【PConline资讯】一直致力于打击网络犯罪的安全公司SonicWall今天发布了2018年度威胁报告调查结果。总体而言,SonicWall在2017年发现了93.2亿次恶意软件攻击,并在当年通知了超过12,500个新的一般漏洞和披露(CVE)。
SonicWall首席执行官比尔康纳(Bill Conner)表示:“网络军备竞赛影响着每一个政府、企业、机构和个人。没有人能单枪匹马赢得这场比赛。随着网络军备竞赛的不断升级,我们最新的数据和调查结果揭示了一系列的战略打击和对策。通过分享实用信息,我们可以改善业务,共同加强安全保护,以防范目前大多数恶意威胁和犯罪分子。”
这份年度威胁报告总结并比较了网络安全专家和全球网络犯罪分子取得的进展。
网络攻击正在成为企业、品牌、运营、财务面临的首要风险。
2017年共发生93.2亿次恶意软件攻击,较2016年增长18.4%。
2016年至2017年,勒索攻击从6.38亿次下降到1.84亿次
然而,勒索病毒变种的数量增加了101.2%
SSL/TLS标准加密的流量增长24%,占总流量的68%。
如果没有SSL解密功能,平均每个组织每年会遭受近900次隐藏在SSL/TLS加密中的攻击。
SonicWall每天会发现近500个未知的新恶意文件。
康纳说:“商业、隐私和相关数据面临的风险与日俱增,对网络安全风险的担忧已经超过了一些更传统的商业。”
安全产业的进步
勒索软件攻击总数下降。
虽然WannaCry、Petya、NotPetya、Bad Rabbit等勒索软件攻击频繁发生,但是2017年勒索软件攻击并没有像预期的那样增加。年度数据显示,2016年至2017年,勒索软件攻击从6.38亿次减少到1.84亿次。
与2016年SonicWall记录的6.38亿次攻击相比,勒索软件攻击数量下降了71.2%
从地区来看,美洲遭受的攻击最多,占2017年勒索攻击总量的46%。
欧洲占2017年勒索攻击总数的37%。
SonicWallCapture高级威胁防护(ATP)是一个基于云的多引擎沙箱,每250次未知攻击中就会发现一个新的恶意软件变种。
SSL/TLS的使用再次增加。
2017年,SSL/TLS加密网页流量再次激增,这为网络犯罪分子和威胁载体在加密流量中隐藏恶意代码带来了更多机会。
SSL/TLS加密流量增长了24%
SSL/TLS加密流量占2017年总流量的68%
企业开始实施SSL/TLS流量深度包检测(DPI)等安全控制功能,以有效检测和削弱加密流量中的攻击。
攻击套件的效果受到影响。
由于大多数浏览器不再支持Adobe Flash,2017年未发现重大Flash漏洞。然而,这并没有阻止威胁载体尝试新的策略。
SonicWall提供针对Microsoft Edge浏览器攻击的保护。2017年,SonicWall检测到此类攻击,与前一年相比增加了13%。
SonicWall还保护主流Adobe产品,包括Acrobat、Acrobat DC、Reader DC和Reader,并观察到针对这些软件的攻击数量普遍下降。
新目标(如Apple TV和微软Office)首次进入SonicWall的“十大名单”。
扭转局势的执法行动
网络罪犯的大规模逮捕继续打击恶意软件供应链,并影响新黑客和开发者的崛起。
执法机构通过逮捕和定罪恶意软件开发者和破坏者,不断产生积极影响。
网络犯罪分子在行动中使用更加谨慎的手段,包括使用动态加密货币钱包和不同的交易货币。
国家机构和国际执法机构之间的合作正在加强打击全球网络威胁的努力。
切尔托夫集团主席、美国前国土安全部部长迈克尔切尔托夫(Michael Chertoff)表示:“稳定网络军备竞赛需要政府、执法机构和私营部门之间负责任、透明和敏捷的合作。正如我们在2017年看到的那样,联合行动有效打击了网络犯罪分子和威胁载体,促进了打击高级攻击的工具和有效载荷的开发和部署,也阻止了犯罪分子参与未来针对机构、政府、企业和个人的恶意活动。”
网络犯罪的进展
更多独特的勒索软件出现了。
虽然勒索软件攻击总量同比大幅下降,但自2015年以来,勒索软件变种数量一直呈上升趋势。变种数量的增加和相关的1.84亿次攻击意味着勒索软件仍然是一种普遍的威胁。
2017年,勒索软件变种的数量增加了101.2%
SonicWall Capture Lab的威胁研究人员在2017年创建了2,855个新的独特勒索软件签名,高于2016年发布的1,419个。
预计2018年针对物联网和移动设备的勒索软件将会增加。
SSL加密仍然隐藏着网络攻击。
黑客和网络罪犯继续加密他们的恶意软件代码,以绕过传统的安全控制。SonicWall用来自现实的真实数据揭示了隐藏在加密流量中的恶意软件和其他攻击的数量。
与前几年相比,加密更多地用于合法流量和恶意代码的传递。
SonicWall Capture Lab发现,平均而言,每个SonicWall防火墙每天检测到60次基于文件的恶意软件传播尝试。
如果没有SSL解密,平均每个组织每年都会遭受近900次隐藏在SSL/TLS加密流量中的基于文件的攻击。
Gartner的RuggeroContu和Lawrence Pingre表示:“行业报告显示,高达41%的攻击或恶意软件流量正在使用加密来制造麻烦,这意味着secure Web gateway和Web transaction解决方案等流量分析解决方案必须具有解密SSL流量的功能,才能有效保护它。
恶意软件的相互结合
2017年没有一次攻击能达到2016年黑网的黑客工具Angler或者中微子的水平。很多恶意软件开发者利用别人的代码组合成新的恶意软件,给仅仅基于签名的安全控制带来了更大的压力。SonicWall Capture Lab使用机器学习技术来检查每个恶意软件,并将其分类为独特的恶意软件或现有的恶意软件。
SonicWall在2017年收集了5600万个独特的恶意软件样本,与2016年相比略微下降了6.7%。
2017年独特恶意软件样本总数比2014年增长51.4%。
芯片处理器和物联网正在成为新的战场。
网络犯罪分子正在将新的攻击技术应用于先进技术,尤其是芯片处理器。
记忆将是组织打击网络罪犯的下一个主要战场。
现代恶意软件开发者采用先进的技术,包括自定义加密、混淆和打包,并在沙盒环境中显示正常行为,这样恶意行为就可以继续隐藏在内存中。
企业将很快需要采用先进的技术来检测和阻止恶意软件,这些恶意软件没有恶意行为,并通过自定义加密隐藏自己。
SonicWall的首席技术官约翰格明德(John Gmuender)说:“在分析最现代的恶意软件时,沙盒技术往往不起作用。实时深度内存检测非常快速准确,可以防御复杂攻击。在这些攻击中,恶意软件最强大武器的暴露时间不到100纳秒。”
除了这些发现,《2018 SonicWall年度威胁报告》还提出了2018年的最佳实践和安全预测,并进行了详细解读。要下载完整报告,请访问www.sonicwall.com/ThreatReport.当然,如果您想了解当前的网络攻击数据,请访问SonicWall安全中心,查看世界各地攻击的最新趋势、类型和数量。
暂无讨论,说说你的看法吧
