近日,亞信安全發佈了《2018年第一季度網絡安全威脅報告》,報告指出,伴隨著虛擬貨幣的瘋狂炒作,挖礦病毒已經成為不法分子利用最為頻繁的攻擊方式之一。同時,勒索軟件、商業電子郵件攻擊(BEC)在這一季度依然表現活躍,導致全球範圍內的一些重要目標遭受了嚴重損失。亞信安全建議組織用戶加快部署立體化的網絡安全防禦體系,並從網絡安全產品與人員兩個角度來防禦不斷進化的網絡安全威脅。
挖礦病毒肆虐 漏洞與網頁腳本成為常見傳播方式
雖然虛擬貨幣近期行情出現了很大的波動,但是不法分子對其的追逐卻沒有絲毫下降。在第一季度,亞信安全網絡監測實驗室監測到大量挖礦病毒在互聯網進行傳播。不法分子往往通過“永恆之藍”、Web 端遠程代碼執行漏洞等形式侵入受害主機,並植入挖礦程序,以盜取受害主機的計算資源來獲取虛擬貨幣。在亞信安全監測到的WebLogic WSAT組件 RCE 漏洞中,該腳本首先會殺掉受感染主機上的 python 和 java 程序,然後下載比特幣挖礦程序 xmrig-y,並偽裝成 java 文件運行,以降低被網絡安全系統攔截的幾率。
除了利用漏洞來植入挖礦程序之外,不法分子還青睞通過網頁腳本的方式來挖礦。在這種方式中,不法分子會攻擊用戶的網站服務器,並植入挖礦木馬或者在網站中植入網頁腳本,一旦用戶通過瀏覽器訪問網頁,瀏覽器將解析挖礦腳本的內容並執行挖礦腳本,這將導致瀏覽器佔用大量計算機資源進行挖礦,出現計算機運行緩慢、耗電量大增等後果。
亞信安全技術支持中心總經理蔡昇欽表示:“挖礦病毒會嚴重影響企業內部IT環境或數據中心的正常運行秩序,並可能影響關鍵應用的交付。要封堵挖礦病毒,建議企業用戶增強安全教育,倡導員工提高安全意識,不隨意打開來源不明的文件或可疑的鏈接,並通過強密碼保護服務器及客戶端。此外,企業還需要特別強化漏洞的修補,即時更新系統及應用的補丁程序,或者使用亞信安全服務器深度安全防護系統(Deep Security)的入侵防禦功能進行防護。”
勒索軟件攻擊策略更加多元化 衍生大量變種
勒索軟件的威脅在2018年第一季度仍然在繼續發酵,亞信安全網絡監測實驗室本季度共攔截勒索病毒 525,503 次,中國在勒索病毒活躍國家中位居第二位。而從勒索軟件分佈行業看,不法分子更傾向於醫療、政府、製造等行業中網絡安全相對薄弱、數據價值較高的企事業單位,以獲得更高的收益。
2018年第一季度勒索軟件感染行業TOP 10
在與網絡安全防護系統的對抗中,不法分子已經學會了使用多元化的攻擊策略來傳播勒索軟件,變種就是其中一個重要手段。亞信安全發現,在2017年5月首次出現的 GlobeImpost 勒索軟件家族在本季度再度活躍,其出現了大量的變種,病毒特徵各不相同,加密後的文件擴展名也有很大的差異。而相似點在於,該勒索軟件家族會主要通過垃圾郵件進行傳播,並勒索從 1 到 10 比特幣不等的贖金。
亞信安全建議企業用戶將重要文件進行本地和雲端的多重備份,來避免文件因為被加密而不得不接受攻擊者的勒索。另外,企業用戶還可以部署亞信安全防毒牆網絡版 OfficeScan、郵件網關等產品作為封堵勒索軟件的第一道防線,並將行為監控和漏洞防護產品作為第二道防線,以阻止勒索軟件到達客戶端,感染系統和文件。
BEC攻擊持續增長 影響基礎設施安全
報告還指出,在第一季度值得關注的一個安全事件便是由尼日利亞黑客發起的BEC攻擊。在該事件中,黑客會選取郵件作為攻擊向量,同時偽造發件人地址,起到欺騙的目的,進而盜取攻擊目標的重要信息,甚至還可以盜取比特幣賬戶。而在此前,黑客發動的BEC攻擊還被證明成功入侵了石油、天然氣等重要行業的基礎設施,導致重要資料被竊取。
發動BEC攻擊的電子郵件
蔡昇欽指出:“在之前亞信安全發佈的安全預測中,我們就預測到2018年BEC事件會最終導致全球超過90億美元的損失。在很多BEC攻擊事件中,網絡犯罪分子會非常有耐心,他們通常會學習公司或組織的運行模式,特別是財務部門流程,通過篡改公司內部流程進行詐騙,其造成的威脅也往往比一般的網絡攻擊要大。這對關鍵信息基礎設施的安全防護提出了嚴峻的挑戰,行業與企業用戶需要尤為關注。”
由於BEC詐騙主要依賴於社會工程學,亞信安全建議用戶重點從社會工程學角度來防範,如強化員工安全培訓,採取電話驗證等多重驗證手段來核實用戶身份。另外,使用亞信安全郵件安全網關IMSA、亞信安全深度威脅郵件網關等郵件網關產品,也可以有效監測社會工程學詐騙和偽造行為。
在2018年第一季度安全報告中,亞信安全還披露了以下安全動態:
亞信安全在本季度共發現新增木馬病毒特徵共計 381,341 個,和上一個季度相比數值略有增加。其中,新增數量最大的病毒類型為 TROJ(木馬病毒) 類型,其佔比遠高於其它類型病毒。
在本季度,亞信安全對 APK 文件的處理數量依舊呈上升趨勢。截止到本季度,安卓 APK 處理數量累計達到 59,557 萬個,比上季度末增長約4,000萬個。
通過 WEB 傳播的惡意程序中,.APK 類型的可執行文件的數量居首位,佔總數的86%,比上個季度略有增加。
本季度所有釣魚網站中,“支付交易類”和“金融證券類”釣魚網站所佔比例最多,佔總數的 99%以上,其中更以電子商務網站和銀行網站為仿冒對象的釣魚網站佔絕大多數。
閱讀更多 安全牛 的文章
