最近亚信安全发布了《2020年度安全威胁回顾及预测》。报告全面分析了2020年重大网络安全事件的攻击类型和来源,指出勒索软件、挖掘病毒、APT攻击、木马等威胁仍在上升。与此同时,研究人员还预测,2021年,以“新冠肺炎”疫情为诱饵的攻击还将继续,有针对性的勒索软件攻击和无证攻击也将日益演变。随着远程办公的全面普及,零信任模式()将成为企业安全的焦点。
图:2020年国内外安全威胁信息关键词
五大威胁充斥2020年,ransomware成为最尴尬的对手
亚信安全在大量数据分析的基础上,综合分析了Web威胁类型、恶意网站域名类型分布、网络诈骗、钓鱼网站、色情网站等具体情况,总结出以下五大年度重点威胁:
1.借助新冠肺炎疫情这一热门话题,病毒已成为今年网络安全的主要特征之一
2020年初,新冠肺炎疫情成为今年最热门的话题,新冠肺炎疫情的热门话题病毒是2020年网络安全的主要特征之一。年初,亚信安全率先利用“新型冠状病毒”疫情拦截网络攻击,第二季度发现视频会议软件捆绑的一种挖掘病毒。
2.勒索软件已经成为2020年网络安全的最大威胁
勒索病毒是犯罪分子经常使用的攻击手段之一,在2020年已经成为网络安全的最大威胁。通过对攻击模式的可追溯性分析,研究小组发现新的ransomware会选择与僵尸网络合作,依靠僵尸网络庞大的感染基数迅速扩张。与此同时,越来越多的勒索软件团伙正瞄准价值更高的企事业单位。开发的针对性的ransomware与APT攻击非常相似,攻击动作精准。
3.挖掘病毒恢复,无文件挖掘实现“双平台”感染
2020年,挖掘病毒继续活跃,不仅旧病毒更新频繁,还出现了一批新的挖掘病毒。其中有隐藏在设备的计划任务中,通过定时任务的方式下载并执行挖掘程序和“海啸”后门程序,发动DDoS攻击;还有WMI无文件挖掘实现双平台感染;挖掘伪装成系统文件的病毒;以及“无文件挖掘”病毒通过“SARS-CoV-2”邮件传播。
攻击从未停止,“雷霆”是给修行者的
在新冠肺炎疫情全球化的影响下,APT攻击的威胁加剧,年末事件成为最严重的供应链攻击之一,由此引发的“行业反思”延续至今。根据《报告》,亚信安全发现,2020年涉嫌组织通过网络云盘分发窃取机密木马的攻击。这次投递的下载器是伪装成某项目询价单的DOC文档,内容与报价有关,攻击的主要目标可能是外贸企业。此外,亚信安全还发现,KimsukyAPT利用虚假的安全软件更新进行恶意活动。
5.远程控制木马成为“网络名人商品”,并“锲而不舍”地攻击银行业
网络犯罪分子为了获取更多的利润,不仅通过攻击别人的电脑来获利,还通过出售遥控器、敲诈勒索、挖矿来获利。销售恶意软件服务已经成为网络犯罪分子获取利润的捷径,其中远程控制木马尤为流行。今年,亚信安全截获了一批远程控制木马,其中银行木马是亚信安全关注的关键木马类型之一,如2014年开始活跃的EMOTET银行木马和2016年首次发现的TrickBot木马。这些木马不仅价格便宜,而且传播路线和变异频率极其恶毒。
远程工作已经成为常态,新的威胁将在2021年蔓延开来
疫情急,远程办公保障了企业恢复工作、恢复生产,但也存在诸多安全问题,如身份欺诈、信息泄露、病毒感染、链接入侵等基本网络安全手段,使远程办公面临艰巨的考验。为此,亚信安全研究团队建议,2021年企业用户应关注以下重点领域,进行安全防御策略调整和技术应对措施:
1.以“新冠肺炎”疫情为诱饵的攻击活动将继续下去
根据疫情进展情况,攻击者会对医疗机构和疫苗研发机构发起电子邮件、网络钓鱼、虚假应用和社交媒体攻击。热门话题包括:“新冠肺炎”病毒检测方法、“新冠肺炎”病毒治疗方案、“新冠肺炎”病毒疫苗研发等。
2.远程办公给企业带来新的风险,2021年将开发零信任
2021年,随着云服务、边缘终端和移动办公应用的深入,传统的基于边界的安全防护逻辑开始逐渐失效。可以预见,从“边界保护”到“无边界控制”的全新逻辑将对整个网络安全行业带来巨大的颠覆,有可能重构整个网络安全格局。零信任安全架构的核心是基于现代身份管理技术,其本质是基于身份的访问控制。其策略是默认不信任任何人、任何设备、任何行为,避免了“内可信外不可信”的旧模式。
3.远程办公的安全风险加剧,家庭办公室将成为犯罪的温床
疫情持续,“远程办公”和“远程教学”模式规范化,企业数据存储位置发生变化,传统网络安全边界正在消失。因此,IT运维人员需要将远程办公安全视为常态,提出一套安全措施来取代2020年建立的远程办公安全防御体系,并开始采用跨云数据安全、动态多身份认证、远程端点保护、零信任等一系列新技术,摒弃传统的“高围栏、铁丝网”组成的物理边界。
4.需要注意分工更细的有针对性的软件攻击
勒索病毒依靠其成熟的攻击技术和业务
业化模式、广泛的变种,获得了犯罪分子的普遍青睐。数据统计,2020年,亚信安全在全球截获的勒索病毒攻击事件与2019年相比翻了一番,同时还发现APT威胁行为者会从勒索病毒“释放者”手里购买初始网络访问权限,瞄准相关行业、企业形成分工更精细的勒索病毒攻击。因此,防患于未然的安全前置部署和主动分析系统已显得更为重要,这是最大限度规避“APT+勒索病毒”攻击风险、降低防御成本的有效路径。5.无文件攻击将造成大面积伤害
新冠疫情,让端点安全站到了网络安全的风口浪尖,而端点安全面临的主要威胁又集中在最严重的攻击工具和防护策略上。根据亚信安全的研究人员统计发现,2020年企业遇到最严重也最常见的端点威胁是无文件恶意软件。因此,如果用户依然采用基于文件扫描技术的病毒防御系统,将无法对其防御,并且也很难发现受感染终端内保持隐匿状态的攻击,埋下大面积的终端安全隐患。
6.Linux操作系统威胁升级
随着疫情爆发,大量的传统非IT企业如银行和制造业厂商,选择将基础架构与业务逐渐向云上前移,而这使得广泛用于云环境的Linux操作系统成为攻击目标。2020年,亚信安全研究人员发现并截获了大量的针对Linux系统与用户的恶意软件,其中很大一部分都是从Windows版本移植至Linux环境下,最为显著的为RansomEXX与TrickBot,其Windows版本被广泛的用于各种行业的攻击中。面对企业“数字化”转型和上云进程的不断加速,2021年针对Linux操作系统的攻击将更为猖獗,亚信安全提醒用户重点关注,并及时引进新的安全技术和手段,以确保云业务平台的底层安全。
结尾:
随着“十四五规划”以及2035年远景目标建设进程的加快,网络安全建设权重将不断提高。2021年,5G安全风险升级、定向式勒索软件、数据泄密打击升级、安全合规成本大幅增长、智能边缘成为攻击目标,这些技术方面的预测都给网络安全行业提出了多重挑战。
作为“懂网、懂云”的安全公司,亚信安全在扩大身份安全、端点安全等领域市场优势的同时,也将在数据防泄漏、5G安全、工控安全等加速创新,同时针对网络安全实战化攻防演习行动、重点行业重大活动、等级保护及企业安全意识提升等方面发挥专业能力,携手用户全面加强网络安全保障体系和能力建设,共建数字安全世界。
相关阅读
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除
标签: #热门事件产生的网络热词