当前位置:首页 > 网友发布 > 正文

2020预测 | 新一轮网络安适病毒的“狂欢”

2020-02-11 网友发布


在疫情残虐的今天,长途办公已经成为遍及的事情方法。当你落座家中,与各地同事相同协作无间时,有没有想过,当你点开邮件里面的“视频会议参与链接”,或者打开一封来自相关部门的煞有架势的邮件时,很可能会发明,电脑运行速度莫名其妙地变得迟缓,或者呈现了要求缴纳赎金的“通知”……,这可能暗示勒索病毒或是挖矿病毒已经侵入你的电脑设备。
 
跟着我们开启又一个十年新纪元,网络安适也随之过渡到新的时代。不停演变的打击方法,和更多变的威胁态势,需要我们有能力“御”其变,更能主动“预”其变。
 
近期亚信安适正式颁布了《亚信安适2019年度安适威胁回顾及预测》,总结了2019年的安适态势,更对2020的安适趋势进行了预测与分析。呈报显示,勒索病毒和挖矿病毒的残虐将从2019年连续到2020年,别的有组织的APT入侵仍在加剧,而新兴的“无文件”打击防御也更加严峻。
 
勒索病毒:更少、但更强
GANDCRAB(侠盗)、Maze(迷宫)、Paradise(天堂)……这些略显文艺范儿的名字很容易让大家心生亲近之感,但实际上,他们的真实身份倒是2019 年十大勒索病毒的成员。从总体来看,这些勒索病毒的数量在2019年的大部分时间泛起出连续下降的态势,拦截数量从3月份14927的峰值降到12月份的9298。但需要注意的是,这些勒索病毒使用的技术却在不停更新,老病毒不停变种、新病毒屡见不鲜,给企业防护带来了巨大压力。


2020预测 | 新一轮网络安详病毒的“狂欢”

【2019年度勒索病毒检测数量图】

 
以 GandCrab 勒索病毒为例,该勒索病毒的流传传染方法多种多样,使用的技术也不停升级,其给与高强度加密算法,导致加密后的文件很难解密。该勒索病毒加密后的文件扩展名为随机字符,其不只加密本机文件,还会加密局域网共享目录中的文件,加密完成后会改削被传染机器桌面壁纸,进一步提示用户勒索信息。作为GandCrab在2019年7月退出后的延续,Sodinokibi勒索病毒也同样值得存眷,其不只操作了社会工程学的流传方法,使用的外壳掩护技术也在不停更新和调动。
 

2020预测 | 新一轮网络安详病毒的“狂欢”

【GANDCRAB 勒索病毒加密后的提示信息】

 
亚信安适对勒索病毒全球漫衍情况进行的统计还显示,印度、巴西、土耳其、中国等成长中国家和地区的勒索病毒检测数量位居前列,此中印度居首位,占全球勒索病毒传染率的22%。网络安适防止的意识相对单薄,电脑更新换代滞后,投入到网络安适的人力财力也有限等是成长中国家易感勒索病毒的原因。而在行业方面,黑客更倾向于当局、医疗、制造业和技术等网络安适相对单薄的企事业单位。
 
挖矿病毒:新一轮的狂欢
时间还得从2017年4月份说起,黑客团体发布了“永恒之蓝”工具,这导致了颤动世界的WannaCry勒索病毒发生发火事件。颠末对此病毒的严防死守,大家一度认为,“永恒之蓝”已经消掉在我们的视野中。但是事实并非如此,亚信安适呈报显示,直到2019年,“永恒之蓝”缝隙都是大量风行的挖矿病毒的罪魁祸首:如“驱动人生”、WannaMine、FakeMsdMiner 等污名昭著的挖矿病毒。


2020预测 | 新一轮网络安详病毒的“狂欢”

【WannaMine打击流程】

 
这些挖矿病毒有一个范例的特点,那就是其与数字货币的币值高度相关。2019 年上半年比特币从头恢复上涨之后,与之密切相关的挖矿病毒开始新一轮活跃。由于其隐蔽性高、本钱低,备受网络犯法分子青睐,挖矿病毒成为近年来风行的病毒类型之一,有些挖矿病毒家族还呈现了快速、连续更新版本的现象,这表白黑客团体在战术上已经将挖矿病毒当成“商业化”的刀兵。
 
亚信安适在呈报中出格指出,挖矿病毒具备隐蔽性高、本钱低、收入高档特点,导致越来越多的黑客团伙存眷和制作挖矿病毒。要防止挖矿病毒,建议用户不要下载来历不明的软件,并给与改换高强度的暗码、阻止向 445 端口进行连接、封锁不须要的文件共享、打全系统和应用措施补丁措施、部署网络安适防护系统等方法,来封堵风行的挖矿病毒。此外,历经10余年历史的Windows7已于2020年1月14日遏制了安适更新,这对付许多行业(如:医疗、金融)来说将带来巨大影响,网络安适软件肩上的责任也将更重。
 
APT打击:“老对手”的新行动
2019年6月,阿联酋、沙特阿拉伯、印度、日本、阿根廷、菲律宾、韩国和摩洛哥等多个国家的企业遭受了有针对性的大规模APT 打击。这次打击无论是从内容还是手法上都让研究人员非常熟悉:其邮件主题大多具有诱惑性,欺骗用户点击,如“您的RAKBANK税务发票”、“免税额度”; 通过Amadey僵尸网络发送垃圾邮件,传送“EmailStealer”信息窃取措施等。


2020预测 | 新一轮网络安详病毒的“狂欢”

温馨提示: 本文由Jm博客推荐,转载请保留链接: https://www.jmwww.net/py/14427.html