【PConline 资讯】一直以来,致力于打击网络犯罪的安全公司SonicWall,今日发布其2018年度威胁报告调查结果。总体来说,SonicWall在2017年共发现了93.2亿次恶意软件攻击,并在该年通报超过12,500个新的通用漏洞与披露(CVE)。 SonicWall首席执行官Bill Conner表示:“网络军备竞赛影响着每一个政府、企业、机构和个人。我们任何人都无法通过单打独斗赢得这场竞赛。随着网络军备竞赛持续升级,我们最新的数据和调查结果揭示了一系列战略性的打击和应对之策。通过分享切实可行的情报,我们能够一同改进业务并加强安全保护,以防御目前大多数的恶意威胁和犯罪分子。” 这份年度威胁报告总结并对比了网络安全专家和全球网络犯罪分子各自取得的进展。 ·网络攻击正在成为企业、品牌、运营和金融面临的首要风险 Conner表示:“业务、隐私和相关数据面临的风险与日俱增,对网络安全风险产生的顾虑已经超过对一些较为传统业务的担忧。” 安全行业的进展 勒索软件攻击总量下降 尽管WannaCry、Petya、NotPetya和Bad Rabbit等勒索软件攻击频频发生,勒索软件攻击在2017年并未像预期那样增多。全年的数据显示,勒索软件攻击在2016至2017年之间从6.38亿次减少到1.84亿次。 ·与SonicWall在2016年记录的6.38亿次攻击相比,勒索软件攻击次数减少71.2% SSL/TLS的使用量再次增加 2017年,SSL/TLS加密的Web流量再次大幅增涨,为网络犯罪分子和威胁载体在加密流量中隐藏恶意代码带来了更多机会。 ·SSL/TLS加密流量增加了24% 攻击套件的效果受到影响 由于大多数浏览器不再支持Adobe Flash,2017年并未发现重大的Flash漏洞。然而,这并没有阻止威胁载体尝试新的策略。 ·SonicWall为针对Microsoft Edge浏览器的攻击提供保护,在2017年,SonicWall检测到此类攻击较上年相比增长了13% 执法行动力挽狂澜 对网络犯罪分子的重大抓捕行动持续打击恶意软件供应链,并影响新的黑客与开发者的崛起。 ·执法机构通过逮捕恶意软件开发者和破坏者并对其定罪,正不断产生积极的影响 Chertoff Group董事长、前美国国土安全部部长Michael Chertoff表示:“稳定网络军备竞赛需要政府、执法机构和私人部门之间采取负责、透明且敏捷的协作。就像我们在2017年所看到的,联合行动有力地打击了网络犯罪分子和威胁载体,推动了打击高级攻击的工具和有效载荷的开发和部署,也遏止了犯罪分子将来参与针对机构、政府、企业和个人的恶意活动。” 网络犯罪分子的进展 涌现出更多的独特勒索软件 虽然勒索软件攻击的总量同比大幅减少,勒索软件变体的数量自2015年以来一直呈上升趋势。变体数量的增加以及相关的1.84亿次攻击意味着勒索软件仍是广泛存在的威胁。 ·勒索软件变体的数量在2017年增加了101.2% SSL加密仍旧藏匿网络攻击 黑客和网络犯罪分子持续对其恶意软件代码进行加密,以绕过传统的安全控制。SonicWall以来自现实的真实数据揭示了加密流量中隐藏的恶意软件和其它攻击的数量。 ·与往年相比,加密被更多地用于合法流量和恶意代码的交付 Gartner的RuggeroContu和Lawrence Pingre表示:“行业报告显示,高达41%的攻击或恶意软件流量正在利用加密来造成困扰,意味着安全Web网关等流量分析解决方案和Web交易解决方案都必须具备解密SSL流量的功能才能有效发挥保护作用。 恶意软件的相互组合 2017年,没有任何一个单一攻击能达到Darknet黑客工具Angler或Neutrino在2016年所处的水平。很多恶意软件开发者利用其他人的代码组合成新的恶意软件,给仅基于特征码的安全控制带来了更大压力。SonicWall Capture实验室使用机器学习技术来检查每个恶意软件,并将其归类为独特的恶意软件或已存在的恶意软件。 ·SonicWall在2017年收集到5,600万个独特恶意软件样本,比2016年略微下降6.7% 芯片处理器、物联网正成为新兴战场 网络犯罪分子正在把新的攻击技巧用于先进技术领域,特别是芯片处理器。 ·内存将成为下一个各组织打击网络犯罪分子的重大战场 SonicWall首席技术官John Gmuender表示:“沙箱技术在分析最现代的恶意软件时经常无法起到作用。实时的深度内存检测则非常快速和精确,并能防御复杂的攻击。在这些攻击中,恶意软件最强大武器的曝光时间仅为不到100纳秒。“ 除了这些调查结果,2018年SonicWall年度威胁报告还提出了2018年的最佳实践和安全预测,并进行了详细的解读。欲下载完整的报告,请访问www.sonicwall.com/ThreatReport。当然,想了解欲了解当下的网络攻击数据,请访问SonicWall安全中心,查看全球各地的最新攻击趋势、种类和数量。 |
正在阅读:安全报告:网络攻击成业务面临的首要风险安全报告:网络攻击成业务面临的首要风险
2018-03-07 15:01
出处:其他
责任编辑:sunziyi
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
78次
丰润达首推48口万兆PoE交换机引领万兆安防监控
1 -
56次
哪种网线适合PoE供电?教你挑网线
2 -
33次
丰润达推出全新24口全千兆网管型PoE交换机
3 -
32次
最省光纤的交换机-丰润达PON-PoE交换机
4 -
29次
无线AP穿墙王-丰润达RD-W68AP(效果杠杠)
5 -
28次
安防走进万兆时代,丰润达首推出安防领域万兆交换机
6 -
27次
安防监控工程中的三大供电方式如何选择?
7 -
26次
哪种网线适合PoE供电?教你挑网线
8 -
25次
最省光纤的交换机-丰润达PON-PoE交换机
9 -
25次
不得不说的DF5700东风系列万兆交换机
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品