圖:2020年度國(guó)內(nèi)外安全威脅信息關(guān)鍵詞
5大威脅填滿(mǎn)2020 , 勒索病毒成為最狠對(duì)手
基于大量的數(shù)據(jù)分析,亞信安全對(duì)Web威脅類(lèi)型、惡意網(wǎng)站域名類(lèi)型分布、網(wǎng)絡(luò)欺詐、釣魚(yú)網(wǎng)站、色情網(wǎng)站的具體情況進(jìn)行了全面剖析,并總結(jié)出以下5條年度重點(diǎn)威脅:
1.借助新冠疫情熱點(diǎn)話(huà)題病毒成為本年度網(wǎng)絡(luò)安全主要特點(diǎn)之一
2020年伊始,新冠疫情成為年度最為熱門(mén)的話(huà)題,而借助新冠疫情熱點(diǎn)話(huà)題的病毒,則是2020年網(wǎng)絡(luò)安全的主要特點(diǎn)之一。年初,亞信安全率先截獲了利用“新型冠狀病毒”疫情進(jìn)行的網(wǎng)絡(luò)攻擊活動(dòng),并在二季度發(fā)現(xiàn)了一款捆綁在視頻會(huì)議軟件中挖礦病毒。
2.勒索病毒成為2020年網(wǎng)絡(luò)安全最大威脅
勒索病毒是不法分子經(jīng)常使用的攻擊方式之一,其已經(jīng)成為了2020年網(wǎng)絡(luò)安全最大的威脅。通過(guò)對(duì)攻擊方式的溯源分析,研究團(tuán)隊(duì)發(fā)現(xiàn),新型勒索軟件會(huì)選擇與僵尸網(wǎng)絡(luò)進(jìn)行合作,依靠僵尸網(wǎng)絡(luò)龐大的感染基數(shù)迅速擴(kuò)張,同時(shí),越來(lái)越多的勒索病毒團(tuán)伙將目標(biāo)瞄準(zhǔn)具有更高價(jià)值的企事業(yè)單位,所開(kāi)發(fā)的定向式勒索病毒與APT攻擊極為類(lèi)似,且攻擊行動(dòng)精確。
3.挖礦病毒復(fù)蘇,無(wú)文件挖礦實(shí)現(xiàn)“雙平臺(tái)”感染
2020年,挖礦病毒持續(xù)活躍,不僅老病毒出現(xiàn)頻繁更新,而且還出現(xiàn)了多個(gè)新型挖礦病毒。其中,有隱藏在Linux設(shè)備的計(jì)劃任務(wù)中,通過(guò)定時(shí)任務(wù)的方式下載并執(zhí)行挖礦程序和“海嘯”后門(mén)程序 ,發(fā)動(dòng)DDoS攻擊;還有WMI無(wú)文件挖礦實(shí)現(xiàn)雙平臺(tái)感染;偽裝成系統(tǒng)文件的XMRDoor挖礦病毒;以及利用“新冠病毒”郵件傳播的“LemonDuck”無(wú)文件挖礦病毒。
4.APT攻擊從未停止,“SolarWinds爆雷”以饗從業(yè)者
在新冠疫情全球化影響下APT攻擊威脅加劇,而年底的SolarWinds事件儼然成為了最嚴(yán)重的供應(yīng)鏈攻擊事件之一,其引起的“行業(yè)反思”延續(xù)至今!秷(bào)告》中顯示,亞信安全在2020年度發(fā)現(xiàn)疑似Gorgon APT組織通過(guò)網(wǎng)絡(luò)云盤(pán)下發(fā)formbook竊密木馬的攻擊活動(dòng),本次投遞的Downloader是偽裝成某項(xiàng)目詢(xún)價(jià)單的DOC文檔,文檔內(nèi)容是關(guān)于報(bào)價(jià)單的相關(guān)問(wèn)題,可能面向的主要攻擊對(duì)象是外貿(mào)企業(yè)。除此之外,亞信安全還發(fā)現(xiàn)了Kimsuky APT組織利用假冒安全軟件更新程序進(jìn)行惡意活動(dòng)。
5.遠(yuǎn)控木馬成為“網(wǎng)紅商品” 對(duì)銀行業(yè)攻擊“堅(jiān)持不懈”
網(wǎng)絡(luò)犯罪分子為了獲取更多的利潤(rùn),不單單只是通過(guò)攻擊他人電腦獲取利潤(rùn),還通過(guò)販賣(mài)遠(yuǎn)控、勒索、挖礦等進(jìn)行牟利,出售惡意軟件服務(wù)儼然已成為了網(wǎng)絡(luò)犯罪分子獲利的捷徑,其中,遠(yuǎn)控木馬尤為暢銷(xiāo)。本年度,亞信安全截獲多個(gè)遠(yuǎn)控木馬,其中銀行木馬是亞信安全重點(diǎn)關(guān)注的木馬類(lèi)型之一,例如自2014年以來(lái)一直活躍至今的EMOTET銀行木馬、最早發(fā)現(xiàn)于2016年的TrickBot木馬,這些木馬程序不僅價(jià)格低廉,傳播途徑、變種頻率更是窮兇極惡。
遠(yuǎn)程辦公成為常態(tài)化,2021年新威脅由此向外散發(fā)
疫情正在焦灼,遠(yuǎn)程辦公保證了企業(yè)的復(fù)工復(fù)產(chǎn),但也隨之出現(xiàn)了諸多安全問(wèn)題,比如:身份冒用、信息泄露、病毒感染、鏈路入侵等基礎(chǔ)網(wǎng)絡(luò)安全手段的缺失,這都讓遠(yuǎn)程辦公面臨著艱巨考驗(yàn)。為此,亞信安全研究團(tuán)隊(duì)建議企業(yè)用戶(hù)在2021年要關(guān)注以下重點(diǎn)領(lǐng)域,并進(jìn)行安全防御戰(zhàn)略調(diào)整和技術(shù)應(yīng)對(duì)措施:
1.以“新冠”疫情為誘餌的攻擊活動(dòng)將持續(xù)進(jìn)行
針對(duì)疫情進(jìn)展情況,攻擊者將對(duì)醫(yī)療機(jī)構(gòu)以及疫苗研發(fā)機(jī)構(gòu)發(fā)動(dòng)電子郵件、網(wǎng)絡(luò)釣魚(yú)、假冒應(yīng)用程序、社交媒體攻擊,熱點(diǎn)話(huà)題包括:“新冠”病毒檢測(cè)方法、“新冠”病毒治療方案、“新冠”病毒疫苗研發(fā)等等。
2.遠(yuǎn)程辦公給企業(yè)帶來(lái)新的風(fēng)險(xiǎn),零信任模式(Zero Trust)將在2021年得到發(fā)展
2021年,隨著云服務(wù)、邊緣終端、移動(dòng)辦公應(yīng)用的步步深入,傳統(tǒng)基于邊界的安全防護(hù)邏輯開(kāi)始逐步失效?梢灶A(yù)測(cè),從“有邊界防護(hù)”到“無(wú)邊界管控”的全新邏輯,將給整個(gè)網(wǎng)絡(luò)安全行業(yè)帶來(lái)極大的顛覆,其或?qū)⒅貥?gòu)整個(gè)網(wǎng)絡(luò)安全的格局。而零信任安全架構(gòu)的核心是基于現(xiàn)代身份管理技術(shù)進(jìn)行構(gòu)建,本質(zhì)是基于身份的訪(fǎng)問(wèn)控制,其策略就是默認(rèn)不相信任何人、任何設(shè)備、任何行為,這便避開(kāi)了舊的“內(nèi)部受信任,外部不受信任”的模型。
3. 遠(yuǎn)程辦公的安全風(fēng)險(xiǎn)加劇,家庭辦公室將變成犯罪溫床
疫情仍在繼續(xù),“遠(yuǎn)程辦公”、“遠(yuǎn)程教學(xué)”等模式已經(jīng)常態(tài)化,企業(yè)數(shù)據(jù)存儲(chǔ)位置發(fā)生變化、傳統(tǒng)網(wǎng)絡(luò)安全邊界正在消失。因此,IT運(yùn)維人員需要把遠(yuǎn)程辦公安全保障當(dāng)作常態(tài)化的狀態(tài),提出一整套的安全舉措用于替代2020年“應(yīng)急”建立起來(lái)的遠(yuǎn)程辦公安全防御系統(tǒng),著手采用跨云數(shù)據(jù)安全、動(dòng)態(tài)多重身份認(rèn)證、遠(yuǎn)程端點(diǎn)保護(hù)、零信任等一系列新的技術(shù),放棄 “高圍墻,鐵絲網(wǎng)”組成的傳統(tǒng)物理邊界。
4. 分工更精細(xì)的定向式勒索病毒攻擊需引起注意
勒索病毒憑借著其成熟的攻擊技術(shù)、商業(yè)化模式、廣泛的變種,獲得了犯罪分子的普遍青睞。數(shù)據(jù)統(tǒng)計(jì),2020年,亞信安全在全球截獲的勒索病毒攻擊事件與2019年相比翻了一番,同時(shí)還發(fā)現(xiàn)APT 威脅行為者會(huì)從勒索病毒“釋放者”手里購(gòu)買(mǎi)初始網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限,瞄準(zhǔn)相關(guān)行業(yè)、企業(yè)形成分工更精細(xì)的勒索病毒攻擊。因此,防患于未然的安全前置部署和主動(dòng)分析系統(tǒng)已顯得更為重要,這是最大限度規(guī)避“APT+勒索病毒”攻擊風(fēng)險(xiǎn)、降低防御成本的有效路徑。
5. 無(wú)文件攻擊將造成大面積傷害
新冠疫情,讓端點(diǎn)安全站到了網(wǎng)絡(luò)安全的風(fēng)口浪尖,而端點(diǎn)安全面臨的主要威脅又集中在最嚴(yán)重的攻擊工具和防護(hù)策略上。根據(jù)亞信安全的研究人員統(tǒng)計(jì)發(fā)現(xiàn),2020年企業(yè)遇到最嚴(yán)重也最常見(jiàn)的端點(diǎn)威脅是無(wú)文件惡意軟件。因此,如果用戶(hù)依然采用基于文件掃描技術(shù)的病毒防御系統(tǒng),將無(wú)法對(duì)其防御,并且也很難發(fā)現(xiàn)受感染終端內(nèi)保持隱匿狀態(tài)的攻擊,埋下大面積的終端安全隱患。
6. Linux操作系統(tǒng)威脅升級(jí)
隨著疫情爆發(fā),大量的傳統(tǒng)非IT企業(yè)如銀行和制造業(yè)廠(chǎng)商,選擇將基礎(chǔ)架構(gòu)與業(yè)務(wù)逐漸向云上前移,而這使得廣泛用于云環(huán)境的Linux操作系統(tǒng)成為攻擊目標(biāo)。2020年,亞信安全研究人員發(fā)現(xiàn)并截獲了大量的針對(duì)Linux系統(tǒng)與用戶(hù)的惡意軟件,其中很大一部分都是從Windows版本移植至Linux環(huán)境下,最為顯著的為RansomEXX與TrickBot,其Windows版本被廣泛的用于各種行業(yè)的攻擊中。面對(duì)企業(yè)“數(shù)字化”轉(zhuǎn)型和上云進(jìn)程的不斷加速,2021年針對(duì)Linux操作系統(tǒng)的攻擊將更為猖獗,亞信安全提醒用戶(hù)重點(diǎn)關(guān)注,并及時(shí)引進(jìn)新的安全技術(shù)和手段,以確保云業(yè)務(wù)平臺(tái)的底層安全。
結(jié)尾:
隨著“十四五規(guī)劃”以及2035年遠(yuǎn)景目標(biāo)建設(shè)進(jìn)程的加快,網(wǎng)絡(luò)安全建設(shè)權(quán)重將不斷提高。2021年,5G安全風(fēng)險(xiǎn)升級(jí)、定向式勒索軟件、數(shù)據(jù)泄密打擊升級(jí)、安全合規(guī)成本大幅增長(zhǎng)、智能邊緣成為攻擊目標(biāo),這些技術(shù)方面的預(yù)測(cè)都給網(wǎng)絡(luò)安全行業(yè)提出了多重挑戰(zhàn)。
作為“懂網(wǎng)、懂云”的安全公司,亞信安全在擴(kuò)大身份安全、端點(diǎn)安全等領(lǐng)域市場(chǎng)優(yōu)勢(shì)的同時(shí),也將在數(shù)據(jù)防泄漏、5G安全、工控安全等加速創(chuàng)新,同時(shí)針對(duì)網(wǎng)絡(luò)安全實(shí)戰(zhàn)化攻防演習(xí)行動(dòng)、重點(diǎn)行業(yè)重大活動(dòng)、等級(jí)保護(hù)及企業(yè)安全意識(shí)提升等方面發(fā)揮專(zhuān)業(yè)能力,攜手用戶(hù)全面加強(qiáng)網(wǎng)絡(luò)安全保障體系和能力建設(shè),共建數(shù)字安全世界。
