- 電子郵件中包含惡意鏈接或附件的比例為1:131--達到五年內最高比率
- 勒索軟件贖金金額飆升266%;美國是遭遇勒索攻擊最多的國家;中國在亞太區排名第五
- 企業(yè)首席信息官(CIO)并不了解企業(yè)內部所采用的云應用數量--大多數受訪(fǎng)者認為企業(yè)所采用的云應用最多 40個(gè),但實(shí)際數量已接近 1,000個(gè)
北京 - 2017 年 5 月 9 日 - 今日,全球網(wǎng)絡(luò )安全領(lǐng)導廠(chǎng)商賽門(mén)鐵克公司 (NASDAQ: SYMC) 發(fā)布第 22 期《互聯(lián)網(wǎng)安全威脅報告 <https://www.symantec.com/about/newsroom/press-kits/istr-22>》(ISTR) 。報告顯示,網(wǎng)絡(luò )犯罪者的野心在2016年進(jìn)一步升級。過(guò)去一年內,全球發(fā)生了數起大規模攻擊事件,其中包括數百萬(wàn)美元的虛擬銀行搶劫,以及受到國家資助的犯罪組織公然試圖破壞美國的大選過(guò)程。
賽門(mén)鐵克公司大中華區總裁陳毅威表示:“攻擊復雜性的進(jìn)一步增加和網(wǎng)絡(luò )攻擊的不斷創(chuàng )新一直是安全威脅環(huán)境的兩大特點(diǎn)。但今年,網(wǎng)絡(luò )犯罪的攻擊動(dòng)機和重點(diǎn)都發(fā)生了巨大轉變。賽門(mén)鐵克發(fā)現,某些國家加大了政治操縱和破壞性攻擊的力度。同時(shí),通過(guò)利用相對簡(jiǎn)單的IT工具和云服務(wù)漏洞,網(wǎng)絡(luò )罪犯所造成的破壞也達到了前所未有的程度。”
賽門(mén)鐵克《互聯(lián)網(wǎng)安全威脅報告》為企業(yè)與消費者提供了威脅環(huán)境的全方位視圖,包括對全球威脅活動(dòng)、網(wǎng)絡(luò )犯罪趨勢以及犯罪動(dòng)機的深度洞察。此次報告的主要重點(diǎn)包括:
顛覆及破壞性攻擊不斷涌現
網(wǎng)絡(luò )罪犯正在實(shí)施具有政治色彩的破壞性攻擊,以對新型攻擊目標進(jìn)行暗中破壞。針對美國民主黨的網(wǎng)絡(luò )攻擊,以及隨之而來(lái)的被盜信息泄露事件反映出,犯罪分子專(zhuān)門(mén)針對具有高公開(kāi)性的宣傳活動(dòng),以此動(dòng)搖和破壞目標企業(yè)與國家。盡管涉及破壞活動(dòng)的網(wǎng)絡(luò )攻擊在過(guò)去十分罕見(jiàn),但去年包括美國大選及Shamoon在內的數次成功攻擊都表明:犯罪分子試圖影響政治,離間其他國家的趨勢正在不斷增加。
民族/國家的野心日益高漲
新一代攻擊者表現出對金融的巨大野心,但其攻擊目的或許在于資助其他隱蔽或顛覆性攻擊活動(dòng)。目前為止,大型金融搶劫案都在虛擬世界發(fā)生,并造成了數十億美元的損失。盡管部分攻擊事件是由網(wǎng)絡(luò )犯罪組織所實(shí)施,但賽門(mén)鐵克首次發(fā)現民族國家似乎也參與其中。賽門(mén)鐵克揭露了朝鮮或與攻擊孟加拉國、越南、厄瓜多爾和波蘭等國銀行有關(guān)的攻擊證據。
賽門(mén)鐵克公司大中華區首席運營(yíng)官羅少輝指出:“這是一次令人難以置信的大膽攻擊,我們首次觀(guān)察到民族國家參與金融網(wǎng)絡(luò )犯罪的明顯跡象。攻擊者至少竊取了9,400萬(wàn)美元,而他們的設定目標甚至更高。”
攻擊者使用常用軟件作為“武器”:電子郵件成為首選
2016年,賽門(mén)鐵克發(fā)現,網(wǎng)絡(luò )攻擊者使用PowerShell(安裝在個(gè)人電腦中的一種常用腳本語(yǔ)言)和微軟 Office 文件作為攻擊武器。盡管這些常用IT工具通常由系統管理員執行日常管理任務(wù),但越來(lái)越多的網(wǎng)絡(luò )攻擊者選擇在攻擊活動(dòng)中使用這一組合。使用常見(jiàn)IT工具進(jìn)行攻擊,既不容易留下犯罪痕跡,同時(shí)能夠更好地躲避普通檢查。由于PowerShell被攻擊者廣泛使用,因此賽門(mén)鐵克所觀(guān)察到的PowerShell文件中,95%為惡意郵件。
此外,借助電子郵件進(jìn)行感染的比例同樣增加。電子郵件已經(jīng)成為網(wǎng)絡(luò )攻擊者實(shí)施感染的首選途徑,對用戶(hù)的安全構成了嚴重威脅。賽門(mén)鐵克發(fā)現,電子郵件中包含惡意鏈接或附件的比例為1:131--成為五年來(lái)最高比率。此外,商務(wù)電郵攻擊 (Business Email Compromise;BEC) 騙局通過(guò)向用戶(hù)發(fā)送精心編排的釣魚(yú)郵件進(jìn)行攻擊--攻擊者每天將超過(guò)400家企業(yè)作為攻擊目標,并在過(guò)去三年內從企業(yè)中詐騙超過(guò)三十億美元。
屈服于數字勒索:勒索軟件要求更高贖金,進(jìn)一步壓榨受害者
隨著(zhù)勒索軟件的不斷升級,這種惡意軟件已成為一個(gè)全球性問(wèn)題,然而,這也讓網(wǎng)絡(luò )攻擊者獲得更加豐厚利潤。2016年,賽門(mén)鐵克共監測到超過(guò)100個(gè)肆意傳播的新型惡意軟件家族,數量是過(guò)去的三倍之多。在全球范圍內,勒索軟件攻擊事件的數量較去年增長(cháng)了36%。
美國依然是勒索軟件攻擊鎖定的頭號目標國家。賽門(mén)鐵克發(fā)現,64%的美國勒索軟件受害者更情愿支付贖金,而相比全球,只有34%的受害者愿意支付贖金。然而,不幸的是,同意支付贖金導致了更加嚴重的后果--2016 年,勒索軟件的平均贖金較往年激增 266%,贖金金額從2015年的294美元攀升至1,077美元。
云端安全出現‘裂縫’:云成為網(wǎng)絡(luò )犯罪的下一個(gè)目標
企業(yè)對云服務(wù)的日益依賴(lài),使得他們更容易受到攻擊。2016 年,由于用戶(hù)在互聯(lián)網(wǎng)上將過(guò)期數據庫保持開(kāi)放狀態(tài),并且未開(kāi)啟身份認證,這導致一個(gè)供應商的數以萬(wàn)計的云數據庫遭到劫持,并遭遇勒索。
云安全對于企業(yè)首席信息官(CIOs)來(lái)講,依然是一項重大的挑戰。賽門(mén)鐵克的調研數據顯示,企業(yè)首席信息官對企業(yè)所采用的云應用數量并不了解。當被問(wèn)及這一問(wèn)題時(shí),大多數受訪(fǎng)者認為自身企業(yè)所采用的云應用數量最多為40個(gè),但企業(yè)的實(shí)際應用數量已接近1,000個(gè)。這種認知上的差距,可能會(huì )令員工在未采取足夠政策和流程的情況下使用云端技術(shù),增加使用云端應用程序的風(fēng)險。賽門(mén)鐵克預計,云中的安全風(fēng)險正在逐漸加大,除非企業(yè)首席信息官能夠嚴格控制企業(yè)內部所使用的云應用,否則未來(lái)將面臨嚴重的安全威脅。
賽門(mén)鐵克網(wǎng)絡(luò )安全建議:
隨著(zhù)攻擊者不斷改進(jìn)攻擊手段,企業(yè)與消費者應該采取多種措施來(lái)實(shí)現安全防護。賽門(mén)鐵克公司建議采取以下措施:
對于企業(yè):
- 部署安全解決方案:企業(yè)應該部署高級威脅情報解決方案,及時(shí)發(fā)現入侵信號并做出快速響應。
- 為最壞的情況做好準備:事件管理可以確保企業(yè)的安全框架得到優(yōu)化,并具備可測量性和可重復性,幫助企業(yè)吸取教訓,從而改善安全態(tài)勢。賽門(mén)鐵克建議,企業(yè)用戶(hù)考慮與第三方專(zhuān)家開(kāi)展長(cháng)期合作,強化危機管理。
- 實(shí)施多層防護:實(shí)施多層防護策略,從而全面應對針對網(wǎng)關(guān)、郵件服務(wù)器和端點(diǎn)的攻擊。企業(yè)應該部署包括雙重身份驗證、入侵檢測或防護系統(IPS)、網(wǎng)站漏洞惡意軟件防護及全網(wǎng) Web 安全網(wǎng)關(guān)解決方案在內的安全防護。
- 定期提供關(guān)于惡意電子郵件的培訓:向員工講解魚(yú)叉式網(wǎng)絡(luò )釣魚(yú)電子郵件和其他惡意電子郵件攻擊的危害,采取向企業(yè)報告此類(lèi)嘗試性攻擊的措施。
- 監控企業(yè)資源:確保對企業(yè)資源和網(wǎng)絡(luò )進(jìn)行監控,以便及時(shí)發(fā)現異常和可疑行為,并將其與專(zhuān)家所提供的威脅情報相關(guān)聯(lián)。
對于消費者:
- 更改設備及服務(wù)的默認密碼:在電腦、物聯(lián)網(wǎng)設備和Wi-Fi網(wǎng)絡(luò )中采用獨特且強大的密碼。請勿使用常見(jiàn)或易被猜出的密碼,例如“123456”或“password”。
- 確保操作系統和軟件為最新版本:攻擊者通常會(huì )利用最新發(fā)現的安全漏洞進(jìn)行攻擊,而軟件更新通常會(huì )包含修復安全漏洞的相應補丁。
- 謹慎對待電子郵件:電子郵件是網(wǎng)絡(luò )攻擊的主要感染途徑之一。消費者應該刪除收到的所有可疑郵件,尤其是包含鏈接或附件的郵件。對于任何建議啟用宏以查看內容的Microsoft Office電子郵件附件,則更加需要保持謹慎。
- 備份文件:對數據進(jìn)行備份是應對勒索軟件感染最有效的方式。攻擊者可通過(guò)加密受害者的文件使其無(wú)法訪(fǎng)問(wèn),以此進(jìn)行勒索。如果擁有備份副本,用戶(hù)則可以在感染清除后即刻恢復文件。
關(guān)于《互聯(lián)網(wǎng)安全威脅報告》
賽門(mén)鐵克《互聯(lián)網(wǎng)安全威脅報告》旨在概述并分析最近一年的全球威脅動(dòng)態(tài)。該報告基于賽門(mén)鐵克全球智能網(wǎng)絡(luò )(Global Intelligence Network)中的數據。賽門(mén)鐵克的分析師根據這些數據洞悉網(wǎng)絡(luò )攻擊、惡意代碼活動(dòng)、網(wǎng)絡(luò )釣魚(yú)和垃圾郵件等領(lǐng)域出現的新興趨勢,并對此進(jìn)行分析和建議。
賽門(mén)鐵克公司將于5 月 16 日,美國東部時(shí)間下午1 點(diǎn),舉辦有關(guān)此次《互聯(lián)網(wǎng)安全威脅報告》調研結果的網(wǎng)絡(luò )研討會(huì )。
賽門(mén)鐵克、賽門(mén)鐵克標識和 Checkmark 標識是賽門(mén)鐵克公司或其附屬公司在美國和其他國家和地區的商標或注冊商標。其他名稱(chēng)可能是其各自所有者的商標。
關(guān)于賽門(mén)鐵克:
賽門(mén)鐵克公司(納斯達克:SYMC)是全球領(lǐng)先的網(wǎng)絡(luò )安全企業(yè),旨在幫助個(gè)人、企業(yè)和政府機構保護無(wú)處不在的重要數據安全。全球企業(yè)都青睞選用賽門(mén)鐵克的戰略性集成式解決方案,在端點(diǎn)、云和基礎架構抵御復雜攻擊。同時(shí),全球 5000 多萬(wàn)的個(gè)人和家庭也在使用賽門(mén)鐵克的 Norton 和 LifeLock 產(chǎn)品,保護家庭各類(lèi)聯(lián)網(wǎng)設備安全,暢享無(wú)憂(yōu)數字生活。賽門(mén)鐵克經(jīng)營(yíng)在全球規模數一數二的威脅情報網(wǎng)絡(luò ),能夠發(fā)現和抵御最高級威脅。如欲了解其他信息,請訪(fǎng)問(wèn) www.symantec.com.cn或通過(guò)weibo.com/SymantecChina 聯(lián)系我們。
