5 月 9 日,全球网络安全领导厂商赛门铁克公司 (NASDAQ: SYMC) 发布第 22 期《互联网安全威胁报告》(ISTR) 。报告显示,网络犯罪者的野心在2016年进一步升级。过去一年内,全球发生了数起大规模攻击事件,其中包括数百万美元的虚拟银行抢劫,以及受到国家资助的犯罪组织公然试图破坏美国的大选过程。
赛门铁克公司大中华区总裁陈毅威表示:“攻击复杂性的进一步增加和网络攻击的不断创新一直是安全威胁环境的两大特点。但今年,网络犯罪的攻击动机和重点都发生了巨大转变。赛门铁克发现,某些国家加大了政治操纵和破坏性攻击的力度。同时,通过利用相对简单的IT工具和云服务漏洞,网络罪犯所造成的破坏也达到了前所未有的程度。”
赛门铁克《互联网安全威胁报告》为企业与消费者提供了威胁环境的全方位视图,包括对全球威胁活动、网络犯罪趋势以及犯罪动机的深度洞察。此次报告的主要重点包括:
颠覆及破坏性攻击不断涌现
网络罪犯正在实施具有政治色彩的破坏性攻击,以对新型攻击目标进行暗中破坏。针对美国民主党的网络攻击,以及随之而来的被盗信息泄露事件反映出,犯罪分子专门针对具有高公开性的宣传活动,以此动摇和破坏目标企业与国家。尽管涉及破坏活动的网络攻击在过去十分罕见,但去年包括美国大选及Shamoon在内的数次成功攻击都表明:犯罪分子试图影响政治,离间其他国家的趋势正在不断增加。
民族/国家的野心日益高涨
新一代攻击者表现出对金融的巨大野心,但其攻击目的或许在于资助其他隐蔽或颠覆性攻击活动。目前为止,大型金融抢劫案都在虚拟世界发生,并造成了数十亿美元的损失。尽管部分攻击事件是由网络犯罪组织所实施,但赛门铁克首次发现民族国家似乎也参与其中。赛门铁克揭露了朝鲜或与攻击孟加拉国、越南、厄瓜多尔和波兰等国银行有关的攻击证据。
赛门铁克公司大中华区首席运营官罗少辉指出:“这是一次令人难以置信的大胆攻击,我们首次观察到民族国家参与金融网络犯罪的明显迹象攻击者至少窃取了9,400万美元,而他们的设定目标甚至更高。”
攻击者使用常用软件作为“武器”:电子邮件成为首选
2016年,赛门铁克发现,网络攻击者使用PowerShell(安装在个人电脑中的一种常用脚本语言)和微软 Office 文件作为攻击武器。尽管这些常用IT工具通常由系统管理员执行日常管理任务,但越来越多的网络攻击者选择在攻击活动中使用这一组合。使用常见IT工具进行攻击,既不容易留下犯罪痕迹,同时能够更好地躲避普通检查。由于PowerShell被攻击者广泛使用,因此赛门铁克所观察到的PowerShell文件中,95%为恶意邮件。
此外,借助电子邮件进行感染的比例同样增加。电子邮件已经成为网络攻击者实施感染的首选途径,对用户的安全构成了严重威胁。赛门铁克发现,电子邮件中包含恶意链接或附件的比例为1:131——成为五年来最高比率。此外,商务电邮攻击 (Business Email Compromise;BEC) 骗局通过向用户发送精心编排的钓鱼邮件进行攻击——攻击者每天将超过400家企业作为攻击目标,并在过去三年内从企业中诈骗超过三十亿美元。
屈服于数字勒索:勒索软件要求更高赎金,进一步压榨受害者
随着勒索软件的不断升级,这种恶意软件已成为一个全球性问题,然而,这也让网络攻击者获得更加丰厚利润。2016年,赛门铁克共监测到超过100个肆意传播的新型恶意软件家族,数量是过去的三倍之多。在全球范围内,勒索软件攻击事件的数量较去年增长了36%。
美国依然是勒索软件攻击锁定的头号目标国家。赛门铁克发现,64%的美国勒索软件受害者更情愿支付赎金,而相比全球,只有34%的受害者愿意支付赎金。然而,不幸的是,同意支付赎金导致了更加严重的后果——2016 年,勒索软件的平均赎金较往年激增 266%,赎金金额从2015年的294美元攀升至1,077美元。
云端安全出现‘裂缝’:云成为网络犯罪的下一个目标
企业对云服务的日益依赖,使得他们更容易受到攻击。2016 年,由于用户在互联网上将过期数据库保持开放状态,并且未开启身份认证,这导致一个供应商的数以万计的云数据库遭到劫持,并遭遇勒索。
云安全对于企业首席信息官(CIOs)来讲,依然是一项重大的挑战。赛门铁克的调研数据显示,企业首席信息官对企业所采用的云应用数量并不了解。当被问及这一问题时,大多数受访者认为自身企业所采用的云应用数量最多为40个,但企业的实际应用数量已接近1,000个。这种认知上的差距,可能会令员工在未采取足够政策和流程的情况下使用云端技术,增加使用云端应用程序的风险。赛门铁克预计,云中的安全风险正在逐渐加大,除非企业首席信息官能够严格控制企业内部所使用的云应用,否则未来将面临严重的安全威胁。
赛门铁克网络安全建议:
随着攻击者不断改进攻击手段,企业与消费者应该采取多种措施来实现安全防护。赛门铁克公司建议采取以下措施:
对于企业:
部署安全解决方案:企业应该部署高级威胁情报解决方案,及时发现入侵信号并做出快速响应。
为最坏的情况做好准备:事件管理可以确保企业的安全框架得到优化,并具备可测量性和可重复性,帮助企业吸取教训,从而改善安全态势。赛门铁克建议,企业用户考虑与第三方专家开展长期合作,强化危机管理。
实施多层防护:实施多层防护策略,从而全面应对针对网关、邮件服务器和端点的攻击。企业应该部署包括双重身份验证、入侵检测或防护系统(IPS)、网站漏洞恶意软件防护及全网 Web 安全网关解决方案在内的安全防护。
定期提供关于恶意电子邮件的培训:向员工讲解鱼叉式网络钓鱼电子邮件和其他恶意电子邮件攻击的危害,采取向企业报告此类尝试性攻击的措施。
监控企业资源:确保对企业资源和网络进行监控,以便及时发现异常和可疑行为,并将其与专家所提供的威胁情报相关联。
对于消费者:
更改设备及服务的默认密码:在电脑、物联网设备和Wi-Fi网络中采用独特且强大的密码。请勿使用常见或易被猜出的密码,例如“123456”或“password”。
确保操作系统和软件为最新版本:攻击者通常会利用最新发现的安全漏洞进行攻击,而软件更新通常会包含修复安全漏洞的相应补丁。
谨慎对待电子邮件:电子邮件是网络攻击的主要感染途径之一。消费者应该删除收到的所有可疑邮件,尤其是包含链接或附件的邮件。对于任何建议启用宏以查看内容的Microsoft Office电子邮件附件,则更加需要保持谨慎。
备份文件:对数据进行备份是应对勒索软件感染最有效的方式。攻击者可通过加密受害者的文件使其无法访问,以此进行勒索。如果拥有备份副本,用户则可以在感染清除后即刻恢复文件。
关于《互联网安全威胁报告》
赛门铁克《互联网安全威胁报告》旨在概述并分析最近一年的全球威胁动态。该报告基于赛门铁克全球智能网络(Global Intelligence Network)中的数据。赛门铁克的分析师根据这些数据洞悉网络攻击、恶意代码活动、网络钓鱼和垃圾邮件等领域出现的新兴趋势,并对此进行分析和建议。
据悉,赛门铁克将于5 月 16 日举办有关此次《互联网安全威胁报告》调研结果的网络研讨会。了解更多信息或注册研讨会,可点击此处进行访问,或通过赛门铁克官方网站下载完整的报告和补充资料。