信息安全

在疫情肆虐的今天,远程办公已经成为普遍的工作方式。当你落座家中,与各地同事沟通协作无间时,有没有想过,

新一轮网络安全病毒的“狂欢”

来源:主机租用 作者:服务器租用 浏览量:71
2020-02-12
0

在疫情肆虐的今天,远程办公已经成为普遍的工作方式。当你落座家中,与各地同事沟通协作无间时,有没有想过,当你点开邮件里面的“视频会议参加链接”,或者打开一封来自相关部门的煞有架势的邮件时,很可能会发现,电脑运行速度莫名其妙地变得缓慢,或者出现了要求缴纳赎金的“通知”……,这可能表示勒索病毒或是挖矿病毒已经侵入你的电脑设备。

随着我们开启又一个十年新纪元,网络安全也随之过渡到新的时代。不断演变的攻击方式,和更多变的威胁态势,需要我们有能力“御”其变,更能主动“预”其变。

近期亚信安全正式发布了《亚信安全2019年度安全威胁回顾及预测》,总结了2019年的安全态势,更对2020的安全趋势进行了预测与分析。报告显示,勒索病毒和挖矿病毒的肆虐将从2019年持续到2020年,此外有组织的APT入侵仍在加剧,而新兴的“无文件”攻击防御也越发严峻。

勒索病毒:更少、但更强

GANDCRAB(侠盗)、Maze(迷宫)、Paradise(天堂)……这些略显文艺范儿的名字很容易让大家心生亲近之感,但实际上,他们的真实身份却是2019 年十大勒索病毒的成员。从总体来看,这些勒索病毒的数量在2019年的大部分时间呈现出持续下降的态势,拦截数量从3月份14927的峰值降到12月份的9298。但需要注意的是,这些勒索病毒使用的技术却在不断更新,老病毒不断变种、新病毒层出不穷,给企业防护带来了巨大压力。

【2019年度勒索病毒检测数量图】

以 GandCrab 勒索病毒为例,该勒索病毒的传播感染方式多种多样,使用的技术也不断升级,其采用高强度加密算法,导致加密后的文件很难解密。该勒索病毒加密后的文件扩展名为随机字符,其不仅加密本机文件,还会加密局域网共享目录中的文件,加密完成后会修改被感染机器桌面壁纸,进一步提示用户勒索信息。作为GandCrab在2019年7月退出后的延续,Sodinokibi勒索病毒也同样值得关注,其不仅利用了社会工程学的传播方式,使用的外壳保护技术也在不断更新和变换。

【GANDCRAB 勒索病毒加密后的提示信息】

亚信安全对勒索病毒全球分布情况进行的统计还显示,印度、巴西、土耳其、中国等发展中国家和地区的勒索病毒检测数量位居前列,其中印度居首位,占全球勒索病毒感染率的22%。网络安全防范的意识相对薄弱,电脑更新换代滞后,投入到网络安全的人力财力也有限等是发展中国家易感勒索病毒的原因。而在行业方面,黑客更倾向于政府、医疗、制造业和技术等网络安全相对薄弱的企事业单位。

挖矿病毒:新一轮的狂欢

时间还得从2017年4月份说起,黑客团体公布了“永恒之蓝”工具,这导致了轰动世界的WannaCry勒索病毒爆发事件。经过对此病毒的严防死守,大家一度认为,“永恒之蓝”已经消失在我们的视野中。但是事实并非如此,亚信安全报告显示,直到2019年,“永恒之蓝”漏洞都是大量流行的挖矿病毒的罪魁祸首:如“驱动人生”、WannaMine、FakeMsdMiner 等臭名昭著的挖矿病毒。

【WannaMine攻击流程】

这些挖矿病毒有一个典型的特点,那就是其与数字货币的币值高度相关。2019 年上半年比特币重新恢复上涨之后,与之密切相关的挖矿病毒开始新一轮活跃。由于其隐蔽性高、成本低,备受网络犯罪分子青睐,挖矿病毒成为近年来流行的病毒类型之一,有些挖矿病毒家族还出现了快速、持续更新版本的现象,这表明黑客团体在战术上已经将挖矿病毒当成“商业化”的武器。

亚信安全在报告中特别指出,挖矿病毒具备隐蔽性高、成本低、收入高等特点,导致越来越多的黑客团伙关注和制作挖矿病毒。要防范挖矿病毒,建议用户不要下载来历不明的软件,并采用更换高强度的密码、阻止向 445 端口进行连接、关闭不必要的文件共享、打全系统和应用程序补丁程序、部署网络安全防护系统等方式,来封堵流行的挖矿病毒。另外,历经10余年历史的Windows7已于2020年1月14日停止了安全更新,这对于许多行业(如:医疗、金融)来说将带来巨大影响,网络安全软件肩上的责任也将更重。

APT攻击:“老对手”的新动作

部分文章来源与网络,若有侵权请联系站长删除!