繼“安全重災年”之後 2018年将有哪些安全變數？

2017年無疑是網絡安全史上的一(yī)個重災年，從整個安全市場來看，全球都發生(shēng)了衆多網絡安全攻擊事件，其中(zhōng)影響最大(dà)的當屬Wanncry。而這次網絡攻擊也給我(wǒ)們敲響了一(yī)次警鍾：必須要重視網絡安全防護。

 

去(qù)年6月，《中(zhōng)國網絡安全法》正式生(shēng)效，國家開(kāi)始明确規定所有企業必須保護用戶信息。在沒有網絡安全法之前，企業即便不保護個人信息，也不會受到懲處。但《網絡安全法》的出台意味着網絡安全已經成爲所有企業必須要認真思考和實現的問題。

　　信息洩露再度成爲焦點

最近，Facebook的信息洩露事件鬧得沸沸揚揚，Facebook作爲極具影響力國際知(zhī)名企業，在曝出信息洩露醜聞後，令CEO都深陷危機當中(zhōng)，這也讓衆多企業開(kāi)始反思網絡安全與信息防護的必要性。

從媒體(tǐ)角度觀察，當前信息洩露已經不隻是IT部門内部交流的話(huà)題，而是上升爲企業CEO和董事會讨論的重要話(huà)題。那麽，在這種全球安全背景下(xià)，2018年在網絡攻擊方面，還将出現哪些新的變數和新型攻擊手段呢？

下(xià)面我(wǒ)們就通過賽門鐵克發布的第23期《互聯網安全威脅報告》(以下(xià)簡稱：報告)來觀察一(yī)下(xià)目前網絡安全市場中(zhōng)的主要趨勢及變化。(該報告分(fēn)析了來自賽門鐵克全球最大(dà)民用安全威脅情報網絡中(zhōng)的數據，記錄全球1億2650萬個攻擊傳感器所監測到的攻擊事件，并對超過157個國家及地區的威脅活動進行監測。)

　　勒索軟件“商(shāng)品”化

2016 年，勒索軟件的豐厚利潤讓無數攻擊者趨之若鹜，市場一(yī)度飽和。2017年，勒索軟件市場出現調整，平均勒索贖金回落至522美元，這表明勒索軟件已經成爲 “商(shāng)品”。

報告顯示，在勒索軟件威脅方面，中(zhōng)國成爲亞太區受到勒索軟件影響最嚴重的國家。較去(qù)年全球排名16位相比，2017年，中(zhōng)國在全球排名第2，增長比例達到10.1%。由于勒索軟件市場贖金過高且趨于飽和，網絡攻擊者正在迅速将加密貨币劫持用于網絡攻擊，找到一(yī)條牟取暴利的新出路。

目前，攻擊者開(kāi)始尋找新的牟利手段，加密貨币的大(dà)幅升值使他們将注意力轉向了貨币挖掘。此外(wài)，雖然勒索軟件家族的數量有所減少，但勒索軟件變體(tǐ)的數量出現了46%的增長，這表明網絡犯罪團體(tǐ)雖然創新不足，但攻擊數量并未減少。

　　加密貨币劫持攻擊增長8,500%

報告顯示，2017年在全球終端計算機上所檢測到的惡意挖礦程序暴增8,500%。在加密貨币挖礦攻擊中(zhōng)，中(zhōng)國在亞太區排名第13位，全球排名第40位。加密貨币價值的激增引發了一(yī)場加密貨币劫持(Cryptojacking)攻擊的“淘金熱”，網絡攻擊者試圖從這一(yī)變化莫測的市場中(zhōng)獲利。

賽門鐵克公司大(dà)中(zhōng)華區總裁陳毅威表示：“加密貨币劫持對網絡與個人安全的威脅日益加劇。在巨大(dà)的利益的驅使下(xià)，攻擊者利用未經授權的惡意挖礦程序竊取個人、設備和企業系統的資(zī)源在網絡，将企業與消費(fèi)者置于威脅之中(zhōng)，這進一(yī)步促使攻擊者将攻擊目标轉向從家用電(diàn)腦到大(dà)型數據中(zhōng)心的各個領域。”

　　物(wù)聯網攻擊增長600%

目前，物(wù)聯網設備已經成爲網絡攻擊的主要目标。報告顯示，2017年物(wù)聯網攻擊事件的總數增長了600%。這意味着，網絡攻擊者能夠利用互聯設備進行大(dà)規模挖币。即便是Mac電(diàn)腦也未能幸免此類攻擊。

針對 Mac操作系統的挖币攻擊增長了80%。而這主要是通過基于浏覽器的攻擊手段，攻擊者無需将惡意軟件下(xià)載到受害者的Mac或個人電(diàn)腦上，便能輕松發動網絡攻擊。

賽門鐵克公司大(dà)中(zhōng)華區首席運營官羅少輝表示：“當前，手機、電(diàn)腦或物(wù)聯網設備上的資(zī)源都有可能遭到攻擊者的竊取，并用于牟利。企業和消費(fèi)者需要加大(dà)自身的安全防禦範圍，避免所擁有的設備被他人利用而導緻的損失。”

　　植入式惡意軟件增長200%

報告指出，2017年植入軟件供應鏈的惡意軟件攻擊出現了200%的增長，與2016年平均每月發生(shēng)4次攻擊相比，相當于2017年每個月都發生(shēng)1次攻擊。通過劫持軟件更新鏈，攻擊者以此爲攻破口，破壞防衛森(sēn)嚴的網絡。

另外(wài)，Petya勒索軟件的爆發成爲軟件供應鏈攻擊的典型案例。Petya攻擊以烏克蘭的财務軟件作爲切入點，通過使用多種方式在企業網絡中(zhōng)進行大(dà)肆傳播，部署惡意載荷。

　　移動惡意軟件持續增長

移動端威脅依然呈現年度增長态勢，其中(zhōng)包括新增移動端惡意軟件變體(tǐ)的數量增長了 54%。2017年，中(zhōng)國同樣是全球攔截移動惡意軟件最多的前十個國家之一(yī)。由于許多用戶仍在使用較舊(jiù)的操作系統，這爲攻擊者提供了可乘之機。例如，在安卓操作系統中(zhōng)，僅有20%的設備安裝了最新的操作系統版本，而僅有2.3%的設備安裝了次要版本系統。

報告顯示，移動用戶同樣面臨來自灰色軟件應用的隐私安全風險。盡管這些應用并非完全惡意，但同樣會爲用戶帶來不少麻煩。賽門鐵克發現，63%的灰色軟件應用會洩露設備的聯系方式。2017年，灰色軟件的數量增長20%，其所帶來的安全問題依然圍繞在用戶身邊。

　　如何應對

随着網絡犯罪形勢的不斷變化，以及不斷改進的攻擊手段，企業與消費(fèi)者應該采取多種措施來實現安全防護。對此，報告中(zhōng)也給出了相關的應對思路。

　　對于企業：

• 　　部署安全解決方案：企業應該部署高級威脅情報解決方案，及時發現入侵信号并做出快速響應。
• 　　爲最壞的情況做好準備：事件管理可以确保企業的安全框架得到優化，并具備可測量性和可重複性，幫助企業吸取教訓，從而改善安全态勢。企業用戶應考慮與第三方專家開(kāi)展長期合作，強化危機管理。
• 　　實施多層防護：實施多層防護策略，從而全面應對針對網關、郵件服務器和端點的攻擊。企業應該部署包括雙重身份驗證、入侵檢測或防護系統(IPS)、網站漏洞惡意軟件防護及全網 Web 安全網關解決方案在内的安全防護。
• 　　定期提供關于惡意電(diàn)子郵件的培訓：向員(yuán)工(gōng)講解魚叉式網絡釣魚電(diàn)子郵件和其他惡意電(diàn)子郵件攻擊的危害，采取向企業報告此類嘗試性攻擊的措施。
• 　　監控企業資(zī)源：确保對企業資(zī)源和網絡進行監控，以便及時發現異常和可疑行爲，并将其與專家所提供的威脅情報相關聯。

　　對于消費(fèi)者：

• 　　更改設備及服務的默認密碼：在電(diàn)腦、物(wù)聯網設備和Wi-Fi網絡中(zhōng)采用獨特且強大(dà)的密碼。請勿使用常見或易被猜出的密碼，例如“123456”或“password”。
• 　　确保操作系統和軟件爲最新版本：攻擊者通常會利用最新發現的安全漏洞進行攻擊，而軟件更新通常會包含修複安全漏洞的相應補丁。
• 　　謹慎對待電(diàn)子郵件：電(diàn)子郵件是網絡攻擊的主要感染途徑之一(yī)。消費(fèi)者應該删除收到的所有可疑郵件，尤其是包含鏈接或附件的郵件。對于任何建議啓用宏以查看内容的Microsoft Office電(diàn)子郵件附件，則更加需要保持謹慎。
• 　　備份文件：對數據進行備份是應對勒索軟件感染最有效的方式。攻擊者可通過加密受害者的文件使其無法訪問，以此進行勒索。如果擁有備份副本，用戶則可以在感染清除後即刻恢複文件。