味著黑客市場可能已圍繞勒索軟件產(chǎn)生相關(guān)交易,也意味著可能有更多的攻擊事件�。
中國是勒索軟件威脅的重災(zāi)區(qū)。2017年����,中國成為亞太區(qū)受到勒索軟件影響最嚴(yán)重的國家����。較去年全球排名16位相比���,2017年�,中國在全球排名第2�����,增長比例達(dá)到10.1%���。
攻擊者也在尋找新的牟利手段�����,加密貨幣價值的激增引發(fā)了一場加密貨幣劫持攻擊的“淘金熱”�����,網(wǎng)絡(luò)攻擊者試圖從這一變化莫測的市場中獲利�����。羅少輝介紹��,2017年��,在全球終端計算機(jī)上所檢測到的惡意挖礦程序暴增8500%��。
惡意挖礦程序能夠降低設(shè)備的運行速度��、讓電池過熱�����,并在某些情況下將會導(dǎo)致設(shè)備無法使用�。對于企業(yè)而言���,惡意挖礦程序可能會造成公司網(wǎng)絡(luò)中斷��,以及云端CPU使用率飆升�����,從而增加企業(yè)的成本支出��。
“比特幣不再是主要目標(biāo)�����,攻擊者更加'鐘愛’隱秘性更強(qiáng)的門羅幣等����。”羅少輝如此表示。另外���,物聯(lián)網(wǎng)設(shè)備依然是網(wǎng)絡(luò)攻擊的主要目標(biāo)���。《報告》稱���,2017年物聯(lián)網(wǎng)攻擊事件的總數(shù)增長600%�����,這意味著�,網(wǎng)絡(luò)攻擊者能夠利用這些互聯(lián)設(shè)備進(jìn)行大規(guī)模挖幣�����。
操作系統(tǒng)老舊成工控系統(tǒng)安全軟肋
攻擊手段方面��,2017年針對性組織的數(shù)量呈現(xiàn)出上升趨勢,已知的常見動機(jī)有三種:情報收集�����,占比90%��;破壞����,占比11%;牟利����,占比9%。
王景普表示���,2017年全球工業(yè)控制系統(tǒng)相關(guān)漏洞增長為29%。“原因在于很多工業(yè)控制系統(tǒng)操作系統(tǒng)老舊�。”王景普向《每日經(jīng)濟(jì)新聞》記者介紹道,解決方式包括通過嵌入系統(tǒng)加固或者虛擬補(bǔ)丁技術(shù)�,后者是為了騙過攻擊者,讓其誤以為系統(tǒng)是加固過的���。
“攻擊者的攻擊動機(jī)主要在于獲取設(shè)計資料�、專利技術(shù)以及供應(yīng)鏈攻擊。”王景普進(jìn)一步介紹����。其中,供應(yīng)鏈攻擊中�����,植入式惡意軟件增長200%���,軟件供應(yīng)鏈面臨著更大的威脅�����,而達(dá)到軟件供應(yīng)鏈攻擊的三種方式包括:劫持DNS���、域名、IP路由以及網(wǎng)絡(luò)流量����,直接入侵軟件供應(yīng)商,劫持第三方托管服務(wù)���。
供應(yīng)鏈攻擊“醉翁之意不在酒”���。“以手機(jī)制造業(yè)為例���,一部手機(jī)上有諸多廠家的產(chǎn)品,攻擊供應(yīng)廠商以獲取交互數(shù)據(jù)�����、設(shè)計圖紙等�����,最終還是為了攻擊上游目標(biāo)��。”王景普介紹�。
“攻方”不斷變換著招式,“守方”應(yīng)當(dāng)如何保護(hù)���?“網(wǎng)絡(luò)安全意識是最后一道關(guān)口。”王景普認(rèn)為���,企業(yè)級用戶應(yīng)當(dāng)實施多層防護(hù)�,并部署安全解決方案�����,同時對企業(yè)資源和網(wǎng)絡(luò)進(jìn)行監(jiān)控,對員工提供有關(guān)惡意電子郵件的培訓(xùn)等�。而對于消費者級別的用戶,建立像企業(yè)一樣的防護(hù)并不容易�,因此網(wǎng)絡(luò)安全意識就更加重要。
