近日，云與大數(shù)據(jù)安全的技術(shù)領(lǐng)導(dǎo)者亞信安全發(fā)布了最新的安全威脅回顧與預(yù)測(cè)報(bào)告。報(bào)告指出，過(guò)去的一年是真正的勒索軟件之年，新的勒索軟件家族增長(zhǎng)了748%，金融攻擊以及商業(yè)電子郵件欺騙(BEC)騙局越來(lái)越受歡迎。同時(shí)，亞信安全還對(duì)未來(lái)一年網(wǎng)絡(luò)安全威脅呈現(xiàn)的新形勢(shì)進(jìn)行預(yù)測(cè)：勒索軟件的攻擊手法和目標(biāo)將更加多樣化，物聯(lián)網(wǎng)設(shè)備在DDoS攻擊中將發(fā)揮重要作用，同時(shí)以企業(yè)為目標(biāo)的安全攻擊也將更具威脅。

2016年-全球勒索軟件之年 數(shù)據(jù)泄漏與網(wǎng)絡(luò)攻擊花樣翻新

報(bào)告指出，在2016年，勒索軟件的泛濫最值得關(guān)注，據(jù)亞信安全網(wǎng)絡(luò)監(jiān)測(cè)實(shí)驗(yàn)室統(tǒng)計(jì)顯示，2016年度共截獲勒索軟件數(shù)量22,144個(gè)，同比2015年增加62%。與此同時(shí)，勒索家族種類(lèi)更是呈爆發(fā)式增長(zhǎng)，其中影響較大的如：數(shù)量最龐大的 locky 勒索家族、破壞主引導(dǎo)記錄(MBR)的 PETYA 勒索軟件、不斷更新升級(jí)的 Cerber 勒索軟件等。

【2015-2016 勒索軟件數(shù)量對(duì)比圖】

亞信安全CTO張偉欽指出：“巨額的贖金收益是勒索軟件在本年度肆掠的直接原因。不法分子常常瞄準(zhǔn)的是中小企業(yè)用戶(hù)、商務(wù)人士等高價(jià)值目標(biāo)，因此有較高幾率獲得高額贖金。而贖金往往以比特幣進(jìn)行支付，整個(gè)流程難以被追蹤，也讓勒索軟件成為備受網(wǎng)絡(luò)不法分子歡迎的攻擊方式。此外，勒索軟件新變種不斷產(chǎn)生，這使得傳統(tǒng)基于特征碼的防護(hù)方式效用大減，不法分子可以通過(guò)魚(yú)叉式釣魚(yú)郵件、漏洞利用傳播、軟件捆綁安裝等方式進(jìn)行廣泛傳播。”

除了勒索軟件，數(shù)據(jù)泄漏、金融攻擊也在2016年度成為熱點(diǎn)。其中，數(shù)據(jù)泄露的規(guī)模與威脅都有擴(kuò)大的趨勢(shì)，例如2016年發(fā)生的 1.54 億美國(guó)選民數(shù)據(jù)被泄露、1.17 億 LinkedIn(領(lǐng)英)用戶(hù)數(shù)據(jù)在暗網(wǎng)被出售等，這些被泄露行為嚴(yán)重危害了公民個(gè)人隱私與企業(yè)的商業(yè)利益。而在金融攻擊方面，SWIFT 銀行劫案以及 ATM 病毒也給銀行業(yè)帶來(lái)巨大的震撼，犯罪份子瞄準(zhǔn) SWIFT 銀行間轉(zhuǎn)賬系統(tǒng)以及ATM系統(tǒng)的漏洞，對(duì)相關(guān)銀行實(shí)施攻擊和竊取，造成了巨額資金的損失。

物聯(lián)網(wǎng)安全在2016年更是受到了廣泛的關(guān)注，家庭安全攝像頭、嬰兒監(jiān)視器、胰島素泵、心臟起搏器、健身追蹤器、智能手表等智能設(shè)備在帶來(lái)便捷的同時(shí)也增添了很多安全隱患。尤為值得關(guān)注的是，2016年10月，黑客入侵、控制了全世界十多萬(wàn)臺(tái)智能硬件設(shè)備，組成了僵尸網(wǎng)絡(luò)，對(duì)美國(guó)互聯(lián)網(wǎng)域名解析服務(wù)商 DYN 進(jìn)行 DDoS 攻擊，釀成了美國(guó)東海岸大面積互聯(lián)網(wǎng)斷網(wǎng)事件。

移動(dòng)安全威脅處理數(shù)量逼近4000萬(wàn) 賭博詐騙類(lèi)網(wǎng)絡(luò)詐騙爆發(fā)式增長(zhǎng)

2016 年亞信安全對(duì)安卓平臺(tái) APK 文件的處理數(shù)量依舊呈上升趨勢(shì)。亞信安全2016年度處理數(shù)量已累計(jì)高達(dá)3,931 萬(wàn)個(gè)，創(chuàng)歷史新高。在2016年，不法分子擅長(zhǎng)假冒《Pokemon GO》等熱門(mén)手游或者應(yīng)用傳播惡意程序，不僅可能竊取用戶(hù)的手機(jī)號(hào)碼、短信等機(jī)密信息，甚至還會(huì)植入勒索程序，加密手機(jī)中的文件。而除了安卓平臺(tái)之外，iOS系統(tǒng)的威脅也不斷凸顯，2016年，蘋(píng)果 iOS 系統(tǒng)被曝出存在“三叉戟”0day 漏洞，可導(dǎo)致黑客遠(yuǎn)程控制手機(jī)，讓用戶(hù)信息在網(wǎng)絡(luò)攻擊中完全處于開(kāi)放狀態(tài)。

【安卓平臺(tái)APK處理數(shù)量走勢(shì)】

受幾起重大網(wǎng)絡(luò)欺詐案件的影響，網(wǎng)絡(luò)欺詐在2016年受到了前所未有的社會(huì)關(guān)注。2016 年亞信安全反釣魚(yú)系統(tǒng)共監(jiān)測(cè)到網(wǎng)絡(luò)欺詐釣魚(yú)網(wǎng)站共 217,072 個(gè)，其中金融釣魚(yú)網(wǎng)站及通信類(lèi)釣魚(yú)網(wǎng)站在本年度呈持續(xù)遞減趨勢(shì)，這與我們國(guó)家 2016 年出臺(tái)的多項(xiàng)網(wǎng)絡(luò)安全政策密不可分，但賭博詐騙類(lèi)的網(wǎng)絡(luò)欺詐事件卻有了爆發(fā)式增長(zhǎng)，這顯示網(wǎng)絡(luò)詐騙的治理之路仍然任重而道遠(yuǎn)。

【2016 年度網(wǎng)絡(luò)詐騙網(wǎng)站數(shù)量統(tǒng)計(jì)圖】

在2016年度，亞信安全監(jiān)測(cè)發(fā)現(xiàn)的廠商漏洞發(fā)生了新的變化。其中，蘋(píng)果的漏洞增加了188%，而微軟漏洞則減少了47%。此外，網(wǎng)絡(luò)罪犯還更加傾向利用漏洞工具包等方式來(lái)發(fā)動(dòng)更有效率的攻擊。

2017年安全威脅形勢(shì)更趨復(fù)雜 勒索軟件、物聯(lián)網(wǎng)攻擊或?qū)⒗^續(xù)肆虐

亞信安全預(yù)測(cè)，2017年勒索軟件家族數(shù)量將會(huì)增長(zhǎng) 25%，雖然在數(shù)量上增長(zhǎng)趨于平穩(wěn)，但平穩(wěn)的背后將會(huì)推動(dòng)網(wǎng)絡(luò)競(jìng)爭(zhēng)多樣化，觸及更多的潛在受害者和更大的目標(biāo)。不僅非桌面計(jì)算機(jī)終端 PoS 系統(tǒng)或者 ATM 將會(huì)遭受勒索攻擊，針對(duì)工業(yè)環(huán)境的勒索軟件以及物聯(lián)網(wǎng)攻擊也將呈現(xiàn)更大的破壞性。因此，提高勒索軟件檢測(cè)技術(shù)對(duì)于企業(yè)來(lái)說(shuō)顯得尤為重要。張偉欽表示：“隨著威脅逐漸多樣化和復(fù)雜化，網(wǎng)絡(luò)罪犯的目標(biāo)已經(jīng)從主要針對(duì)個(gè)人轉(zhuǎn)移到企業(yè)，新的一年這個(gè)趨勢(shì)不會(huì)改變，所以企業(yè)應(yīng)該領(lǐng)先一步，防范潛在的攻擊。”

隨著物聯(lián)網(wǎng)在2017年持續(xù)普及與發(fā)展，物聯(lián)網(wǎng)設(shè)備也將在 DDoS 攻擊中扮演更為重要的角色，從而成為黑客重點(diǎn)針對(duì)的目標(biāo)，僵尸網(wǎng)絡(luò)將不斷的制造“黑色能源”來(lái)延續(xù)他們的生命周期。同時(shí)，企業(yè)逐步將物聯(lián)網(wǎng)設(shè)備引入工業(yè)生產(chǎn)(如制造產(chǎn)業(yè)和能源生產(chǎn))，監(jiān)控和數(shù)據(jù)采集(CSADA)等系統(tǒng)漏洞的數(shù)量將隨著被黑客關(guān)注程度的提升而不斷增加，黑客將想方設(shè)法利用這些漏洞，工業(yè)物聯(lián)網(wǎng)設(shè)備系統(tǒng)攻擊將因此更具針對(duì)性。

與計(jì)劃周密的網(wǎng)絡(luò)詐騙相比，簡(jiǎn)單有效的商務(wù)電子郵件詐騙(BEC)卻更易為不法分子帶來(lái)豐厚的收益。亞信安全預(yù)測(cè) BEC 攻擊，特別是 CEO 欺詐，將在2017年成為網(wǎng)絡(luò)罪犯的新寵。因其犯罪成本低廉，不需要太多的基礎(chǔ)設(shè)施，一旦成功將會(huì)獲得巨大經(jīng)濟(jì)利益(一次成功的 BEC 攻擊的平均支付價(jià)格一般是 14 萬(wàn)美元)，這對(duì)不法分子的誘惑巨大。而且，BEC 攻擊很難被檢測(cè)出來(lái)，因?yàn)槠涔羿]件不包含惡意載體或惡意二進(jìn)制文件, 這對(duì)企業(yè)的網(wǎng)絡(luò)安全防范能力構(gòu)成了巨大的挑戰(zhàn)。

亞信安全預(yù)測(cè)的2017年安全威脅還包括以下內(nèi)容：

• 商業(yè)流程入侵(BPC)使網(wǎng)絡(luò)犯罪分子將目標(biāo)轉(zhuǎn)向公司薄弱的環(huán)節(jié)，獲取經(jīng)濟(jì)利益。
• 隨著更多的用戶(hù)選擇智能手機(jī)和專(zhuān)業(yè)級(jí)平板電腦，微軟的 PC 出貨量逐步下降，這讓攻擊者傾向于轉(zhuǎn)移目標(biāo)，2016 年，Adobe 在 漏洞發(fā)現(xiàn)數(shù)量上首次超過(guò)微軟，蘋(píng)果平臺(tái)漏洞也在增長(zhǎng)。而在2017年，這一趨勢(shì)將繼續(xù)發(fā)展，Adobe 和蘋(píng)果漏洞將超過(guò)微軟。
• 由于網(wǎng)站缺乏嚴(yán)格的信息審查，導(dǎo)致虛假網(wǎng)站泛濫、虛假宣傳泛濫，因此網(wǎng)絡(luò)宣傳在2017年將趨于規(guī)范化。
• 《通用數(shù)據(jù)保護(hù)條例》是歐盟對(duì)數(shù)據(jù)隱私要求的回應(yīng)，其強(qiáng)制政策和業(yè)務(wù)流程的變化，受影響的公司將會(huì)大幅提高行政成本。
• 攻擊者的行為將針對(duì)不同國(guó)家，不同組織來(lái)調(diào)整他們工具、策略、流程(TPPs)的能力，亞信安全預(yù)計(jì)新的不可預(yù)估的技術(shù)將會(huì)在未來(lái)的定向攻擊中顯現(xiàn)出來(lái)。

企業(yè)應(yīng)該如何應(yīng)對(duì)2017即將呈現(xiàn)的巨大網(wǎng)絡(luò)威脅，張偉欽表示：“雖然總體來(lái)說(shuō)，2017年的網(wǎng)絡(luò)安全威脅將會(huì)更加‘聰明’，黑客攻擊的廣度和深度都將擴(kuò)大，攻擊手法也將順應(yīng)科技潮流而朝多樣化發(fā)展。但是，我們的應(yīng)對(duì)策略也將通過(guò)構(gòu)建3C+AI的產(chǎn)品戰(zhàn)略迎接不斷演進(jìn)的威脅挑戰(zhàn)，3C包括云安全(Cloud)、APT安全戰(zhàn)略(Cyber)，和終端安全戰(zhàn)略(Consumerization)，AI即人工智能，以此來(lái)幫助企業(yè)用戶(hù)保護(hù)寶貴的數(shù)字資產(chǎn)。”

*報(bào)告全文下載 http://www.asiainfo-sec.com/about/report/4287.html