日前,瑞星對全球以及中國2018年上半年的網(wǎng)絡安全事件進行了梳理,并根據(jù)瑞星安全系統(tǒng)截獲的樣本發(fā)布了《2018年上半年中國網(wǎng)絡安全報告》。《報告》顯示,今年上半年,惡意軟件和惡意網(wǎng)址數(shù)量依然巨大,木馬病毒依然是第一大種類病毒,惡意網(wǎng)站數(shù)量在全球排前列,信息竊取類和資費消耗類病毒在手機病毒中占比較大,挖礦病毒成為新增網(wǎng)絡威脅。此外,漏洞利用更加廣泛、物聯(lián)網(wǎng)病毒增多將成為未來網(wǎng)絡威脅的新趨勢。
木馬病毒為第一大惡意病毒
惡意網(wǎng)址數(shù)量巨大
在惡意軟件與惡意網(wǎng)址方面,2018年上半年瑞星“云安全”系統(tǒng)共截獲病毒樣本總量2587萬個,病毒感染次數(shù)7.82億次。新增木馬病毒占總體數(shù)量的62.83%,依然是第一大種類病毒。灰色軟件病毒(垃圾軟件、廣告軟件、黑客工具、惡意軟件)為第二大種類病毒,占總體數(shù)量的17.72%。第三大種類病毒為病毒釋放器,占總體數(shù)量的9.55%。報告期內(nèi),瑞星“云安全”系統(tǒng)共截獲勒索軟件樣本31.44萬個,感染共計456萬次,其中廣東省感染116萬次,位列全國第一,其次為上海市62萬次,北京市34萬次,江蘇省22萬次。
2018年上半年瑞星“云安全”系統(tǒng)在全球范圍內(nèi)共截獲惡意網(wǎng)址(URL)4785萬個,其中掛馬網(wǎng)站2900萬個,詐騙網(wǎng)站1885萬個。美國惡意URL總量為1643萬個,位列全球第一,其次是中國226萬個,德國72萬個,分別列第二、三位。
在詐騙網(wǎng)站方面,2018年上半年瑞星“云安全”系統(tǒng)共攔截詐騙網(wǎng)站攻擊182萬余次,其中,色情、賭博類詐騙網(wǎng)站占比較大,這些惡意網(wǎng)站大多通過非法手段進行傳播,賭博類詐騙網(wǎng)站利用高利潤的方式吸引用戶,前期平臺方會在后臺操作讓用戶少輸多贏,當用戶產(chǎn)生興趣后,再進行后臺操作贏取用戶錢財。詐騙網(wǎng)站主要利用微信朋友圈以軟文方式進行誘導傳播、利用QQ群發(fā)方式進行傳播、利用短信群發(fā)平臺以中獎方式進行傳播、利用游戲輔助軟件進行傳播、利用大型互聯(lián)網(wǎng)平臺發(fā)布信息進行傳播等。
信息竊取類病毒占比最高
移動安全事件頻發(fā)
在移動互聯(lián)網(wǎng)安全方面,2018年上半年瑞星“云安全”系統(tǒng)共截獲手機病毒樣本345萬個,新增病毒類型以信息竊取、資費消耗等四類為主,其中信息竊取類病毒占比28%,位居第一。其次是資費消耗類病毒,占比27%。第三名是流氓行為類病毒,占比17%。
《報告》統(tǒng)計了2018年上半年移動安全事件。一是 “旅行青蛙”游戲外掛藏風險。部分商家瞅準商機,針對iOS手機用戶推出“花費20元即可購買21億無限三葉草”服務,通過“外掛”操作,讓玩家輕易獲得大量三葉草,然而用戶在購買“無限三葉草”服務后,需要在電腦上按照教程操作或允許商家遠程操作,其間存在不少風險,或會造成手機中數(shù)據(jù)丟失,甚至泄露個人隱私。二是惡意軟件偽裝“系統(tǒng)WiFi服務”感染近500萬部安卓手機。一款名為“Rottensys”的惡意軟件偽裝成“系統(tǒng)WiFi服務”,該程序包含風險代碼,可在后臺私自下載惡意插件并靜默安裝,進行遠程控制命令以及對用戶手機進行Root,從而頻繁推送廣告并進行應用分發(fā),消耗用戶流量,影響用戶體驗。三是二手手機信息泄露亂象,在二手手機交易和手機維修市場,很多維修商稱只需花幾十元就能恢復手機通訊錄、照片、微信聊天記錄等,哪怕手機被恢復到出廠設置,也可以將刪除的信息復原。
挖礦與勒索病毒層出不窮
成企業(yè)最大威脅
《報告》顯示,2018年最大的變化是病毒制造者將目標投向了挖礦領域,大量的挖礦病毒層出不窮,其中影響最大的是一個構造精密、被稱為 “MsraMiner”的挖礦僵尸網(wǎng)絡。此病毒利用永恒之藍漏洞攻擊局域網(wǎng)中的機器,中毒機器會繼續(xù)使用永恒之藍漏洞攻擊其他機器,并作為Web服務器供其他機器下載,導致大量局域網(wǎng)主機被植入挖礦病毒,同時病毒持續(xù)升級對抗查殺。導致此病毒爆發(fā)的主要原因是企業(yè)存在大量機器沒有安裝永恒之藍漏洞補丁;企業(yè)內(nèi)外網(wǎng)混用,沒有做到真正的隔離,連接互聯(lián)網(wǎng)的一臺機器中毒后,導致公司內(nèi)網(wǎng)機器大量中毒;企業(yè)沒有安裝殺毒軟件,沒有及時更新病毒庫,為病毒傳播創(chuàng)造了有利條件。
自WannaCry勒索病毒爆發(fā)以來,勒索病毒層出不窮,并且勒索病毒呈現(xiàn)蠕蟲化趨勢。2018年2月份,兩家省級醫(yī)院感染勒索病毒,導致服務中斷。感染原因懷疑是系統(tǒng)存在漏洞和弱口令,導致被攻擊者植入勒索病毒并快速傳播。
其中影響較大的Satan勒索病毒,不僅使用了永恒之藍漏洞傳播,還內(nèi)置了多種Web漏洞的攻擊功能,相比傳統(tǒng)的勒索病毒傳播速度更快。雖然已經(jīng)被解密,但是此病毒利用的傳播手法卻非常危險。
漏洞利用將越來越廣泛
物聯(lián)網(wǎng)病毒將更加精密
根據(jù)上半年全球網(wǎng)絡安全狀況,《報告》發(fā)布了下半年網(wǎng)絡安全趨勢,犯罪團伙轉向挖礦與勒索,漏洞利用越來越廣泛,物聯(lián)網(wǎng)病毒影響范圍擴大將成為網(wǎng)絡安全未來的發(fā)展趨勢。
近年來,挖礦和勒索病毒事件數(shù)量持續(xù)上升,傳統(tǒng)DDoS和刷流量的病毒仍然存在,但發(fā)生數(shù)量有一定的下降,而虛擬貨幣由于錢包地址比較隱蔽,一般情況下很難通過錢包地址定位到攻擊者的身份。這無形中催生了加密貨幣挖礦病毒和勒索病毒的爆發(fā)。
隨著經(jīng)濟利益的驅使,挖礦和勒索病毒也開始使用漏洞。在受害者沒有下載運行可疑程序的情況下依然有可能中毒。比如服務器沒有及時更新補丁,就會被攻擊者通過漏洞植入病毒,而且很多公司的外網(wǎng)服務器和內(nèi)網(wǎng)是連通的,一旦服務器中毒,就可能導致局域網(wǎng)很多機器中毒。
然而隨著物聯(lián)網(wǎng)設備的增多,物聯(lián)網(wǎng)病毒也有了更多的功能,比如路由器中病毒,就可能導致網(wǎng)絡通信中的賬號、密碼等隱私信息被竊取。如果攝像頭中了病毒,就可能導致受害者的一舉一動都在攻擊者的監(jiān)控之中。如果中病毒的是工控設備,就可能導致工廠停產(chǎn)、城市停電等嚴重問題。
京公網(wǎng)安備 11010502049343號