近日,奇安信安服團隊發佈了《2019年網絡安全應急響應分析報告》。報告顯示,2019年全年,奇安信安服團隊共參與和處置了1029起全國範圍內的網絡安全應急響應事件。
其中,通過對政府機構、大中型企業安全事件攻擊類型進行分析,木馬病毒攻擊佔據半數以上,達到50.4%。攻擊者利用木馬病毒對辦公系統進行攻擊,通常會產生大範圍感染,造成系統不可用、數據損壞或丟失等現象。
進一步分析攻擊者常用的木馬類型,常見木馬排名前三的為勒索病毒、挖礦木馬以及一般木馬,分別佔比32.1%、15.7%、6.4%。其中,勒索病毒常見於GlobeImposter勒索軟件、Wannacry勒索軟件、Crysis勒索軟件、GandCrab勒索軟件等。
除了常見的挖礦木馬和勒索病毒之外,“永恆之藍下載器”木馬在2019年3、4月份爆發。該木馬是一個利用多種方式橫向傳播的後門及挖礦木馬,其初期利用某軟件的升級通道進行下發傳播,隨後在利用弱口令漏洞等方式在內網橫向移動並實現持久化駐留,完成上傳用戶信息、挖礦等攻擊行為。
該木馬爆發力強,傳播速度,2個小時內感染用戶便達到10萬。針對該情況,奇安信集團安服聯合奇安信安全能力中心發佈了“永恆之藍下載器”專殺工具,有效遏制了“永恆之藍下載器”病毒在企業內網中的傳播,相關攻擊事件開始迅速下降。
從圖中曲線可以看出,受“永恆之藍下載器”木馬的爆發的影響,勒索病毒和挖礦木馬相關的攻擊事件也在3、4月份到達頂峰。通過勒索病毒和挖礦木馬攻擊等攻擊手段,攻擊者主要將其用於從事黑產活動和敲詐勒索,進而實現牟取暴利等非法目的。
數據顯示,2019年奇安信安服團隊的應急事件中,30%為黑產活動,25.6%為敲詐勒索。
據奇安信安服團隊判斷,從事黑產活動的攻擊者通過黑詞暗鏈、釣魚頁面、挖礦程序等攻擊手段開展黑產活動牟取暴利;而從事敲詐勒索的攻擊者利用勒索病毒感染政府機構、大中型企業終端、服務器,對其實施敲詐勒索。
閱讀更多 奇安信 的文章
