SonicWall年度威胁报告凸显攻防各方进展

2017-02-08 10:22:00 作者:ym 分类 : 比特网

  2017年2月8日,保护着全球超过100万个企业网络的值得信赖的安全合作伙伴SonicWall今日发布其年度威胁报告调查结果,该报告凸显了安全专家和网络犯罪分子在2016年分别取得的显著的进展。报告根据SonicWall全球响应智能防御(GRID)威胁网络在2016年全年所收集的数据所编撰,该网络每日收集来自近200个国家和地区超过100万个安全传感器的数据。

  据2017年SonicWall年度威胁报告显示,无论对于安全专家还是网络犯罪分子来说,2016年都是相当成功的一年。与过去几年不同,SonicWall发现,2016年收集到的独特恶意软件样本数量下降到6000万,而2015年这一数字为6400万,同比减少了6.25%。总恶意软件攻击尝试次数多年来首次下降,从2015年的81.9亿减少到2016年的78.7亿。然而,网络犯罪分子也从勒索软件中迅速获得回报,其中部分原因是由于勒索软件即服务(RaaS)的兴起。

  SonicWall总裁兼首席执行官Bill Conner表示:“单纯说2016年的威胁状况减少或扩大都是不准确的——倒不如说,它似乎正在不断演进和变化。网络安全并不是一场消耗战,而是军备竞赛,双方都证明了自己非常出色的才能和创新。”

  安全行业的进展

  从2014年到2016年,针对销售终端的恶意软件攻击减少了93%。

  2014年备受瞩目的零售数据泄露使得各个公司采取更加积极主动的安全措施。从那时起,企业就开始实施基于芯片的POS系统,采用支付卡行业数据安全标准(PCI-DDS)清单以及其它有效安全措施。

  · 2014年,SonicWall 全球响应智能防御(GRID)威胁网络发现新开发部署的POS恶意软件对策比上年增加333%。

  · SonicWall 全球响应智能防御(GRID)威胁网络发现,新的POS恶意软件变种同比下降88%,比2014年下降93%。这意味着网络犯罪分子越发削弱了其在POS恶意软件方面的创新。

  安全套接层/传输层安全(SSL/TLS)加密流量增长38%,部分原因是为了应对日益普及的云应用

  SSL/TLS加密的趋势在近几年不断上升。随着网络流量在2016年全年不断增加,SSL/TLS也是如此,SonicWall 全球响应智能防御(GRID)威胁网络的数据显示,Web连接数从2015年的5.3万亿增加到2016年的7.3万亿。

  · SonicWall 全球响应智能防御(GRID)威胁网络在全年探测到的绝大多数网络会话都是SSL/TLS加密,占网络流量的62%。

  · SSL/TLS加密增多的原因之一就是企业越来越钟情于云应用。SonicWall 全球响应智能防御(GRID)威胁网络看到,云应用的总使用量从2014年的88万亿增加到2015年的118万亿,再到2016年的126万亿。

  虽然总体来说这种趋势是积极的,但是也应保持警惕。虽然SSL/TLS加密让网络窃贼更难拦截消费者的支付信息,但是它也在网络中提供了一个未经检验的可信后门,使网络犯罪分子可以利用后门偷偷混入恶意软件。这种网络安全措施之所以能够成为一种攻击载体,是因为大部分公司仍未部署合适的基础设施来执行深度数据包检测(DPI),以便检测隐藏在SSL/TLS加密网络会话中的恶意软件。

  主要攻击套件Angler、Nuclear和Neutrino在2016年中期消失

  2016年伊始,一批攻击套件开始在恶意软件市场占主导地位,特别是Angler、Nuclear和Neutrino。在逮捕了50多个利用Lurk Trojan进行银行诈骗的俄罗斯黑客之后,SonicWall 全球响应智能防御(GRID)威胁网络发现Angler攻击套件突然销声匿迹,这让许多人相信,Angler的开发者就在这些被捕的黑客中[i]。在Angler消失后不久,Nuclear和Neutrino使用量激增,随后也迅速消失。

  · SonicWall 全球响应智能防御(GRID)威胁网络注意到,残余的攻击套件开始分散成多个更小的版本来填补这些空白。到2016年第三季度,Rig已演变出三个版本,充分利用不同的URL模式、着陆页加密和有效载荷传递加密。

  · 如同2016年的垃圾邮件以及其它传播方法一样,SonicWall发现攻击套件已成为勒索软件交付机器中的一部分,从而使Cerber、Locky、CrypMIC、BandarChor、TeslaCrypt等变体成为全年主要有效载荷。然而,随着其主导成员的倾覆,攻击套件至今仍未从2016年初的巨大打击中恢复过来。

  网络犯罪分子的进展

  勒索软件的使用量同比增多167倍,并成为恶意电子邮件活动和攻击套件的有效载荷。

  SonicWall 全球响应智能防御(GRID)威胁网络检测到勒索软件攻击从2015年的380万激增到2016年的6.38亿——这一数字相当惊人。RaaS的兴起显著简化了勒索软件的获取和部署。这类恶意软件前所未有的增长也可能是由更容易进入地下市场、以较低成本进行勒索软件攻击、易于传播以及被抓获或处罚的风险较低等因素所驱动。

  · 勒索软件在全年不断保持上升势头,从2016年3月起,勒索软件的进攻在一个月内从28.2万次激增至3000万次,这一势头一直延续到第四季度。最终,第四季度勒索软件的进攻达到2.665亿次。

  · 2016年,恶意电子邮件活动最流行的载荷就是勒索软件,其中最常见的是被部署在全年90%的Nemucod攻击和超过5亿个总攻击中的Locky。

  · 没有一个行业能够幸免于勒索软件的攻击。各个垂直行业受到攻击的几率几乎相同,机械和工业工程行业约占勒索软件攻击的15%,制药和金融服务行业并列第二,各占13%,房地产行业排在第三,占12%。

  NSS实验室安全测试与咨询副总裁Mike Spanbauer表示:“随着勒索软件的不断增多,SonicWall的调研结果展示了企业对自身网络防御战略进行评估的重要性。在2016年,我们看到网络犯罪分子有了重大进展,我们相信像SonicWall这样的安全厂商一样愿意为战胜勒索软件进行投入并不断改进技术和方法,这将帮助安全行业领先于日渐盛行的攻击方法。”

  由于部署了较差的安全功能,物联网设备受到大规模攻击,为分布式拒绝服务攻击大开方便之门

  2016年,随着物联网设备融入到我们工作和生活的核心组件中,它也为网络犯罪分子提供了一个诱人的攻击载体。物联网安全的缺口让网络窃贼得以在2016年发起史上最大规模的分布式拒绝服务(DDoS)攻击,借助Mirai僵尸网络管理框架,充分利用数十万个远程登录密码较弱的物联网设备发起DDoS攻击。

  · SonicWall 全球响应智能防御(GRID)威胁网络在所有类型的物联网设备上都发现了漏洞,包括智能摄像头、智能可穿戴设备、智能家庭、智能汽车、智能娱乐和智能终端。

  · 2016年11月,Mirai激增高峰期间,SonicWall全球响应智能防御(GRID)威胁网络发现美国是迄今为止受到攻击最多的国家,70%的DDoS攻击是针对该地区的,巴西(14%)和印度(10%)紧随其后。

  安卓设备的安全保护措施增加,但是仍然容易受到叠加攻击

  2016年,谷歌努力修补犯罪分子过去用来针对安卓系统的漏洞,但是攻击者采用全新的技术来对抗这些安全改进措施。

  · SonicWall 全球响应智能防御(GRID)威胁网络发现,网络犯罪分子充分利用屏幕叠加来模仿合法应用屏幕,并诱骗用户输入登录信息及其它数据。当安卓系统推出新的安全功能来打击叠加攻击时,SonicWall发现,攻击者通过哄骗用户提供权限允许叠加仍被使用从而绕过这些措施。

  受到攻击的面向成人的应用在Google Play应用商店中有所下降,但是网络犯罪分子不断从第三方应用商店中找到受害者。和自安装应用一样,勒索软件是一个常见载荷。SonicWall 全球响应智能防御(GRID)威胁网络在短短两周内发现了超过4,000个不同的包含了自安装载荷的应用。

  

最近更新
科普

科普图集
带着朋友和机器人上月亮散步

带着朋友和机器人上月亮散步>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。