【亞信安全】-【2019年2月22日】回顧整個(gè)2018年，海蓮花APT組織攻擊，以及針對(duì)制造業(yè)、能源等重要行業(yè)的勒索軟件及挖礦病毒攻擊事件等層出不窮;而面對(duì)已經(jīng)到來(lái)的2019年，在新技術(shù)、新應(yīng)用的不斷刺激下，網(wǎng)絡(luò)安全依舊面臨嚴(yán)峻考驗(yàn)。

近日，亞信安全發(fā)布了《2018 年度安全威脅回顧及預(yù)測(cè)》。報(bào)告全面分析了2018年重大網(wǎng)絡(luò)安全事件的攻擊類型和事件源頭，指出挖礦病毒、勒索軟件威脅仍持續(xù)上升態(tài)勢(shì); 而在2019年，5G時(shí)代所帶來(lái)的威脅演變，以及人工智能、區(qū)塊鏈、智能工業(yè)、智能家居、云基礎(chǔ)設(shè)施等熱門技術(shù)所帶來(lái)的新威脅，讓數(shù)據(jù)攻防“戰(zhàn)爭(zhēng)”全面升級(jí)。

2018年回顧：挖礦病毒、勒索軟件、電子郵件攻擊的威脅居高不下

亞信安全監(jiān)測(cè)發(fā)現(xiàn)，在2018年流行的挖礦病毒、勒索軟件等安全威脅中，極為典型的特征是他們都能夠直接為網(wǎng)絡(luò)犯罪分子帶來(lái)收益，而且存在著明顯的周期性，犯罪分子會(huì)隨著收益的變化而不斷對(duì)攻擊技術(shù)與攻擊強(qiáng)度進(jìn)行調(diào)整。同時(shí)，亞信安全也發(fā)現(xiàn)，既有的BEC攻擊、垃圾郵件攻擊、移動(dòng)安全威脅也處于不斷演進(jìn)之中，給用戶的網(wǎng)絡(luò)安全帶來(lái)了嚴(yán)峻的挑戰(zhàn)。

比特幣“貶值”拖累了挖礦病毒

2018 年上半年，挖礦病毒攻擊延續(xù)了 2017 年末爆發(fā)的趨勢(shì)，這些挖礦病毒通過(guò)入侵計(jì)算機(jī)系統(tǒng)并植入挖礦機(jī)，從而賺取虛擬貨幣，被植入挖礦病毒的計(jì)算機(jī)會(huì)出現(xiàn) CPU 使用率飆升、系統(tǒng)卡頓、部分服務(wù)無(wú)法正常使用等異常情況。到了下半年，由于虛擬貨幣的不斷貶值，以及挖礦病毒技術(shù)無(wú)法創(chuàng)新，導(dǎo)致其呈攻擊數(shù)量呈現(xiàn)下降趨勢(shì)。

利用漏洞與網(wǎng)頁(yè)腳本進(jìn)行挖礦是黑客青睞的兩大傳播方式，黑客會(huì)攻擊用戶的網(wǎng)站服務(wù)器，并植入挖礦木馬或者是在網(wǎng)站中植入網(wǎng)頁(yè)腳本挖礦，這將導(dǎo)致大量計(jì)算機(jī)資源被占用，而此過(guò)程用戶卻渾然不知。2018 年年中，亞信安全網(wǎng)絡(luò)實(shí)驗(yàn)室還監(jiān)測(cè)到大量與 Powershell 和 WMI 相關(guān)的無(wú)文件挖礦病毒，此類病毒使用 PowerShell 與 WMI 等數(shù)種攻擊手法來(lái)隱藏惡意程序、避免安全廠商檢測(cè)，其還會(huì)結(jié)束其它惡意挖礦進(jìn)程，從而最大化的牟取利潤(rùn)。

亞信安全在報(bào)告中指出，挖礦病毒所利用的攻擊技術(shù)與過(guò)去比并沒(méi)有巨大的改進(jìn)，其主要是利用大量的變種來(lái)繞過(guò)用戶的網(wǎng)絡(luò)安全防線。從攻擊力度上來(lái)看，挖礦病毒的傳播與數(shù)字貨幣的價(jià)格漲跌存在著非常顯著的關(guān)系，在數(shù)字貨幣的價(jià)格陷入低谷的今天，挖礦病毒的傳播力度也大幅削弱。

勒索軟件在進(jìn)化中成長(zhǎng)

亞信安全曾經(jīng)預(yù)測(cè)數(shù)字勒索將在2018年成為網(wǎng)絡(luò)犯罪核心業(yè)務(wù)，其除了會(huì)采取多樣化的攻擊方式，還會(huì)結(jié)合其他犯罪活動(dòng)，而勒索軟件的后續(xù)演進(jìn)印證了該預(yù)測(cè)。在2018年，勒索軟件在不斷地創(chuàng)新中成長(zhǎng)，以最活躍的勒索軟件“GandCrab”為例，該病毒首次出現(xiàn)于 2018 年 1 月，在將近一年的時(shí)候內(nèi)，經(jīng)歷了五個(gè)大版本的更新迭代，其不僅會(huì)通過(guò)高強(qiáng)度加密算法加密本機(jī)文件，還會(huì)加密局域網(wǎng)共享目錄中的文件，勒索金額也較舊的版本有大幅提高。

在 2018 年，亞信安全共攔截勒索軟件 207,722 次，勒索軟件的月檢測(cè)數(shù)量從 1 月份開始穩(wěn)步上升，到了 5 月份達(dá)到峰值，隨后開始出現(xiàn)持續(xù)下降趨勢(shì)。在這些勒索軟件攻擊事件中，犯罪分子為了追求更大的利益，重點(diǎn)將目標(biāo)瞄準(zhǔn)了制造業(yè)、保險(xiǎn)、石油和天然氣等網(wǎng)絡(luò)安全相對(duì)薄弱的企事業(yè)單位，不僅帶來(lái)了直接的經(jīng)濟(jì)損失，還對(duì)于業(yè)務(wù)的持續(xù)性運(yùn)行帶來(lái)了重大的負(fù)面影響。

圖：2018年度勒索軟件檢測(cè)數(shù)量圖

勒索病毒不可能在短期內(nèi)消失，網(wǎng)絡(luò)犯罪分子采取的戰(zhàn)術(shù)策略也在不斷演變，其攻擊方式更加多樣化。對(duì)于勒索病毒的變種，亞信安全建議用戶可以通過(guò)部署網(wǎng)關(guān)類產(chǎn)品作為第一道防線，行為監(jiān)控和漏洞防護(hù)產(chǎn)品則可以有效阻止威脅到達(dá)客戶端。

電子郵件攻擊持續(xù)高發(fā)

商業(yè)電子郵件攻擊 (BEC) 事件在2018年持續(xù)增長(zhǎng)，并最終導(dǎo)致全球數(shù)十億美元的損失，由于其主要依賴于社會(huì)工程學(xué)，并向特定目標(biāo)發(fā)送釣魚郵件，致使一些用戶防不勝防。一個(gè)典型的例子是，亞信安全在2018年發(fā)現(xiàn)了大量攻擊IP來(lái)自尼日利亞的 BEC 攻擊。在這些BEC攻擊中，黑客選取郵件作為攻擊向量，同時(shí)偽造發(fā)件人地址，以達(dá)到欺騙的目的。

本年度亞信安全還截獲大量利用垃圾郵件附件進(jìn)行攻擊活動(dòng)，這些攻擊活動(dòng)使用的郵件附件均是惡意文件，郵件附件可能是偽裝的 JPG 文件，也可能是嵌入 IQY 病毒的 PDF 文檔，帶有附件的垃圾郵件攻擊活動(dòng)典型特點(diǎn)是利用社會(huì)工程學(xué)偽裝郵件附件，誘騙收件人點(diǎn)擊附件，執(zhí)行病毒程序。

除了以企業(yè)為目標(biāo)的電子郵件攻擊之外，本年度敲詐勒索垃圾郵件盛行，此類垃圾郵件主要是通過(guò)社會(huì)工程學(xué)，利用人性弱點(diǎn)，恐嚇收件人，從而達(dá)到勒索錢財(cái)目的。亞信安全建議，無(wú)論是企業(yè)還是消費(fèi)者都要加強(qiáng)防護(hù)，要謹(jǐn)慎打開來(lái)源不明的電子郵件及附件，仔細(xì)甄別郵件內(nèi)容，避免輕易上當(dāng)受騙。

2019年預(yù)測(cè)：數(shù)據(jù)安全成為攻防焦點(diǎn) 云計(jì)算、智能家居成為重要目標(biāo)

亞信安全預(yù)測(cè)，2019年2019 年網(wǎng)絡(luò)安全形勢(shì)仍然不容樂(lè)觀，會(huì)出現(xiàn)不少新的威脅。對(duì)此，亞信安全從個(gè)人安全、企業(yè)安全、 安全行業(yè)、工控安全、云安全和智能家居六大領(lǐng)域進(jìn)行安全威脅預(yù)測(cè)分析。

數(shù)據(jù)安全和隱私保護(hù)成為重要問(wèn)題

在2019年，“5G 時(shí)代”將加速落地，人們對(duì)于互聯(lián)網(wǎng)的依賴也將大大增強(qiáng)，用戶數(shù)據(jù)將成為網(wǎng)絡(luò)犯罪分子覬覦的重要目標(biāo)。亞信安全預(yù)計(jì)，2019年網(wǎng)絡(luò)釣魚攻擊案件將會(huì)大幅度增加，利用社會(huì)工程學(xué)發(fā)動(dòng)釣魚攻擊將會(huì)取代漏洞利用套件作為攻擊媒介，網(wǎng)絡(luò)犯罪分子還會(huì)瞄準(zhǔn)著名網(wǎng)站社交賬號(hào)進(jìn)行攻擊。在這些數(shù)據(jù)出現(xiàn)泄露之后，詐騙事件以及針對(duì)被害人各種隱私的攻擊事件將會(huì)變得更為普遍將會(huì)更加普遍。

企業(yè)數(shù)據(jù)同樣將成為網(wǎng)絡(luò)攻擊的重要目標(biāo)。目前，網(wǎng)絡(luò)犯罪分子發(fā)動(dòng)的 BEC 攻擊還被證明成功入侵了石油、天然氣等重要行業(yè)的基礎(chǔ)設(shè)施，導(dǎo)致重要資料被竊取。亞信安全預(yù)計(jì)，BEC 攻擊目標(biāo)將由 “C”級(jí)別高管轉(zhuǎn)向較低級(jí)別員工(如 CEO 秘書，財(cái)務(wù)主管或者經(jīng)理等)。同時(shí)，2019 年將會(huì)有犯罪分子利用GDPR 準(zhǔn)則或是網(wǎng)絡(luò)安全法的相關(guān)規(guī)定，對(duì)于企事業(yè)單位進(jìn)行勒索。

此外，家庭網(wǎng)絡(luò)與工作網(wǎng)絡(luò)將使個(gè)人、企業(yè)數(shù)據(jù)出現(xiàn)更多的“泄漏點(diǎn)”。 研究人員已經(jīng)證明，智能揚(yáng)聲器等智能家居可以用來(lái)泄露個(gè)人數(shù)據(jù)，亞信安全預(yù)計(jì)， 2019 年將會(huì)出現(xiàn)攻擊者利用智能家居漏洞，通過(guò)家庭網(wǎng)絡(luò)對(duì)公司網(wǎng)絡(luò)進(jìn)行攻擊的現(xiàn)象。

“云化”的業(yè)務(wù)將面對(duì)更多風(fēng)險(xiǎn)

雖然云安全已經(jīng)成為一種至關(guān)重要的網(wǎng)絡(luò)安全領(lǐng)域，但是云計(jì)算本身所面臨的安全威脅已經(jīng)愈發(fā)不容忽視，亞信安全預(yù)測(cè)，將會(huì)有更多因?yàn)樵七w移配置錯(cuò)誤導(dǎo)致的數(shù)據(jù)泄露案例，越來(lái)越多的網(wǎng)絡(luò)犯罪分子將試圖劫持云帳戶以挖掘加密貨幣。同時(shí)，隨著云用戶的增長(zhǎng)，網(wǎng)絡(luò)犯罪分子將會(huì)試圖挖掘云基礎(chǔ)設(shè)施的各種漏洞，以執(zhí)行不同的犯罪行為。

網(wǎng)絡(luò)攻擊技術(shù)將不斷升級(jí)

這份長(zhǎng)達(dá)近50頁(yè)的《報(bào)告》還預(yù)測(cè)，網(wǎng)絡(luò)犯罪分子在2019年將不斷提升他們的專業(yè)技術(shù)，突破殺毒軟件的防御，這些新技術(shù)包括使用非常規(guī)文件擴(kuò)展名、更多地使用“無(wú)文件”組件、使用數(shù)字簽名技術(shù)、使用Mshta等新技術(shù)、修改或感染合法系統(tǒng)文件，其最終目的在于躲避安全防護(hù)系統(tǒng)的檢測(cè)與查殺，更好地侵入到目標(biāo)系統(tǒng)。

未來(lái)的網(wǎng)絡(luò)安全領(lǐng)域充滿變數(shù)，喜憂參半。喜的是，攻擊者將繼續(xù)利用已知漏洞進(jìn)行攻擊，基本上不會(huì)出現(xiàn) 0day 漏洞攻擊。憂的是，人工智能( AI )技術(shù)將被應(yīng)用于高度針對(duì)性的攻擊，以提升網(wǎng)絡(luò)攻擊的成功率。

關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)將持續(xù)攀升

2019 年，針對(duì)工業(yè)控制系統(tǒng)攻擊將成為關(guān)注點(diǎn)，攻擊者將試圖通過(guò)各種手段侵入工業(yè)控制系統(tǒng)。同時(shí)，未來(lái)將有更多的人機(jī)界面(HMI)漏洞被披露，這也將成為網(wǎng)絡(luò)犯罪分子侵入工業(yè)控制系統(tǒng)的一種重要方式。

工業(yè)控制系統(tǒng)作為能源、制造、軍工等國(guó)家命脈行業(yè)的重要基礎(chǔ)設(shè)施，在信息攻防戰(zhàn)的陰影下安全風(fēng)險(xiǎn)持續(xù)攀升，保護(hù)這些重要基礎(chǔ)設(shè)施是國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略，也是亞信安全戰(zhàn)略工作的重點(diǎn)。協(xié)助關(guān)鍵行業(yè)用戶保護(hù)基礎(chǔ)設(shè)施，確保社會(huì)安定運(yùn)轉(zhuǎn)，是信息安全產(chǎn)業(yè)及其上下游企業(yè)共擔(dān)的歷史使命。