【PConline 杂谈】不得不说,利用勒索软件发动网络攻击所能获得的利润是显而易见的,用简单粗暴的方式就能获得暴利。正因如此,该类安全事件近几年呈现出明显的上升趋势,并在2018年还将继续扩大,只增不减。 勒索软件因具有低成本高产出,变异多难查杀等特点,深受网络犯罪分子的青睐。受害者一旦中招,除了选择支付赎金别无他法,也正因如此助长了勒索攻击的增长态势。有了之前的成功经验(2017年WannaCry等重大勒索事件)后,网络犯罪分子将攻击目标则聚集在了传统行业、利润更高的小型企业,以及个别高端个人用户身上。 之所以将攻击目标聚焦在传统行业、小型企业以及个人用户身上,原因主要有三:第一,这些目标不仅更易下手,且成功率还很高。这三类目标普遍缺乏网络安全投资和必要的防护手段,因此抗击打能力较弱;第二,这些目标缺少在网络安全方面的投入,更没有专业的安全从业者为其提供帮助;第三,为攻击者服务的地下黑产已经很成熟了,这在很大程度上降低了攻击者的成本。 此外,在赛门铁克发布的最新一期《互联网安全威胁报告》中我们看到,2017年植入软件供应链的恶意软件攻击出现了200%的增长,与2016年平均每月发生4次攻击相比,相当于2017年每个月都发生1次攻击。通过劫持软件更新链,攻击者以此为攻破口,破坏防卫森严的网络,而Petya勒索软件的爆发则是软件供应链攻击的典型案例。Petya攻击以乌克兰的财务软件作为切入点,通过使用多种方式在企业网络中进行大肆传播,部署恶意载荷。 《报告》中还提到来自移动端的威胁同样呈现出增长态势,其中包括新增移动端恶意软件变体的数量增长了54%。2017年,赛门铁克平均每天拦截24,000个恶意移动应用,而我国则在2017年成为全球拦截移动恶意软件最多的前十个国家之一。由于许多用户仍在使用较旧的操作系统,这为攻击者提供了可乘之机。例如,在安卓操作系统中,仅有20%的设备安装了最新的操作系统版本,而仅有2.3%的设备安装了次要版本系统。 移动用户同样面临来自灰色软件应用的隐私安全风险。尽管这些应用并非完全恶意,但同样会为用户带来不少麻烦。当中63%的灰色软件应用会泄露设备的联系方式。2017年灰色软件的数量增长20%,其所带来的安全问题依然围绕在用户身边。 不难看出,2016年勒索软件的丰厚利润引来更多攻击者趋之若鹜,目前这一市场近乎饱和。到了2017年,勒索软件市场出现调整,平均勒索赎金回落至522美元,这意味着勒索软件已成为成熟的“商品”。在勒索软件威胁方面,我国成为亚太区受到勒索软件影响最严重的国家,位列2017年全球排名第2,增长比例达10.1%。 然而这只是开始,现在攻击者已经开始寻找新的牟利手段,例如加密货币大幅升值使其将部分注意力转向货币挖掘。此外,虽然勒索软件家族的数量有所减少,但勒索软件变体的数量却出现了46%的增长,这表明网络犯罪团体虽然创新不足,但攻击数量并未减少。 另一方面,随着智能家居、物联网设备的日渐普及,网络的可受攻击面在持续扩大,让犯罪分子将勒索软件作为实施更为广泛网络犯罪活动的关键一环。未来,机器学习、深度学习和人工智能等前沿技术无疑将在未来网络防御战中,发挥着举足轻重的作用,而网络犯罪分子也正持续变换自己的攻击方式,以求获利更多。 |
正在阅读:你以为风平浪静?2018勒索攻击只增不减更多花样你以为风平浪静?2018勒索攻击只增不减更多花样
2018-04-27 00:15
出处:PConline原创
责任编辑:sunziyi
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
37次
GoDaddy美国虚拟主机让智能建站更简单
1 -
25次
香港服务器10M独享,16G,2T,仅700元
2 -
23次
LOLS9皎月女神-黛安娜符文出装攻略 另类玩法征服者流皎月的玩法教学
3 -
20次
数字经济推动安防市场发展,安防企业应如何立足?
4 -
18次
王者荣耀GK.鹏鹏云中君KPL首秀铭文及出装 暴击穿透两不误?
5 -
17次
“户外液晶广告机”,新一代公园景区观光体验黑科技!
6 -
16次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
7 -
14次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
8 -
14次
自从有了佳能喷墨打印机G2810,再也不用担心墨盒太贵啦
9 -
13次
一分钟了解千兆与万兆光模块的那些事儿
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品