“就我们观察,现在很多客户的网络安全意识显著提升,有些已经将对网络安全的讨论上升至CEO、董事会级别。”4月12日,网络安全企业赛门铁克大中华区总裁陈毅威表示。
这与2017年5月大范围爆发的WannaCry勒索病事件不无关系,同时也凸显了网络安全日渐严峻的形势所带来的压力。赛门铁克第23期《互联网安全威胁报告》显示,中国成为亚太地区受到勒索软件影响最严重的国家,而就全球来看,勒索软件赎金较2016年大幅回落,已成为“商品”。
同时,攻击者开始寻找新的牟利手段,加密货币的大幅升值使其注意力发生转向,2017年加密货币劫持事件暴增8500%。赛门铁克大中华区首席运营官罗少辉向包括《每日经济新闻》在内的媒体记者表示,加密货币劫持目前三分之二的受害者是个人消费者,但预测未来会将企业或企业网络作为目标。
俄罗斯、乌克兰关闭多个加密货币矿场:12月5日消息,俄罗斯和乌克兰当局已经关闭了一些非法的加密货币采矿设施,据称这些设施由偷来的电力驱动。这些地下农场是在首都基辅和莫斯科以及俄罗斯的达吉斯坦共和国周围发现的。(news.bitcoin)[2021/12/5 12:52:31]
勒索软件已被攻击者发展成“商品”
WannaCry对不少用户而言有着“吃一堑长一智”般的教育意义,不过作为勒索软件的一种,它的生命期不以2017年为起点及终点。赛门铁克华东及华南区技术经理王景普在《报告》发布会介绍,2017年度全球范围内已拦截的WannaCry攻击达54亿起,新型勒索软件变种增长46%。
加密货币市值前十币种4涨6跌:金色财经数据显示,截止当前,加密货币市值前十币种4涨6跌。近24小时涨跌情况分别为:BTC(7905美元,-1.81%)、ETH(200.46美元,+0.56%)、XRP(0.2084美元,+2.18%)、BCH(272.68美元,-0.26%)、USDT(1美元,-0.52%)、BSV(198.53美元,+0.82%)、LTC(49.92美元,-2.45%)、EOS(3.05美元,+0.39%)、BNB(16.51美元,-2.4%)、XTZ(2.50美元,-3.25%)。[2020/3/10]
2016年,勒索软件平均赎金高达1071美元,丰厚利润让无数攻击者趋之若鹜,市场一度饱和,而2017年,勒索软件市场出现调整,平均勒索赎金回落至522美元,王景普认为,这表明勒索软件已经成为“商品”。
动态 | 律师接受加密货币付款或存在道德风险:据AMBCrypto报道,目前许多律师事务所都在接受加密货币。然而该文章引用的一些消息来源确定,加密货币付款对于律师来说可能是一种道德风险,因为加密货币尚未完全受到监管。[2019/3/14]
“量多了,平均值就下来了,已成为成熟市场。”王景普介绍,这一现象意味着黑客市场可能已围绕勒索软件产生相关交易,也意味着可能有更多的攻击事件。
中国是勒索软件威胁的重灾区。2017年,中国成为亚太区受到勒索软件影响最严重的国家。较去年全球排名16位相比,2017年,中国在全球排名第2,增长比例达到10.1%。
金色晨讯 | 以太坊价格跌破200美元 欧洲不急于监管加密货币市场:1.冰岛批准首家数字货币交易所。
2.英国药店利用区块链每天处理多达4000个处方。
3.FBI已申请2160万美元的资金来针对数字货币等领域的犯罪。
4.南非储备银行因分布式账本技术获金融科技奖。
5.今日早间以太坊价格跌破200美元关口。
6.SharesPost 调查报告:大部分投资者愿增持数字货币。
7.coinbase CEO:加密货币在美国已成为受监管的行业。
8.出席欧洲经济及财政事务理事会官员:欧洲并不急于监管加密货币市场。
9.澳大利亚金融监管机构:密切关注数字货币,保留其创新潜力。[2018/9/9]
攻击者也在寻找新的牟利手段,加密货币价值的激增引发了一场加密货币劫持攻击的“淘金热”,网络攻击者试图从这一变化莫测的市场中获利。罗少辉介绍,2017年,在全球终端计算机上所检测到的恶意挖矿程序暴增8500%。
恶意挖矿程序能够降低设备的运行速度、让电池过热,并在某些情况下将会导致设备无法使用。对于企业而言,恶意挖矿程序可能会造成公司网络中断,以及云端CPU使用率飙升,从而增加企业的成本支出。
“比特币不再是主要目标,攻击者更加'钟爱’隐秘性更强的门罗币等。”罗少辉如此表示。另外,物联网设备依然是网络攻击的主要目标。《报告》称,2017年物联网攻击事件的总数增长600%,这意味着,网络攻击者能够利用这些互联设备进行大规模挖币。
操作系统老旧成工控系统安全软肋
攻击手段方面,2017年针对性组织的数量呈现出上升趋势,已知的常见动机有三种:情报收集,占比90%;破坏,占比11%;牟利,占比9%。
王景普表示,2017年全球工业控制系统相关漏洞增长为29%。“原因在于很多工业控制系统操作系统老旧。”王景普向《每日经济新闻》记者介绍道,解决方式包括通过嵌入系统加固或者虚拟补丁技术,后者是为了过攻击者,让其误以为系统是加固过的。
“攻击者的攻击动机主要在于获取设计资料、专利技术以及供应链攻击。”王景普进一步介绍。其中,供应链攻击中,植入式恶意软件增长200%,软件供应链面临着更大的威胁,而达到软件供应链攻击的三种方式包括:劫持DNS、域名、IP路由以及网络流量,直接入侵软件供应商,劫持第三方托管服务。
供应链攻击“醉翁之意不在酒”。“以手机制造业为例,一部手机上有诸多厂家的产品,攻击供应厂商以获取交互数据、设计图纸等,最终还是为了攻击上游目标。”王景普介绍。
“攻方”不断变换着招式,“守方”应当如何保护?“网络安全意识是最后一道关口。”王景普认为,企业级用户应当实施多层防护,并部署安全解决方案,同时对企业资源和网络进行监控,对员工提供有关恶意电子邮件的培训等。而对于消费者级别的用户,建立像企业一样的防护并不容易,因此网络安全意识就更加重要。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。