2018上半年回顧：網(wǎng)絡(luò)安全直面5大威脅

回顧2018上半年，網(wǎng)絡(luò)犯罪分子不斷翻新攻擊手段，除了零日漏洞的利用外，惡意挖礦、勒索軟件大行其道，DDoS攻擊更是突破TB級(jí)別，而且攻擊渠道日益多變，工業(yè)網(wǎng)亦成為不法黑客的攻擊重點(diǎn)，都為整個(gè)產(chǎn)業(yè)網(wǎng)絡(luò)安全環(huán)境帶來全新挑戰(zhàn)。

那么在此期間，波及廣泛、影響巨大的安全威脅可以分為下面五類。

1、挖礦病毒激增15%

在加密貨幣的瘋狂帶動(dòng)下，利用各種平臺(tái)進(jìn)行挖礦的案例不斷攀升。調(diào)查發(fā)現(xiàn)，2018上半年惡意挖礦病毒的利用量從13%上升到28%。攻擊者會(huì)嘗試結(jié)合各種大并發(fā)、高傳播的漏洞利用向目標(biāo)設(shè)備展開攻擊，植入挖礦程序，來盜取其計(jì)算資源進(jìn)而獲取加密貨幣。

除了利用漏洞來植入挖礦病毒之外，借助網(wǎng)頁腳本挖礦也是攻擊者慣用的隱蔽手法。攻擊者會(huì)先攻擊網(wǎng)站平臺(tái)的服務(wù)器，植入挖礦木馬或在網(wǎng)站中植入網(wǎng)頁腳本，一旦有用戶訪問該網(wǎng)站的網(wǎng)頁，用戶瀏覽器便會(huì)成為挖礦行為的落腳點(diǎn)。

在這種方式下，病毒被安全工具檢測(cè)出來的概率就會(huì)大大降低，但用戶設(shè)備的算力則會(huì)被大量消耗，導(dǎo)致機(jī)器變卡、耗電增大等損失出現(xiàn)。目前，挖礦病毒的高發(fā)區(qū)在中東、拉丁美洲和非洲等地區(qū)。

2、勒索軟件大量變種衍生

近兩年呈現(xiàn)爆發(fā)態(tài)勢(shì)的勒索軟件攻擊，在2018上半年依舊在數(shù)量和復(fù)雜性上沒有收斂。有安全機(jī)構(gòu)統(tǒng)計(jì)，僅2018年第一季度就發(fā)現(xiàn)525503次勒索攻擊，中國勒索病毒活躍程度在全球排到了第二位。

GlobeImpost勒索軟件家族再度活躍，出現(xiàn)了大量變種，病毒特征各不相同，加密后文件擴(kuò)展名也有較大差異。此外，另外兩種勒索軟件變種如BlackRuby和SamSam也一度大面積爆發(fā)。

在行業(yè)分布上，勒索攻擊主要集中在網(wǎng)絡(luò)安全相對(duì)薄弱但數(shù)據(jù)價(jià)值高的醫(yī)療、制造等行業(yè)中，以期榨取到更高的利益。更借助變種的不斷變化演進(jìn)，輔以社交工程精準(zhǔn)打擊，加上多階段攻擊等新技術(shù)來逃避檢測(cè)，不斷擴(kuò)大其狩獵半徑。

3、攻擊渠道多元化

伴隨終端設(shè)備的多元形態(tài)，不法黑客的攻擊渠道也呈現(xiàn)出多元化態(tài)勢(shì)。調(diào)查發(fā)現(xiàn)，21%的機(jī)構(gòu)曾報(bào)告針對(duì)移動(dòng)終端的惡意軟件增長了7%，表明諸如可穿戴設(shè)備、物聯(lián)網(wǎng)設(shè)備等已逐步成為攻擊者的目標(biāo)。

甚至一些頂級(jí)攻擊針對(duì)的都是移動(dòng)設(shè)備或路由器，包括Web或互聯(lián)網(wǎng)技術(shù)上的已知漏洞。

不容忽視的是，攻擊者會(huì)充分利用那些已經(jīng)發(fā)現(xiàn)但尚未修補(bǔ)的高價(jià)值漏洞進(jìn)行攻擊，當(dāng)然不斷挖掘新的零日漏洞也是提升攻擊成功率的必然手段。

統(tǒng)計(jì)顯示，在硬件端，針對(duì)路由器的攻擊已占到攻擊總量的第二位。在軟件端，內(nèi)容管理系統(tǒng)以及面向Web的技術(shù)都是攻擊者的覬覦目標(biāo)。

4、針對(duì)工業(yè)網(wǎng)攻擊抬頭

工業(yè)網(wǎng)是工業(yè)生產(chǎn)環(huán)境中的全數(shù)字化、雙向、多站的通信系統(tǒng)，是確保產(chǎn)生、制造通信安全的基礎(chǔ)性保障平臺(tái)，近年來亦越來越多地與互聯(lián)網(wǎng)相連，因此在影響安全產(chǎn)生方面擁有巨大潛力。

雖然2018上半年針對(duì)工業(yè)網(wǎng)絡(luò)的攻擊在整個(gè)攻擊環(huán)境中占比例不大，但其趨勢(shì)不容樂觀。

目前，絕大多數(shù)攻擊活動(dòng)針對(duì)兩種最常見的工業(yè)通信協(xié)議，因其被廣泛部署，具有高度針對(duì)性。數(shù)據(jù)顯示，亞洲比其他地區(qū)在針對(duì)工業(yè)控制系統(tǒng)（ICS）的網(wǎng)絡(luò)攻擊的活動(dòng)更普遍。

此前，不法黑客發(fā)動(dòng)的BEC攻擊被證明成功入侵了石油、天然氣等重要行業(yè)的基礎(chǔ)設(shè)施，導(dǎo)致重要數(shù)據(jù)被竊取。

5、DDoS攻擊威力爆炸式增長

隨著大量智能可連網(wǎng)設(shè)備的普及，由此而生的僵尸網(wǎng)絡(luò)數(shù)量也在不斷擴(kuò)大，成為不法黑客發(fā)動(dòng)更大威力DDoS攻擊的重點(diǎn)利用對(duì)象。

今年3月，攻擊頻率呈爆發(fā)式增長的MemcacheUDP反射放大攻擊出現(xiàn)在安全研究人員的視野中。首先是針對(duì)Github的T比特級(jí)DDoS攻擊后，隨后一場(chǎng)攻擊流量高達(dá)1.7Tbps的DDoS攻擊則再次刷新了記錄。

借助此種放大系數(shù)，新的DDoS攻擊可以達(dá)到5萬倍的攻擊強(qiáng)度，甚至可輕松制造出PB級(jí)的攻擊流量。

然而在全網(wǎng)搜索Memcached系統(tǒng)后，仍然可以發(fā)現(xiàn)多達(dá)4萬以上的結(jié)果，中國區(qū)域的分布數(shù)量僅次于美國，受害程度卻毫不遜色，因此需要引起相關(guān)單位的關(guān)注。

縱觀2018上半年，網(wǎng)絡(luò)犯罪分子通過不斷升級(jí)攻擊手段，進(jìn)一步提高攻擊成功率并加速感染設(shè)備的數(shù)量。

雖然勒索軟件的影響繼續(xù)，但有跡象表明，通過控制設(shè)備“挖礦”似乎更為賺錢而成為攻擊者的“新寵”。此外，憑借拓展攻擊渠道、發(fā)動(dòng)TB級(jí)別DDoS攻擊、瞄準(zhǔn)工業(yè)網(wǎng)，都為現(xiàn)階段的網(wǎng)絡(luò)安全防護(hù)蒙上了一層陰影。

在網(wǎng)絡(luò)安全環(huán)境和形勢(shì)的持續(xù)變化中，如何切實(shí)有效的制定安全策略，構(gòu)建出由內(nèi)而外的安全生態(tài)體系，形成各環(huán)節(jié)協(xié)同高效的主動(dòng)防護(hù)能力，顯然已變得至關(guān)重要了。