具有政治動機的針對性攻擊增長驚人
賽門鐵克年度威脅報告詳細闡述攻擊者如何利用簡單攻擊造成前所未有的后果
-
電子郵件中包含惡意鏈接或附件的比例為1:131——達到五年內最高比率
-
勒索軟件贖金金額飆升266%����;美國是遭遇勒索攻擊最多的國家����;中國在亞太區排名第五
-
企業首席信息官(CIO)并不了解企業內部所采用的云應用數量——大多數受訪者認為企業所采用的云應用最多 40個�,但實際數量已接近 1,000個
北京 – 2017 年 5 月 9 日 – 今日��,全球網絡安全領導廠商賽門鐵克公司 (NASDAQ: SYMC) 發布第 22 期《互聯網安全威脅報告》(ISTR) ����。報告顯示��,網絡犯罪者的野心在2016年進一步升級���。過去一年內����,全球發生了數起大規模攻擊事件����,其中包括數百萬美元的虛擬銀行搶劫����,以及受到國家資助的犯罪組織公然試圖破壞美國的大選過程��。
賽門鐵克公司大中華區總裁陳毅威表示:“攻擊復雜性的進一步增加和網絡攻擊的不斷創新一直是安全威脅環境的兩大特點�。但今年�,網絡犯罪的攻擊動機和重點都發生了巨大轉變��。賽門鐵克發現����,某些國家加大了政治操縱和破壞性攻擊的力度�。同時���,通過利用相對簡單的IT工具和云服務漏洞�����,網絡罪犯所造成的破壞也達到了前所未有的程度�������!
賽門鐵克《互聯網安全威脅報告》為企業與消費者提供了威脅環境的全方位視圖�,包括對全球威脅活動�、網絡犯罪趨勢以及犯罪動機的深度洞察�����。此次報告的主要重點包括:
顛覆及破壞性攻擊不斷涌現
網絡罪犯正在實施具有政治色彩的破壞性攻擊����,以對新型攻擊目標進行暗中破壞����。針對美國民主黨的網絡攻擊�����,以及隨之而來的被盜信息泄露事件反映出���,犯罪分子專門針對具有高公開性的宣傳活動��,以此動搖和破壞目標企業與國家���。盡管涉及破壞活動的網絡攻擊在過去十分罕見���,但去年包括美國大選及Shamoon在內的數次成功攻擊都表明:犯罪分子試圖影響政治��,離間其他國家的趨勢正在不斷增加����。
民族/國家的野心日益高漲
新一代攻擊者表現出對金融的巨大野心����,但其攻擊目的或許在于資助其他隱蔽或顛覆性攻擊活動����。目前為止��,大型金融搶劫案都在虛擬世界發生�����,并造成了數十億美元的損失���。盡管部分攻擊事件是由網絡犯罪組織所實施��,但賽門鐵克首次發現民族國家似乎也參與其中�����。賽門鐵克揭露了朝鮮或與攻擊孟加拉國���、越南�����、厄瓜多爾和波蘭等國銀行有關的攻擊證據�����。
賽門鐵克公司大中華區首席運營官羅少輝指出:“這是一次令人難以置信的大膽攻擊���,我們首次觀察到民族國家參與金融網絡犯罪的明顯跡象�。攻擊者至少竊取了9,400萬美元����,而他們的設定目標甚至更高������!
攻擊者使用常用軟件作為“武器”:電子郵件成為首選
2016年����,賽門鐵克發現����,網絡攻擊者使用PowerShell(安裝在個人電腦中的一種常用腳本語言)和微軟 Office 文件作為攻擊武器�����。盡管這些常用IT工具通常由系統管理員執行日常管理任務��,但越來越多的網絡攻擊者選擇在攻擊活動中使用這一組合����。使用常見IT工具進行攻擊�,既不容易留下犯罪痕跡���,同時能夠更好地躲避普通檢查��。由于PowerShell被攻擊者廣泛使用���,因此賽門鐵克所觀察到的PowerShell文件中��,95%為惡意郵件�。
此外��,借助電子郵件進行感染的比例同樣增加����。電子郵件已經成為網絡攻擊者實施感染的首選途徑�����,對用戶的安全構成了嚴重威脅����。賽門鐵克發現�,電子郵件中包含惡意鏈接或附件的比例為1:131——成為五年來最高比率�。此外�,商務電郵攻擊 (Business Email Compromise��;BEC) 騙局通過向用戶發送精心編排的釣魚郵件進行攻擊——攻擊者每天將超過400家企業作為攻擊目標�,并在過去三年內從企業中詐騙超過三十億美元��。
屈服于數字勒索:勒索軟件要求更高贖金���,進一步壓榨受害者
隨著勒索軟件的不斷升級����,這種惡意軟件已成為一個全球性問題����,然而�,這也讓網絡攻擊者獲得更加豐厚利潤���。2016年�,賽門鐵克共監測到超過100個肆意傳播的新型惡意軟件家族��,數量是過去的三倍之多�。在全球范圍內����,勒索軟件攻擊事件的數量較去年增長了36%�����。
美國依然是勒索軟件攻擊鎖定的頭號目標國家�。賽門鐵克發現����,64%的美國勒索軟件受害者更情愿支付贖金����,而相比全球�,只有34%的受害者愿意支付贖金��。然而����,不幸的是��,同意支付贖金導致了更加嚴重的后果——2016 年�����,勒索軟件的平均贖金較往年激增 266%�����,贖金金額從2015年的294美元攀升至1,077美元��。
云端安全出現‘裂縫’:云成為網絡犯罪的下一個目標
企業對云服務的日益依賴����,使得他們更容易受到攻擊�。2016 年���,由于用戶在互聯網上將過期數據庫保持開放狀態��,并且未開啟身份認證���,這導致一個供應商的數以萬計的云數據庫遭到劫持����,并遭遇勒索��。
云安全對于企業首席信息官(CIOs)來講�,依然是一項重大的挑戰�����。賽門鐵克的調研數據顯示�,企業首席信息官對企業所采用的云應用數量并不了解����。當被問及這一問題時��,大多數受訪者認為自身企業所采用的云應用數量最多為40個����,但企業的實際應用數量已接近1,000個����。這種認知上的差距,可能會令員工在未采取足夠政策和流程的情況下使用云端技術,增加使用云端應用程序的風險��。賽門鐵克預計����,云中的安全風險正在逐漸加大��,除非企業首席信息官能夠嚴格控制企業內部所使用的云應用�,否則未來將面臨嚴重的安全威脅����。
賽門鐵克網絡安全建議:
隨著攻擊者不斷改進攻擊手段����,企業與消費者應該采取多種措施來實現安全防護�。賽門鐵克公司建議采取以下措施:
對于企業:
實施多層防護:實施多層防護策略�����,從而全面應對針對網關���、郵件服務器和端點的攻擊�。企業應該部署包括雙重身份驗證����、入侵檢測或防護系統(IPS)����、網站漏洞惡意軟件防護及全網 Web 安全網關解決方案在內的安全防護�����。
對于消費者:
-
更改設備及服務的默認密碼:在電腦�、物聯網設備和Wi-Fi網絡中采用獨特且強大的密碼��。請勿使用常見或易被猜出的密碼�,例如“123456”或“password”�����。
-
確保操作系統和軟件為最新版本:攻擊者通常會利用最新發現的安全漏洞進行攻擊�����,而軟件更新通常會包含修復安全漏洞的相應補丁���。
-
謹慎對待電子郵件:電子郵件是網絡攻擊的主要感染途徑之一���。消費者應該刪除收到的所有可疑郵件���,尤其是包含鏈接或附件的郵件��。對于任何建議啟用宏以查看內容的Microsoft Office電子郵件附件����,則更加需要保持謹慎��。
-
備份文件:對數據進行備份是應對勒索軟件感染最有效的方式�。攻擊者可通過加密受害者的文件使其無法訪問��,以此進行勒索��。如果擁有備份副本��,用戶則可以在感染清除后即刻恢復文件�����。
