2019年網路安全威脅統計
這些年網路的發展的確給我們帶來了很多便利,但是同樣也給駭客們帶來更多的可能。今天小聰就給大家分享一下讓我們極其厭煩的幾種網路安全威脅。 |
說到網路威脅可能很多人都會深惡痛絕,因為實在是備受困擾。小到個人的資訊洩露,大到企業、國家的財務損失以及機密資訊外漏。最近看到Webroot釋出了一個年度惡意軟體列表,向我們展示了2019年最臭名昭著的網路安全威脅!從攻擊次數最多的勒索軟體和加密挖礦,到破壞最大的網路釣魚攻擊,讓我們的全球網路威脅正在變得更為先進且難以預測。
這些年網路的發展的確給我們帶來了很多便利,但是同樣也給駭客們帶來更多的可能。今天小聰就給大家分享一下讓我們極其厭煩的幾種網路安全威脅:
勒索軟體是在前幾年針對性攻擊的模式下開始慢慢成熟的。中小型企業由於在安全預算和技能方面的限制,仍然是勒索軟體的主要目標。不管是針對員工的網路釣魚攻擊還是利用不安全的RDP進行強行勒索,勒索軟體都像以往一樣有效。包括:
- Emotet-Trickbot-Ryuk(“三合一威脅”):就經濟損失而言,這是2019年最成功的組合一。他們把重點更多地轉移到了偵察行動上。感染目標網路後分配一個值,然後在橫向移動和部署勒索軟體後傳送該金額的贖金。
- Trickbot / Ryuk:在2019年上半年為Emotet提供二級有效載荷,通常由Trickbot傳播的Ryuk感染能造成整個網路的大規模加密。
- Dridex / Bitpaymer:Dridex不僅是Bitpaymer勒索軟體感染鏈中的植入程式,而且還是Emotet的二級有效載荷。
- GandCrab:迄今為止最成功的RaaS(勒索軟體即服務)例項,軟體製造者聲稱共同利潤超過20億美元。
- Sodinokibi-Sodin / REvil:這一組合是在GandCrab停止更新後產生的。對於在之前已經有取得成功的勒索軟體下,嘗試啟動新的勒索軟體再次獲得大量關注併成功的情況並不少見。(Sodinokibi程式碼中多項特徵與GandCrab類似,被認為是GandCrab勒索軟體的“繼承者”)
- Crysis / Dharma:該勒索軟體出現在“最臭名昭著的惡意軟體”排行榜上已經第二年了,2019年上半年該惡意軟體就已經被多次分發,而幾乎所有觀察到的感染都透過RDP。
在2019年,基於電子郵件的惡意軟體活動的複雜性和可信度急劇增加。網路釣魚活動變得更加個性化,勒索電子郵件藉助洩露的密碼完成了欺詐行為。其中網路釣魚攻擊包括:
- 企業入侵:企業最大的安全隱患通常是員工而不是某個遙遠的駭客。2019年依舊用事實證明,員工缺乏的安全習慣(包括重複使用和共享密碼,以及使用Microsoft,Facebook,Apple,Google和PayPal等應用的盜版款)對安全造成了嚴重影響。
- 企業電子郵件入侵(BEC):2019年,電子郵件地址劫持和深度偽造攻擊頻次提高了。負責款項支付和購買禮品卡的員工成為了攻擊目標,攻擊者主要透過假冒企業高管或熟人發起電子郵件入侵,誘使受害者點選放棄相應憑證、禮品卡等。
殭屍網路仍然是感染攻擊鏈中的主導力量。再沒有其他型別的惡意軟體可以像殭屍網路一樣提供這麼多的勒索軟體或加密貨幣挖礦有效載荷。最臭名昭著的三個殭屍網路包括了:
- Emotet:作為2018年最流行的惡意軟體,在2019年依舊佔據主導地位。儘管在6月份曾銷聲匿跡,但在9月份又重新出現,成為提供各種惡意負載的最大殭屍網路。
- Trickbot:Trickbot的模組化基礎架構使其對其感染的任何網路構成嚴重威脅。它與Ryuk勒索軟體的結合是2019年更具破壞性的針對性攻擊之一。
- Dridex:Dridex是曾經最著名的銀行木馬之一,現在被Bitpaymer勒索軟體用作感染鏈中的植入程式。
2017年至2018年,加密劫持網站的爆炸式增長已經消失,但加密貨幣並不會。因為低風險,有保證的資金,而且相比勒索軟體造成的破壞小及獲利少,加密挖礦劫持依然活躍。2019年挖礦劫持攻擊包括:
- Hidden Bee:一種提供加密貨幣挖礦有效載荷的漏洞,於去年開始使用IE漏洞利用,現已透過速記技術和WAV媒體格式快閃記憶體漏洞利用演變為JPEG和PNG影像內的有效載荷。
- Retadup:這是一種感染了超過85萬的加密貨幣挖礦蠕蟲,在法國國家憲兵隊的網路犯罪戰鬥中心(C3N)控制了該惡意軟體的
- 和控制伺服器後,於8月被移除。
最後,Webroot的安全分析師Tyler Moffitt說:“毫無疑問,我們繼續看到網路犯罪分子在不斷地演變他們的策略。儘管他們可能使用一些相同的惡意軟體,但是更好的利用了大量被盜個人資訊,以此策劃更有針對性的攻擊行動,因此,個人和企業機構需要採取一種分層的安全方法,在努力提升網路彈性安全防護能力的同時,也要堅持持續進行相關的安全培訓。”
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31524109/viewspace-2676700/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 什麼是網路安全威脅?常見威脅有哪些?
- 如何有效區分網路安全威脅?
- 網路安全需求分析,傳統威脅有增無減新型威脅層出不窮
- 常見的網路安全威脅詳解!
- 網路安全(一):常見的網路威脅及防範
- 2020年新威脅,無人機可能成為主要的網路安全威脅無人機
- MIS607網路安全評估威脅模型模型
- 網路安全中*具威脅的攻擊方式!
- 活動 | 歡迎加入網路安全威脅資訊共享計劃
- 【網路安全分享】移動網際網路所面臨的安全威脅有哪些?
- 盤點常見的7種網路安全威脅
- 江民病毒威脅預警系統護航外交部網路安全
- 讀零信任網路:在不可信網路中構建安全系統03威脅模型模型
- 工信部:非法“挖礦”嚴重威脅網際網路網路安全
- Websense網際網路威脅報告:Web威脅更具混合性Web
- 網站容易受到哪些安全威脅網站
- 研究顯示,網路安全威脅在不斷演變
- 常見網路安全威脅及攻擊型別介紹!型別
- Secureworks 威脅評分迎來網路安全 AI 新時代AI
- 103.219.29杭州DNS常見的的5個網路安全威脅DNS
- 谷歌發安全警告:社交網路威脅使用者隱私谷歌
- 使用基於 AI 的網路安全更快地檢測威脅AI
- 2023網路安全報告:消費裝置面臨威脅
- 郵件安全威脅
- 2010最不容忽視十大網路安全威脅變化
- 網路安全中的威脅可分為哪幾類?如何區分?
- 網路安全常見的威脅有哪些?應急響應教程
- 在美國“輕量化”網路武器威脅之下, 企業如何保護自身網路安全?
- 威脅情報專欄 | 2020 上半年網路安全態勢分析
- 威脅情報專欄|2020年7月網路安全態勢分析
- 2023年汽車行業面臨的8大網路安全威脅行業
- 網路安全威脅資訊格式規範正式釋出 國內威脅情報發展迎來新階段
- 網路中的內部威脅處置
- CrowdStrike:2023年全球網路威脅報告
- 物理隔離內網面臨的安全威脅內網
- 檢測超400種網路威脅 360DNS安全監測系統免費試用DNS
- 雲端計算安全,主要面臨哪些威脅?
- 安全要素與 STRIDE 威脅IDE