賽門鐵克2019年網際網路安全威脅報告:資料篇
在賽門鐵克《網際網路安全威脅報告》中,對2018年全球威脅活動、網路犯罪趨勢和攻擊者動機進行了深入剖析,提出了自己的最新見解。其中,分析資料來自全球最大的民用威脅情報網路,即賽門鐵克全球情報網路。該網路覆蓋全球1.23億個攻擊感測器,日均攔截威脅數量達1.42億個,有效跟蹤全球157多個國家/地區的威脅活動。
上一篇介紹了大致的威脅來源,本篇將針對威脅具體案例的分析結果進行解析,前序請見:【 賽門鐵克2019年網際網路安全威脅報告 】
本篇仍舊是從以下幾個方面入手。(圖片不清楚可點選檢視大圖)
訊息傳送
2018年中,48%的惡意電子郵件使用Office檔案作為附件,較2017年的5%有大幅上漲。
相比而言,2018年小企業員工要比大企業員工更易受到垃圾郵件、網路釣魚及電子郵件惡意軟體等電子郵件威脅的攻擊。我們還發現,自2015年以來垃圾郵件數量一直呈增長趨勢,2018年55%的電子郵件歸類為垃圾郵件,這個上漲趨勢並沒減緩的跡象。此外,電子郵件惡意軟體數量變化不大,但網路釣魚比例從2017年的1/2995降至2018年的1/3207。網路釣魚比例在過去四年呈持續下降趨勢。
我們還發現惡意電子郵件中URL的使用率有所下降,原因在於攻擊者已經將惡意電子郵件附件作為主要感染載體。2017年惡意URL在電子郵件中使用比例已達到12.3%,但這一數字在2018年回落至7.8%。賽門鐵克遙測資料顯示,Microsoft Office使用者最容易成為基於電子郵件的惡意軟體的受害者,Office檔案在所有惡意郵件附件中的佔比從2017年的5%躍升至48%。
惡意電子郵件攻擊流程
受到惡意電子郵件攻擊的使用者比例呈上升趨勢
小企業員工受到的威脅遠大於大企業員工
網路釣魚比例大幅降低
惡意軟體
2018年,Emotet繼續積極擴大其勢力範圍,在金融木馬中的佔比從2017年的4%上升至16%。Emotet同時也被用來傳播Qakbot,在金融木馬列表中排名第7,佔總檢測量的1.8%。這兩種威脅都能夠進行自我傳播,致使企業面臨的挑戰更加嚴峻。
由於攻擊者更加青睞離地攻擊技術,2018年惡意PowerShell指令碼的使用數量暴漲1000%。常見的攻擊場景則是使用Office巨集呼叫PowerShell指令碼,之後再由PowerShell指令碼下載惡意負載。在被檢測到的下載程式中,Office巨集下載程式佔 了大頭,而VBS.Downloader和JS.Downloader威脅數量均在下降。
2018年,我們還攔截了6900萬次挖礦劫持攻擊事件,相當於2017年的四倍。然而,2018年的挖礦劫持攻擊呈下降趨勢,從1月到12月下降了52%。這反映出加密貨幣價值持續下降,儘管下滑速度相對較慢。勒索軟體感染總數自2013年以來首次下降,同比下降20%以上。然而,企業的感染數量卻逆勢增加了12%,這意味著勒索軟體仍會給企業帶來諸多困擾。2018年出現的新型勒索軟體家族數量減少,網路犯罪分子對勒索軟體的興趣似乎有所減退。
木馬比例大幅上升
Office檔案中的巨集仍舊是傳播惡意負載的首選
挖礦劫持攻擊相較於前一年提升四倍之多
不同國家/地區勒索軟體
勒索軟體感染的總量在下降,但企業受到感染但比例卻增加了12%,這也意味著網路犯罪分子以及安全防禦但重心都在向企業安全轉向。
移動裝置
雖然移動惡意軟體感染總數在2018年有所下降,但移動裝置上的勒索軟體感染數量與2017年相比卻迅速增加了三分之一。美國是移動惡意軟體攻擊的重災區,佔總量的63%。緊隨其後的分別是中國 (13%) 和德國 (10%)。
移動裝置安全管理仍是企業面臨的一項挑戰,移動端裝置感染勒索軟體的比例相較於2017年增長了33%。2018年,在企業使用的每36臺裝置中就有1臺為高風險裝置。這些裝置包括已破解或越獄的裝置,以及很可能已被安裝惡意軟體的裝置。
在2018年間,平均每天就能夠攔截10573個惡意移動應用程式。其中,工具類(39%)、生活類(15%)和娛樂類(7%)是最常見的三類惡意程式類別。
使用侵入式廣告技術的移動應用程式數量有所下降,佔比從2017年的30%下降至2018年的26%。
2018年間,移動裝置上的勒索軟體感染數量明顯增加,相較上一年上漲了約三分之一。
雖然移動端惡意軟體在2018年整體的感染數量有所減少,但是到了第四季度又迎來了一波爆發。
Web攻擊
2018年,分析的10個URL中就有1個是惡意連結,而在2017年,這一比例為1/16。此外,儘管漏洞攻擊套件活動有所下降,但2018年端點上的總體Web攻擊數量上漲了56%。12月,賽門鐵克每日可在端點機器上攔截超過130萬次的Web攻擊。
Formjacking是2018年最大的網路安全趨勢之一,平均每個月都有4800個網站感染Formjacking程式碼。Formjacking指的是使用惡意JavaScript程式碼竊取電商網站結賬頁面的付款表中的信用卡資訊和其他資訊的行為。2018年,賽門鐵克在端點裝置上共攔截了超過370萬次Formjacking攻擊。其中超過三分之一的Formjacking活動發生在2018年最後一個季度,僅該季度攔截到的Formjacking攻擊就達136萬次。
目標性攻擊
儘管目標性攻擊總體數量在去年略有下降,但最活躍團伙在過去三年中攻擊的企業平均達到了55家,較2015至2017年之間的42家仍有所上升。魚叉式網路釣魚電子郵件仍然最受青睞,在所有已知團伙中有65%的團伙仍在使用這一攻擊方式。96%的團伙發動目標性攻擊是為了收集情報,這也是企業會遭受目標性攻擊的最大原因所在。
隨著離地策略越來越流行,攻擊團伙對零日漏洞的利用有所下降,從2017年的27%降至2018年的23%。雖然破壞性惡意軟體仍是一種小眾途徑,但其使用率卻在持續增長。去年有8%的團伙使用了破壞性工具,較2017年上漲了25%。
2018年間,美國針對中、俄等國家發起的間諜控訴次數高達49次,遠大於2017年的4次和5次。
在目標性攻擊的統計中,96%的團伙發動攻擊是為了收集情報,這也是企業頻繁遭受目標性攻擊的最大原因所在。
魚叉式網路釣魚電子郵件仍然最受青睞,在所有已知團伙中約有65%的團伙在使用這一攻擊方式。
雖然破壞性惡意軟體仍是一種小眾的攻擊方式,但其使用率卻在不斷增長。使用破壞性惡意軟體的犯罪團隊從2017年年末的6%上升至8%。
物聯網
物聯網 (IoT) 攻擊在2017年大幅增加後,攻擊數量在2018年趨於穩定,當年針對賽門鐵克物聯網誘捕系統的攻擊平均每月達到5200次。
目前,路由器和聯網攝像機是物聯網攻擊的主要來源,佔誘捕系統所遭攻擊總量的90%以上。2018年,攻擊中所用的受感染攝像機比例大幅增加。聯網攝像機在攻擊中佔比15%,較2017年的3.5%有大幅上升。攻擊者也日益將Telnet視作一種攻擊途徑。使用Telnet發起的攻擊佔比從2017年的50%上升至2018年的90%以上。
臭名昭著的Mirai分散式拒絕服務(DDoS)蠕蟲仍然十分活躍,在所有攻擊中佔比16%,是2018年第三大常見的物聯網威脅。
根據統計顯示,路由器和聯網攝像機成為了最容易受到感染的裝置,它們的感染比例分別達到了75%和15%。
地下經濟
也就是俗稱的暗網。近年來的資料洩漏事件不可謂不嚴重,因此,賽門鐵克也有相應的監測。這些價格基本來自可公開訪問的地下論壇和網路黑市Tor網站,其中封閉式私人論壇的價格可能會更低。
我們無法驗證商品以及其價格的真實性,其中也包含虛假價格或商品的可能。
*參考來源: symantec ,Karunesh91編譯,轉載請註明來自FreeBuf.COM