- 可于此處http://blog.checkpoint.com獲得報告全文。
全球最大專(zhuān)注于安全的解決方案提供商Check Point以色列捷邦安全軟件科技有限公司日前發(fā)布2016 下半年全球威脅情報趨勢報告,指出勒索軟件攻擊在此期間數量翻倍。在全球已確認的所有惡意軟件攻擊事件中,2016 年 7 月至 12 月期間發(fā)生的勒索軟件攻擊比率從 5.5% 增至 10.5%。
2016 下半年全球威脅情報趨勢報告詳細解釋了網(wǎng)絡(luò )犯罪分子攻擊企業(yè)所使用的主要手段,以及幾類(lèi)主要惡意軟件(勒索軟件、銀行和移動(dòng)設備惡意軟件)的網(wǎng)絡(luò )威脅趨勢。該報告以取自 Check Point ThreatCloud World Cyber 2016 年 7 月至 12 月期間的威脅情報數據為基礎。
關(guān)鍵趨勢
- 勒索軟件市場(chǎng)出現壟斷 - 在 2016 年下半年出現了數以千計的勒索軟件變種,Check Point觀(guān)察到在最近幾個(gè)月勒索軟件出現一個(gè)新變化,就是越來(lái)越集中化,由幾個(gè)主要的惡意軟件系列主導市場(chǎng)并攻擊不同大小的機構。
- 通過(guò)物聯(lián)網(wǎng) (IoT) 設備進(jìn)行分布式拒絕服務(wù) (DDoS) 攻擊 - 2016 年 8 月發(fā)現了臭名昭著(zhù)的 Mirai 僵尸網(wǎng)絡(luò ) (Botnet),這是首例 IoT 僵尸網(wǎng)絡(luò ),主要攻擊存在弱點(diǎn)的聯(lián)網(wǎng)數字設備,例如錄像機 (DVR) 以及監控攝像機 (CCTV)。僵尸網(wǎng)絡(luò )會(huì )將這些設備變成BOT,并利用這些受影響的設備發(fā)動(dòng)大量 DDoS 攻擊。現階段顯而易見(jiàn)的是,幾乎家家戶(hù)戶(hù)都在使用存在弱點(diǎn)的 IoT 設備,而以此為基礎的大規模 DDoS 攻擊也將持續發(fā)生。
- 垃圾郵件攻擊所使用的新文件擴展名 - 2016 下半年,惡意垃圾郵件攻擊最常用的感染向量當屬基于 Windows 腳本引擎 (Wscript) 的下載器。以 Javascript (JS) 和 VBScript (VBS) 編寫(xiě)的下載器是惡意垃圾郵件散播領(lǐng)域的主力軍,同時(shí)還有其他一些類(lèi)似但較不常見(jiàn)的格式,如 JSE、WSF 和 VBE。
2016 下半年的主要惡意軟件
- Conficker (14.5%) - 該蠕蟲(chóng)允許遠程操作及下載惡意軟件。受感染機器會(huì )遭到僵尸網(wǎng)絡(luò )控制,而該僵尸網(wǎng)絡(luò )會(huì )連接至其命令和控制服務(wù)器,以接收指令。
- Sality (6.1%) - 該病毒允許其操控者進(jìn)行遠程操作,并將其它惡意軟件下載至受感染系統。其主要目標是長(cháng)久寄存在系統中,并為遠程控制及進(jìn)一步安裝惡意軟件提供途徑。
- Cutwail (4.6%) - 該僵尸網(wǎng)絡(luò )主要涉及發(fā)送垃圾電子郵件以及發(fā)動(dòng)某些 DDOS 攻擊。安裝后,BOT 會(huì )直接連接至命令和控制服務(wù)器,并接收有關(guān)發(fā)送必要電子郵件的指令。完成任務(wù)后,BOT 會(huì )向垃圾郵件發(fā)送者報告精確的操作統計數據。
- JBossjmx (4.5%) - 該蠕蟲(chóng)瞄準那些安裝存在弱點(diǎn)的 Jboss 應用服務(wù)器版本的系統。此惡意軟件會(huì )在有弱點(diǎn)的系統上創(chuàng )建一個(gè)可執行任意命令的惡意 JSP 頁(yè)面。此外,還會(huì )創(chuàng )建一個(gè)后門(mén)程序,以接受來(lái)自遠程 IRC 服務(wù)器的指令。
- Locky (4.3%) - 該勒索軟件于 2016 年 2 月開(kāi)始散播,主要傳播途徑是內含下載器的垃圾電子郵件,其下載器通常被偽裝成 Word 或 Zip 文件附件,隨后會(huì )下載并安裝可對用戶(hù)文件進(jìn)行加密的惡意軟件。
2016 下半年的主要勒索軟件
在全球已確認的所有攻擊事件中,2016 下半年的勒索軟件攻擊比率從 5.5% 增至 10.5%,幾乎翻了一倍。最常檢測到的變體為:
- Locky 41% - 上半年第三大最常見(jiàn)勒索軟件,下半年呈驚人增長(cháng)。
- Cryptowall 27% - 該勒索軟件的雛形為 Cryptolocker doppelg?nger,但為害青出于藍。勝過(guò) Cryptolocker 后,Cryptowall 成為至今最著(zhù)名的勒索軟件之一。Cryptowall 的慣用手法是使用 AES 加密并通過(guò) Tor 匿名網(wǎng)絡(luò )執行 C&C 通信。通過(guò)漏洞工具包、惡意廣告以及網(wǎng)絡(luò )釣魚(yú)活動(dòng)廣泛散播。
- Cerber 23% - 全球最大的勒索軟件即服務(wù) (ransomware-as-a-service) 方案。Cerber 是一種特許經(jīng)營(yíng)方案,其開(kāi)發(fā)者招募會(huì )員,這些會(huì )員則通過(guò)傳播惡意軟件獲得部分利益。
2016 下半年的主要移動(dòng)設備惡意軟件
- Hummingbad 60% - 該 Android 惡意軟件由 Check Point 研究團隊最先發(fā)現,其會(huì )在設備上建立永久性隱匿程序、安裝欺詐性應用,并可通過(guò)小幅修改執行其他惡意活動(dòng),例如安裝鍵盤(pán)記錄程序、盜取憑證,以及繞過(guò)企業(yè)使用的加密電子郵件容器。
- Triada 9% - 針對 Android 的模塊化后門(mén)程序,可為下載的惡意軟件授予超級用戶(hù)權限,并協(xié)助將該惡意軟件嵌入系統進(jìn)程。Triada 也會(huì )仿冒加載至瀏覽器中的 URL。
- Ztorg 7% - 該特洛伊木馬病毒會(huì )在用戶(hù)未察覺(jué)的情況下,利用 Root 權限在手機中下載并安裝應用程序。
主要銀行惡意軟件
- Zeus 33% - 該特洛伊木馬病毒主要針對 Windows 平臺,常通過(guò)記錄瀏覽器使用者 (man-in-the-browser) 按鍵輸入及抓取表單內容的方式,竊取銀行信息。
- Tinba 21% - 該銀行特洛伊木馬病毒可利用網(wǎng)頁(yè)注入 (web-inject) 竊取受害者的憑證,即在用戶(hù)試圖登錄銀行網(wǎng)站時(shí)啟動(dòng)。
- Ramnit 16% - 該銀行特洛伊木馬病毒可竊取銀行憑據、FTP 密碼、會(huì )話(huà) Cookie 和個(gè)人數據。
Check Point 威脅情報小組經(jīng)理 Maya Horowitz 表示:“該報告闡釋當今網(wǎng)絡(luò )環(huán)境的本質(zhì),并指明勒索軟件攻擊正在迅速增多。這純粹是因為勒索軟件攻擊立竿見(jiàn)影,并能為攻擊者創(chuàng )造巨額利益。很多機構窮于應付這種威脅,因為它們并未采取適當的防御措施,而且也可能沒(méi)有為員工提供相關(guān)培訓,讓他們知道如何識別傳入電子郵件中的潛在勒索軟件攻擊信號。”
Horowitz 指出:“此外,我們的數據還顯示,大多數攻擊主要由少數幾個(gè)惡意軟件系列所發(fā)起,而數以千計的其它惡意軟件系列則較為罕見(jiàn)。大多數網(wǎng)絡(luò )威脅呈現全球性、跨區域特征,但亞太地區的情況比較突出,其主要惡意軟件系列表中包含其它地區未曾出現的 5 個(gè)系列。”
Check Point北亞洲區總裁羅杉表示:“雖然目前勒索軟件在中國市場(chǎng)還不是為害最深的頭
10種威脅之一,但事實(shí)上,去年下半年與上半年相比,Zeus勒索軟件的頻率增加了260%,而Cerber及Locky更分別激增超過(guò) 1000倍和300%。在移動(dòng)領(lǐng)域,Hummingbad在2016年是排名第八的威脅,由于新變種Hummingwhale已在2017年1月份被發(fā)現,因此我們提醒廣大用戶(hù)需格外小心防范。”
此報告中的統計數據以取自 ThreatCloud World Cyber 中的數據為基礎。Check Point 的 ThreatCloud 是對抗網(wǎng)絡(luò )犯罪最大型的協(xié)作網(wǎng)絡(luò ),可從其遍布全球的威脅偵測網(wǎng)絡(luò )遞送最新威脅數據和網(wǎng)絡(luò )攻擊趨勢。ThreatCloud 數據庫每天可識別數以百萬(wàn)計的惡意軟件類(lèi)型,并包含 2.5 億個(gè)經(jīng)過(guò)僵尸檢測程序分析的地址、超過(guò) 1100 萬(wàn)個(gè)惡意軟件簽名和 550 萬(wàn)個(gè)受感染網(wǎng)站的信息。
Check Point以色列捷邦安全軟件科技有限公司
Check Point以色列捷邦安全軟件科技有限公司(www.checkpoint.com.cn)是全球最大的專(zhuān)注于安全的解決方案提供商,為各界客戶(hù)提供業(yè)界領(lǐng)先的解決方案抵御惡意軟件和各種威脅。Check Point提供全方位的安全解決方案包括從企業(yè)網(wǎng)絡(luò )到移動(dòng)設備的安全保護,以及最全面和可視化的安全管理方案。Check Point現為十多萬(wàn)不同規模的組織提供安全保護。
