您當(dāng)前的位置是:  首頁(yè) > 新聞 > 國(guó)內(nèi) >
 首頁(yè) > 新聞 > 國(guó)內(nèi) >

CheckPoint發(fā)布年中報(bào)告:來(lái)自加密貨幣挖礦軟件的攻擊翻倍

--越來(lái)越多黑客瞄準(zhǔn)云基礎(chǔ)設(shè)施

2018-07-27 11:39:42   作者:   來(lái)源:CTI論壇   評(píng)論:0  點(diǎn)擊:

  Check Point最近發(fā)表的《網(wǎng)絡(luò)攻擊趨勢(shì): 2018年中報(bào)告》顯示,全球42%的組織受到加密貨幣挖礦軟件攻擊,對(duì)云基礎(chǔ)設(shè)施的第五代攻擊日益增長(zhǎng)
  全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商Check Point以色列捷邦安全軟件科技有限公司(NASDAQ: CHKP) 近日發(fā)布了《網(wǎng)絡(luò)攻擊趨勢(shì):2018年中報(bào)告》,指出網(wǎng)絡(luò)犯罪分子正大肆使用加密貨幣挖礦(Cryptomining)惡意軟件對(duì)企業(yè)策動(dòng)攻擊,以此增加非法收入來(lái)源。與此同時(shí),云基礎(chǔ)設(shè)施也逐漸成為熱門(mén)的攻擊目標(biāo)。
  在2018年1月到6月期間,受Cryptomining惡意軟件影響的組織數(shù)量翻了一番,達(dá)到了42%,而2017年下半年則為20.5%,Cryptomining惡意軟件能夠使網(wǎng)絡(luò)犯罪分子利用高達(dá)65%的CPU電力,劫持受害人的CPU或者GPU電力以及現(xiàn)有的資源來(lái)挖掘加密貨幣。在2018年上半年中最常見(jiàn)的三大惡意軟件變種都是加密貨幣挖礦軟件。
  在這個(gè)期間也有另一個(gè)新趨勢(shì),Check Point 檢測(cè)到針對(duì)云基礎(chǔ)設(shè)施的攻擊也越來(lái)越多。隨著企業(yè)把更多的IT資產(chǎn)和數(shù)據(jù)遷移到云環(huán)境中,犯罪分子正在轉(zhuǎn)攻云以利用其強(qiáng)大的計(jì)算能力來(lái)攫取利益。
  《網(wǎng)絡(luò)攻擊趨勢(shì):2018年中報(bào)告》詳細(xì)介紹了幾大類惡意軟件 - Cryptomining、勒索軟件,針對(duì)銀行和移動(dòng)的惡意軟件。這些調(diào)查結(jié)果是基于2018年1月至6月期間Check Point ThreatCloud的情報(bào)數(shù)據(jù),同時(shí)描述了網(wǎng)絡(luò)犯罪分子攻擊企業(yè)的主要伎倆。
  Check Point威脅情報(bào)部門(mén)經(jīng)理Maya Horowitz表示:“今年上半年的網(wǎng)絡(luò)犯罪的趨勢(shì)延續(xù)了我們?cè)?017年底的預(yù)測(cè),同時(shí)充分利用不易被發(fā)覺(jué)的Cryptomining惡意軟件來(lái)最大限度地牟利。我們還發(fā)現(xiàn)針對(duì)云基礎(chǔ)設(shè)施和多平臺(tái)環(huán)境的復(fù)雜攻擊日益增長(zhǎng)。這些多方位、快速、大規(guī)模的第五代攻擊正在變得越加頻繁,組織需要采用多層次網(wǎng)絡(luò)安全策略來(lái)防止這些攻擊占據(jù)其網(wǎng)絡(luò)和數(shù)據(jù)。
  2018年上半年的主要惡意軟件趨勢(shì)
  Check Point的研究人員在此期間發(fā)現(xiàn)了一些主要的惡意軟件趨勢(shì),其中包括:
  • 加密貨幣挖礦軟件逐漸演變 - 2018年,加密貨幣挖礦軟件Cryptominers 已經(jīng)升級(jí)并大大改進(jìn)其功能,變得更加復(fù)雜,甚至具有破壞性。Cryptominers為了取得更多計(jì)算資源并且非法牟利,會(huì)對(duì)任何阻礙其行為的目標(biāo)進(jìn)行攻擊。Cryptominers 最近也進(jìn)行了大幅度演變,利用那些知名的漏洞 ,并且規(guī)避沙箱和安全產(chǎn)品從而擴(kuò)大其感染率。
  • 黑客遷移到云端 - 今年到目前為止,出現(xiàn)了許多針對(duì)云存儲(chǔ)服務(wù)的復(fù)雜技術(shù)和工具。一些基于云的攻擊主要涉及數(shù)據(jù)和信息泄露,來(lái)源于那些安全性低的運(yùn)營(yíng)操作,包括公共源代碼或者使用容易破譯密碼的存儲(chǔ)庫(kù)上的信息。Crytominers 也瞄準(zhǔn)云基礎(chǔ)設(shè)施,利用其計(jì)算能力并且為攻擊者攫取利益。
  • 多平臺(tái)攻擊增加 - 截至2017年底,多平臺(tái)惡意軟件還很罕見(jiàn),然而,消費(fèi)者聯(lián)網(wǎng)設(shè)備的增加及非Windows操作系統(tǒng)的市場(chǎng)份額不斷增長(zhǎng),導(dǎo)致了跨平臺(tái)惡意軟件的增長(zhǎng)。攻擊活動(dòng)操作者運(yùn)用各種技術(shù)來(lái)控制不同受感染的平臺(tái)。
  • 移動(dòng)惡意軟件通過(guò)供應(yīng)鏈進(jìn)行傳播 - 今年上半年,發(fā)生了幾起移動(dòng)惡意軟件尚未被通過(guò)惡意URL下載卻已經(jīng)安裝在移動(dòng)設(shè)備中的事件。此外,應(yīng)用商店中由惡意軟件偽裝的應(yīng)用程序增加,包括銀行木馬、惡意廣告軟件和復(fù)雜的遠(yuǎn)程訪問(wèn)木馬(RATs)。
  2018年上半年的主要Cryptominers
  1. Coinhive (30%) - 一種Cryptominer挖礦軟件,會(huì)在用戶訪問(wèn)網(wǎng)頁(yè)時(shí)不經(jīng)用戶許可即可執(zhí)行門(mén)羅幣(Monero)在線挖掘操作。Coinhive僅在2017年9月出現(xiàn)一次,但是在全球范圍內(nèi)有12%的組織受到其攻擊。
  2. Crytoploot (23%) - 一種JavaScript Cryptominer挖礦軟件, 會(huì)在用戶訪問(wèn)網(wǎng)頁(yè)時(shí)不經(jīng)用戶許可即可執(zhí)行門(mén)羅幣(Monero)在線挖掘操作。
  3. JSEcoin(17%) - 基于Web的Cryptominer, 會(huì)在用戶訪問(wèn)網(wǎng)頁(yè)時(shí)不經(jīng)用戶許可即可執(zhí)行門(mén)羅幣(Monero)在線挖掘操作。
  2018年上半年主要勒索軟件
  1. Locky (40%) -這款勒索軟件主要通過(guò)垃圾郵件中偽裝成Word或Zip壓縮文件的附件進(jìn)行傳播,誘使收害人安裝惡意軟件。
  2. WannaCry(35%) - 該勒索軟件于2017年5月大規(guī)模傳播,利用Windows 操作系統(tǒng)SMB漏洞永恒之藍(lán)(EternalBlue),從而在網(wǎng)絡(luò)中迅速傳播。
  3. Globeimposter(8%) - 通過(guò)垃圾郵件活動(dòng),惡意廣告和漏洞利用工具包進(jìn)行傳播。加密后,勒索軟件會(huì)將。crypt擴(kuò)展名附加到每個(gè)加密文件中。
  2018年上半年主要移動(dòng)惡意軟件
  1. Triada (51%) - 一種針對(duì)安卓系統(tǒng)的模塊化后門(mén),可為惡意軟件下載授予超級(jí)用戶權(quán)限,從而將惡意軟件嵌入系統(tǒng)進(jìn)程中。Triada也在瀏覽器中加載欺詐性URLs
  2. .Lokibot (19%) - 一種針對(duì)安卓智能手機(jī)的移動(dòng)銀行木馬,會(huì)在受害者試圖刪除其管理員權(quán)限時(shí)轉(zhuǎn)變成惡意軟件。
  3. Hidad (10%) - 一種安卓惡意軟件,會(huì)重新打包合法應(yīng)用程序,然后將其發(fā)布到第三方應(yīng)用商店。它能夠訪問(wèn)操作系統(tǒng)內(nèi)置的關(guān)鍵安全細(xì)節(jié),允許攻擊者竊取敏感的用戶數(shù)據(jù)。
  2018年上半年主要銀行惡意軟件
  1.Ramnit(29%) - 一種竊取銀行證書(shū)、FTP密碼、會(huì)話cookie和個(gè)人數(shù)據(jù)的銀行木馬程序。
  2.Dorkbot(22%) - 一種通過(guò)web-injects竊取受害者憑據(jù)的銀行木馬,會(huì)在用戶嘗試登錄其銀行賬戶時(shí)激活。
  3.Zeus (14%) - 一種針對(duì)Windows平臺(tái)的木馬程序,通常會(huì)通過(guò)這些平臺(tái)的瀏覽器中的按鍵記錄和表單抓取來(lái)竊取銀行信息。
  Check Point的ThreatCloud威脅云情報(bào)是一個(gè)打擊網(wǎng)絡(luò)犯罪的大型協(xié)作網(wǎng)絡(luò),通過(guò)一個(gè)覆蓋全球的威脅傳感器網(wǎng)絡(luò)監(jiān)測(cè)威脅數(shù)據(jù)和攻擊趨勢(shì)。ThreatCloud數(shù)據(jù)庫(kù)擁有超過(guò)2.5億個(gè)用于發(fā)現(xiàn)僵尸網(wǎng)絡(luò)的分析地址,超過(guò)1100萬(wàn)個(gè)惡意軟件簽名和超過(guò)550萬(wàn)個(gè)受感染的網(wǎng)站,并且每天識(shí)別數(shù)百萬(wàn)種惡意軟件類型。
  點(diǎn)擊以下鏈接可以獲取報(bào)告全文:
  https://pages.checkpoint.com/cyber-attack-2018-mid-year-report.html
  Check Point以色列捷邦安全軟件科技有限公司
  Check Point以色列捷邦安全軟件科技有限公司 (www.checkpoint.com ) 是全球?qū)W⒂诎踩慕鉀Q方案供應(yīng)商,其客戶包括多國(guó)政府和企業(yè)。Check Point的解決方案在抵御惡意軟件、勒索軟件和各種威脅方面的表現(xiàn)領(lǐng)先業(yè)界,為客戶提供安全保護(hù)。Check Point 的多層次安全架構(gòu)保護(hù)企業(yè)在云端、網(wǎng)絡(luò)和移動(dòng)設(shè)備信息的安全,以及提供最全面和可視化的單一安全控制管理系統(tǒng)。Check Point現(xiàn)為超過(guò)100,000個(gè)不同規(guī)模的組織提供安全保護(hù)。
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無(wú)關(guān)。CTI論壇對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。

專題