今天,安全廠商SonicWall發(fā)布2017年度威脅報告調(diào)查結(jié)果,該報告凸顯了安全專家和網(wǎng)絡犯罪分子在2016年分別取得的顯著進展。報告根據(jù)SonicWall全球響應智能防御(GRID)威脅網(wǎng)絡在2016年全年所收集的數(shù)據(jù)所編撰,該網(wǎng)絡每日收集來自近200個國家和地區(qū)超過100萬個安全傳感器的數(shù)據(jù)。
據(jù)2017年SonicWall年度威脅報告顯示,無論對于安全專家還是網(wǎng)絡犯罪分子來說,2016年都是相當成功的一年。與過去幾年不同,SonicWall發(fā)現(xiàn),2016年收集到的獨特惡意軟件樣本數(shù)量下降到6000萬,而2015年這一數(shù)字為6400萬,同比減少了6.25%。總惡意軟件攻擊嘗試次數(shù)多年來首次下降,從2015年的81.9億減少到2016年的78.7億。然而,網(wǎng)絡犯罪分子也從勒索軟件中迅速獲得回報,其中部分原因是由于勒索軟件即服務(RaaS)的興起。
SonicWall總裁兼首席執(zhí)行官Bill Conner表示:“單純說2016年的威脅狀況減少或擴大都是不準確的——倒不如說,它似乎正在不斷演進和變化。網(wǎng)絡安全并不是一場消耗戰(zhàn),而是軍備競賽,雙方都證明了自己非常出色的才能和創(chuàng)新。”
安全行業(yè)的進展
從2014年到2016年,針對銷售終端的惡意軟件攻擊減少了93%。
2014年備受矚目的零售數(shù)據(jù)泄露使得各個公司采取更加積極主動的安全措施。從那時起,企業(yè)就開始實施基于芯片的POS系統(tǒng),采用支付卡行業(yè)數(shù)據(jù)安全標準(PCI-DDS)清單以及其它有效安全措施。
2014年,SonicWall 全球響應智能防御(GRID)威脅網(wǎng)絡發(fā)現(xiàn)新開發(fā)部署的POS惡意軟件對策比上年增加333%。
SonicWall 全球響應智能防御(GRID)威脅網(wǎng)絡發(fā)現(xiàn),新的POS惡意軟件變種同比下降88%,比2014年下降93%。這意味著網(wǎng)絡犯罪分子越發(fā)削弱了其在POS惡意軟件方面的創(chuàng)新。
安全套接層/傳輸層安全(SSL/TLS)加密流量增長38%,部分原因是為了應對日益普及的云應用。
SSL/TLS加密的趨勢在近幾年不斷上升。隨著網(wǎng)絡流量在2016年全年不斷增加,SSL/TLS也是如此,SonicWall 全球響應智能防御(GRID)威脅網(wǎng)絡的數(shù)據(jù)顯示,Web連接數(shù)從2015年的5.3萬億增加到2016年的7.3萬億。
SonicWall 全球響應智能防御(GRID)威脅網(wǎng)絡在全年探測到的絕大多數(shù)網(wǎng)絡會話都是SSL/TLS加密,占網(wǎng)絡流量的62%。
SSL/TLS加密增多的原因之一就是企業(yè)越來越鐘情于云應用。SonicWall 全球響應智能防御(GRID)威脅網(wǎng)絡看到,云應用的總使用量從2014年的88萬億增加到2015年的118萬億,再到2016年的126萬億。
雖然總體來說這種趨勢是積極的,但是也應保持警惕。雖然SSL/TLS加密讓網(wǎng)絡竊賊更難攔截消費者的支付信息,但是它也在網(wǎng)絡中提供了一個未經(jīng)檢驗的可信后門,使網(wǎng)絡犯罪分子可以利用后門偷偷混入惡意軟件。這種網(wǎng)絡安全措施之所以能夠成為一種攻擊載體,是因為大部分公司仍未部署合適的基礎設施來執(zhí)行深度數(shù)據(jù)包檢測(DPI),以便檢測隱藏在SSL/TLS加密網(wǎng)絡會話中的惡意軟件。
主要攻擊套件Angler、Nuclear和Neutrino在2016年中期消失。
2016年伊始,一批攻擊套件開始在惡意軟件市場占主導地位,特別是Angler、Nuclear和Neutrino。在逮捕了50多個利用Lurk Trojan進行銀行詐騙的俄羅斯黑客之后,SonicWall 全球響應智能防御(GRID)威脅網(wǎng)絡發(fā)現(xiàn)Angler攻擊套件突然銷聲匿跡,這讓許多人相信,Angler的開發(fā)者就在這些被捕的黑客中。在Angler消失后不久,Nuclear和Neutrino使用量激增,隨后也迅速消失。
SonicWall 全球響應智能防御(GRID)威脅網(wǎng)絡注意到,殘余的攻擊套件開始分散成多個更小的版本來填補這些空白。到2016年第三季度,Rig已演變出三個版本,充分利用不同的URL模式、著陸頁加密和有效載荷傳遞加密。
如同2016年的垃圾郵件以及其它傳播方法一樣,SonicWall發(fā)現(xiàn)攻擊套件已成為勒索軟件交付機器中的一部分,從而使Cerber、Locky、CrypMIC、BandarChor、TeslaCrypt等變體成為全年主要有效載荷。然而,隨著其主導成員的傾覆,攻擊套件至今仍未從2016年初的巨大打擊中恢復過來。
網(wǎng)絡犯罪分子的進展
勒索軟件的使用量同比增多167倍,并成為惡意電子郵件活動和攻擊套件的有效載荷。
SonicWall 全球響應智能防御(GRID)威脅網(wǎng)絡檢測到勒索軟件攻擊從2015年的380萬激增到2016年的6.38億——這一數(shù)字相當驚人。RaaS的興起顯著簡化了勒索軟件的獲取和部署。這類惡意軟件前所未有的增長也可能是由更容易進入地下市場、以較低成本進行勒索軟件攻擊、易于傳播以及被抓獲或處罰的風險較低等因素所驅(qū)動。
勒索軟件在全年不斷保持上升勢頭,從2016年3月起,勒索軟件的進攻在一個月內(nèi)從28.2萬次激增至3000萬次,這一勢頭一直延續(xù)到第四季度。最終,第四季度勒索軟件的進攻達到2.665億次。
2016年,惡意電子郵件活動最流行的載荷就是勒索軟件,其中最常見的是被部署在全年90%的Nemucod攻擊和超過5億個總攻擊中的Locky。
沒有一個行業(yè)能夠幸免于勒索軟件的攻擊。各個垂直行業(yè)受到攻擊的幾率幾乎相同,機械和工業(yè)工程行業(yè)約占勒索軟件攻擊的15%,制藥和金融服務行業(yè)并列第二,各占13%,房地產(chǎn)行業(yè)排在第三,占12%。
NSS實驗室安全測試與咨詢副總裁Mike Spanbauer表示:“隨著勒索軟件的不斷增多,SonicWall的調(diào)研結(jié)果展示了企業(yè)對自身網(wǎng)絡防御戰(zhàn)略進行評估的重要性。在2016年,我們看到網(wǎng)絡犯罪分子有了重大進展,我們相信像SonicWall這樣的安全廠商一樣愿意為戰(zhàn)勝勒索軟件進行投入并不斷改進技術和方法,這將幫助安全行業(yè)領先于日漸盛行的攻擊方法。”
由于部署了較差的安全功能,物聯(lián)網(wǎng)設備受到大規(guī)模攻擊,為分布式拒絕服務攻擊大開方便之門。
2016年,隨著物聯(lián)網(wǎng)設備融入到我們工作和生活的核心組件中,它也為網(wǎng)絡犯罪分子提供了一個誘人的攻擊載體。物聯(lián)網(wǎng)安全的缺口讓網(wǎng)絡竊賊得以在2016年發(fā)起史上最大規(guī)模的分布式拒絕服務(DDoS)攻擊,借助Mirai僵尸網(wǎng)絡管理框架,充分利用數(shù)十萬個遠程登錄密碼較弱的物聯(lián)網(wǎng)設備發(fā)起DDoS攻擊。
SonicWall 全球響應智能防御(GRID)威脅網(wǎng)絡在所有類型的物聯(lián)網(wǎng)設備上都發(fā)現(xiàn)了漏洞,包括智能攝像頭、智能可穿戴設備、智能家庭、智能汽車、智能娛樂和智能終端。
2016年11月,Mirai激增高峰期間,SonicWall全球響應智能防御(GRID)威脅網(wǎng)絡發(fā)現(xiàn)美國是迄今為止受到攻擊最多的國家,70%的DDoS攻擊是針對該地區(qū)的,巴西(14%)和印度(10%)緊隨其后 。
安卓設備的安全保護措施增加,但是仍然容易受到疊加攻擊。
2016年,谷歌努力修補犯罪分子過去用來針對安卓系統(tǒng)的漏洞,但是攻擊者采用全新的技術來對抗這些安全改進措施。
SonicWall 全球響應智能防御(GRID)威脅網(wǎng)絡發(fā)現(xiàn),網(wǎng)絡犯罪分子充分利用屏幕疊加來模仿合法應用屏幕,并誘騙用戶輸入登錄信息及其它數(shù)據(jù)。當安卓系統(tǒng)推出新的安全功能來打擊疊加攻擊時,SonicWall發(fā)現(xiàn),攻擊者通過哄騙用戶提供權(quán)限允許疊加仍被使用從而繞過這些措施。
受到攻擊的面向成人的應用在Google Play應用商店中有所下降,但是網(wǎng)絡犯罪分子不斷從第三方應用商店中找到受害者。和自安裝應用一樣,勒索軟件是一個常見載荷。SonicWall 全球響應智能防御(GRID)威脅網(wǎng)絡在短短兩周內(nèi)發(fā)現(xiàn)了超過4,000個不同的包含了自安裝載荷的應用。
2017年SonicWall年度威脅報告還包括了2017年的最佳實踐和安全預測,并在報告中進行了詳細介紹。點擊獲取報告全文:2017年SonicWall年度威脅報告。