查看原文
其他

2018上半年回顾:网络安全直面五大威胁!

点击右边关注吧 民工哥技术之路 2021-12-16

点击上方“民工哥技术之路”,选择“置顶公众号”

有趣有内涵的文章第一时间送达!


互联网发达的今天,网络安全问题日益严峻,每个人每天都在受到或多或少的网络安全问题。那么接下,为大家带来的是2018年上半年网络安全大事件的回顾。


一、挖矿病毒风头盖过勒索攻击

回顾2018上半年,网络犯罪分子不断翻新攻击手段,除了零日漏洞的利用外,恶意挖矿、勒索软件大行其道,DDoS攻击更是突破TB级别,而且攻击渠道日益多变,工业网亦成为不法黑客的攻击重点,都为整个产业网络安全环境带来全新挑战。那么在此期间,波及广泛、影响巨大的安全威胁可以分为下面五类。

1. 挖矿病毒激增15%

在加密货币的疯狂带动下,利用各种平台进行挖矿的案例不断攀升。调查发现,2018上半年恶意挖矿病毒的利用量从13%上升到28%。攻击者会尝试结合各种大并发、高传播的漏洞利用向目标设备展开攻击,植入挖矿程序,来盗取其计算资源进而获取加密货币。

挖矿病毒激增15%

除了利用漏洞来植入挖矿病毒之外,借助网页脚本挖矿也是攻击者惯用的隐蔽手法。攻击者会先攻击网站平台的服务器,植入挖矿木马或在网站中植入网页脚本,一旦有用户访问该网站的网页,用户浏览器便会成为挖矿行为的落脚点。在这种方式下,病毒被安全工具检测出来的概率就会大大降低,但用户设备的算力则会被大量消耗,导致机器变卡、耗电增大等损失出现。目前,挖矿病毒的高发区在中东、拉丁美洲和非洲等地区。

2. 勒索软件大量变种衍生

近两年呈现爆发态势的勒索软件攻击,在2018上半年依旧在数量和复杂性上没有收敛。有安全机构统计,仅2018年第一季度就发现525503次勒索攻击,中国勒索病毒活跃程度在全球排到了第二位。GlobeImpost勒索软件家族再度活跃,出现了大量变种,病毒特征各不相同,加密后文件扩展名也有较大差异。此外,另外两种勒索软件变种如BlackRuby和SamSam也一度大面积爆发。

勒索软件变种不断衍生

在行业分布上,勒索攻击主要集中在网络安全相对薄弱但数据价值高的医疗、政府、制造等行业中,以期榨取到更高的利益。更借助变种的不断变化演进,辅以社交工程精准打击,加上多阶段攻击等新技术来逃避检测,不断扩大其狩猎半径。

二、攻击渠道多元化、工业网攻击、DDoS

1. 攻击渠道多元化

伴随终端设备的多元形态,不法黑客的攻击渠道也呈现出多元化态势。调查发现,21%的机构曾报告针对移动终端的恶意软件增长了7%,表明诸如可穿戴设备、物联网设备等已逐步成为攻击者的目标。甚至一些顶级攻击针对的都是移动设备或路由器,包括Web或互联网技术上的已知漏洞。

物联网设备已成攻击者重要目标

不容忽视的是,攻击者会充分利用那些已经发现但尚未修补的高价值漏洞进行攻击,当然不断挖掘新的零日漏洞也是提升攻击成功率的必然手段。统计显示,在硬件端,针对路由器的攻击已占到攻击总量的第二位。在软件端,内容管理系统以及面向Web的技术都是攻击者的觊觎目标。

2. 针对工业网攻击抬头

工业网是工业生产环境中的全数字化、双向、多站的通信系统,是确保产生、制造通信安全的基础性保障平台,近年来亦越来越多地与互联网相连,因此在影响安全产生方面拥有巨大潜力。虽然2018上半年针对工业网络的攻击在整个攻击环境中占比例不大,但其趋势不容乐观。

针对工业网攻击抬头

目前,绝大多数攻击活动针对两种最常见的工业通信协议,因其被广泛部署,具有高度针对性。数据显示,亚洲比其他地区在针对工业控制系统(ICS)的网络攻击的活动更普遍。此前,不法黑客发动的BEC攻击被证明成功入侵了石油、天然气等重要行业的基础设施,导致重要数据被窃取。

3. DDoS攻击威力爆炸式增长

随着大量智能可连网设备的普及,由此而生的僵尸网络数量也在不断扩大,成为不法黑客发动更大威力DDoS攻击的重点利用对象。今年3月,攻击频率呈爆发式增长的MemcacheUDP反射放大攻击出现在安全研究人员的视野中。首先是针对Github的T比特级DDoS攻击后,随后一场攻击流量高达1.7Tbps的DDoS攻击则再次刷新了记录。

TB级别DDoS攻击已出现

借助此种放大系数,新的DDoS攻击可以达到5万倍的攻击强度,甚至可轻松制造出PB级的攻击流量。然而在全网搜索Memcached系统后,仍然可以发现多达4万以上的结果,中国区域的分布数量仅次于美国,受害程度却毫不逊色,因此需要引起相关单位的关注。

三、纵观2018上半年

网络犯罪分子通过不断升级攻击手段,进一步提高攻击成功率并加速感染设备的数量。虽然勒索软件的影响继续,但有迹象表明,通过控制设备“挖矿”似乎更为赚钱而成为攻击者的“新宠”。此外,凭借拓展攻击渠道、发动TB级别DDoS攻击、瞄准工业网,都为现阶段的网络安全防护蒙上了一层阴影。在网络安全环境和形势的持续变化中,如何切实有效的制定安全策略,构建出由内而外的安全生态体系,形成各环节协同高效的主动防护能力,显然已变得至关重要了。

原文:http://net.zol.com.cn/691/6919597.html

推荐阅读

[强烈推荐] 精心整理|公众号文章目录大全

一个草根程序员如何逆袭,成功进入BAT!

企业面试题|最常问的MySQL面试题集合(二)

北大高材生被华为辞退:用不用你,与能力无关

二季度平均工资出炉,网友:一如既往拖后腿!

架构设计:负载均衡层设计方案之负载场景和解决方式篇

深入理解消息中间件技术之RabbitMQ服务

民工哥的十年故事续集:杭漂十年,今撤霸都!

·end·

—写文不易,你的转发就是对我最大的支持—

我们一起愉快的玩耍吧

目前40000+人已关注加入我们

       

       

关注公众号点击菜单“微信群” 入群与小伙伴一起交流吧!

点击“阅读原文”

: . Video Mini Program Like ,轻点两下取消赞 Wow ,轻点两下取消在看

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存