2019威脅態勢報告:挖礦病毒數量兩年暴漲1500% ,黑產服務鏈進階
責編:gltian |2020-03-02 14:01:032月24日,亞信安全威脅情報中心通過線上直播的方式,正式發布了《亞信安全2019威脅態勢分析》報告。報告對于2019年的安全演變進行了深入的剖析,同時對于未來的發展態勢進行了詳盡的分析。報告特別強調,勒索病毒已經成長為網絡世界最大的安全威脅之一,而挖礦病毒也憑借各種高級逃逸技術持續威脅著包括企業云和數據中心在內的廣泛目標;而隨著5G等數字化技術的演進以及黑產鏈條的不斷擴大,醫療、制造業等行業正向勒索與挖礦病毒暴露更多的易攻擊面,這使其業務與數據面臨嚴峻的安全威脅。
勒索病毒成為網絡安全最大威脅 勒索金額上升為數百萬美元
勒索病毒,通過騷擾、恐嚇甚至綁架用戶文件等方式勒索錢財,其自1989年誕生以來,攻擊技術與影響力都在不斷擴展。特別是2017年WannaCry病毒席卷全球之后,持續演變,現已成為網絡安全的最大威脅,而勒索金額也從以往的以萬為單位飆升到百萬美元級別。據亞信安全預計,到2021年,全球因為勒索攻擊造成的損失將達到200億美元,是2015年3.25億美元的61倍之多。而觀其發展,勒索病毒將呈現出多平臺感染、產業化、更具針對性等趨勢,攻擊方式也漸趨創新,以躲避安全防御系統,并有效地勒索受害者錢財。
勒索病毒的威脅之所以快速擴展,除了其技術的不斷升級之外,還與勒索即服務(Ransomware as a Service, RaaS)這一黑產形式密不可分。在RaaS 中,“服務提供商”會編寫勒索病毒,而運營人員則會以出售或者出租的方式將其提供給意圖發起勒索病毒攻擊的網絡犯罪分子。這種基于訂閱的黑產模式可以使那些即使是新手的犯罪分子,也可以毫不費力的發起勒索攻擊。
圖:勒索及服務角色與分工
近年醫療衛生行業已經成為RaaS 的主要攻擊目。亞信安全威脅情報中心統計發現,針對醫療衛生機構的攻擊往往單筆贖金金額巨大,且成功率較高,其中2019年僅美國的醫療機構就因為勒索病毒損失了約40億美元。而在2020年伊始,亞信安全還監測到多起黑產利用新冠病毒、對于醫療機構展開的網絡釣魚事件,這些針對醫療機構的勒索攻擊不僅會帶來醫療系統的嚴重損失,還會危及到患者的生命健康。
勒索病毒的嚴峻性不止于此,2019年中國的勒索病毒感染量已經躍居全球榜首,占總數的20%。為此亞信安全建議,構建面向勒索病毒的防御能力尤為重要。企業用戶除了需要加強安全教育、進行周全的數據備份與網絡控制外,還亟需從傳統的被動防御轉向縱深積極防御,與擁有威脅情報能力、標準預案、專業調查工具、安全響應專家為核心的高級威脅治理防御體系的專業廠商合作,建立聯動運營管理解決方案,全面提升勒索病毒的抵御能力。
挖礦病毒數量兩年暴漲1500% 門羅幣成為“新寵”
2019年是挖礦病毒盛行的一年。報告顯示,與2017年相比,挖礦病毒在2019年的數量暴漲了1500%,這在很大程度上是因為加密數字貨幣的市值在兩年內增長了20多倍,每一次加密數字貨幣的升值幾乎都會帶來挖礦病毒的活躍。而挖礦病毒與加密數字貨幣的緊密關聯不僅體現在數量上,也體現在類型上。隨著挖取比特幣成本的大幅提升,門羅幣成為新趨勢,其具備更好的隱藏機制,并且利用算力較小的消費級硬件即可開采,所以已經成為挖礦病毒制作者的首選。
近年,隨著企業上云進程的不斷推進,無處不在的挖礦病毒也將攻擊目標鎖定在企業云與數據中心。報告顯示,企業云及數據中心擁有龐大數量的工業級硬件,一旦被挖礦病毒成功侵入,就會快速組建數量龐大的挖礦網絡,利用更多的高性能挖礦主機,牟取更大的暴利。此外,挖礦病毒還往往通過盜取API密鑰、未授權訪問、漏洞組合攻擊、暴力破解、Docker 鏡像染毒等方式進行云上攻擊;而除了覬覦云和 IoT 中的海量算力,攻擊者還會更多的利用新暴露漏洞進行攻擊,并傾向通過“無文件”攻擊方式來突破安全防護系統的檢測,以及暴力破解的方式進行傳播。
圖:云上挖礦病毒攻擊場景
為了防范挖礦病毒,亞信安全建議企業用戶構建覆蓋事前、事中、事后的安全防御體系。在事前要著重加強運維管理與API密鑰的管理,并實現基于虛擬補丁的漏洞防御;在事中通過在終端/服務器部署EDR產品、在網絡中部署NDR產品的方式來對挖礦病毒進行阻斷;在事后通過“高清”的威脅檢測及響應產品,在全網范圍內進行關聯分析和威脅狩獵,以針對性進行響應和處置。
增強威脅情報能力,構建全鏈路安全防御能力
面對勒索病毒、挖礦病毒呈現出老病毒不斷變種、新病毒層出不窮的特征,通過安全情報精準的判斷并識別安全威脅,成為安全防御的關鍵能力。對此,亞信安全在標準化的威脅防護類產品和定制化的策略的基礎上,還提供了以威脅情報為核心的安全服務。亞信安全威脅情報服務采用機器學習、沙箱、NLP等高級技術分析、處理和動態更新精準的威脅情報,及時發現最新的安全威脅。
此外,亞信安全還依托廣泛覆蓋、緊密聯動的安全產品,提供了覆蓋事前、事中、事后的全鏈路安全防御解決方案,幫助企業用戶實現對勒索病毒、挖礦病毒等威脅的提前洞察、提前預測、提前響應,以及及時的補救和恢復,從而實現網絡安全的多層防御與精密編排,更好地保護自身的業務與數據。
欲了解報告完整內容,請點擊下載:
https://www.asiainfo-sec.com/upload/files/2020/2/nb2020.pdf
關于亞信安全
亞信安全是中國網絡安全行業領跑者,以安全數字世界為愿景,旨在護航產業互聯網。亞信安全是云安全、身份安全、終端安全、態勢感知、高級威脅治理、威脅情報技術領導者,同時是5G、云計算、物聯網、大數據、工控、移動六大安全場景引領者。在國內擁有2個獨立研發中心,2,000人安全專業團隊。欲了解更多,請訪問: http://www.asiainfo-sec.com
更多媒體垂詢,敬請聯絡:
|
亞信安全 葉原 電話:010- 58256889 電子郵件: yeyuan3@asiainfo-sec.com |
謀信傳媒 雷遠方 電話:010-67588241 |