“就我们观察,现在很多客户的网络安全意识显著提升,有些已经将对网络安全的讨论上升至CEO、董事会级别。”4月12日,网络安全企业赛门铁克大中华区总裁陈毅威表示。
这与2017年5月大范围爆发的WannaCry勒索病事件不无关系,同时也凸显了网络安全日渐严峻的形势所带来的压力。赛门铁克第23期《互联网安全威胁报告》显示,中国成为亚太地区受到勒索软件影响最严重的国家,而就全球来看,勒索软件赎金较2016年大幅回落,已成为“商品”。
同时,攻击者开始寻找新的牟利手段,加密货币的大幅升值使其注意力发生转向,2017年加密货币劫持事件暴增8500%。赛门铁克大中华区首席运营官罗少辉向包括《每日经济新闻》在内的媒体记者表示,加密货币劫持目前三分之二的受害者是个人消费者,但预测未来会将企业或企业网络作为目标。
澳大利亚ASIC主席:对加密货币投资者的增长速度表示担忧:8月17日消息,澳大利亚证券和投资委员会(ASIC)主席Joe Longo对该国国内对加密货币的兴趣大幅增加表示担忧。调查显示,部分年轻的资产投资者忽视了加密货币涉及的风险。
加密货币在澳大利亚普通民众中尤其流行,最新的独立储备加密货币指数(RCI)显示,截至2021年12月,28.8%的澳大利亚人持有数字货币。其中,72%拥有或曾经拥有过BTC。(CoinGeek)[2022/8/17 12:30:16]
勒索软件已被攻击者发展成“商品”
美国迈阿密夜店E11even接受比特币及其他加密货币支付:4月13日消息,美国城市迈阿密一家名为E11even的夜总会在因疫情关闭一年多后,将接受比特币和其他加密货币作为支付形式。根据官方声明,支持的加密货币名单将包括比特币、BCH、XRP和狗狗币。E11even的创建者兼首席执行官Dennis DeGori表示:“随着加密货币及其重要性的增长,加上迈阿密市长Francis Suarez引领了迈阿密的技术热潮,我们觉得将加密货币引入,作为客人晚上外出消费的一种选择是有意义的。我们相信加密货币会一直存在。”[2021/4/13 20:15:39]
WannaCry对不少用户而言有着“吃一堑长一智”般的教育意义,不过作为勒索软件的一种,它的生命期不以2017年为起点及终点。赛门铁克华东及华南区技术经理王景普在《报告》发布会介绍,2017年度全球范围内已拦截的WannaCry攻击达54亿起,新型勒索软件变种增长46%。
行情 | 全球加密货币总市值稳定在1200亿美元上方:根据AICoin数据显示,目前全球加密货币市值约为1228.97亿美元。加密货币市场中占比排名第一的是比特币,市值约合626亿美元,当前市值占比为50.92%;瑞波币排名第二,市值为133亿美元,市值占比为10.81%;以太坊排名第三,总市值为130亿美元,市值占比为10.57%。[2019/1/12]
2016年,勒索软件平均赎金高达1071美元,丰厚利润让无数攻击者趋之若鹜,市场一度饱和,而2017年,勒索软件市场出现调整,平均勒索赎金回落至522美元,王景普认为,这表明勒索软件已经成为“商品”。
声音 | 德州证券委员会官员:监管机构不应直接对加密货币公司下发停止令:在美国联邦贸易委员会今日举办的加密局研讨会上,德州证券委员会的Joe Rotunda称:“新兴市场倾向于吸引不良行为者。监管机构需要确定哪些公司做得对,这些公司应得到来自监管机构的呼叫,而不是停止令。我们可以与他们合作,需要确定欺诈性的计划,需要迅速采取行动并阻止他们。”[2018/6/26]
“量多了,平均值就下来了,已成为成熟市场。”王景普介绍,这一现象意味着黑客市场可能已围绕勒索软件产生相关交易,也意味着可能有更多的攻击事件。
中国是勒索软件威胁的重灾区。2017年,中国成为亚太区受到勒索软件影响最严重的国家。较去年全球排名16位相比,2017年,中国在全球排名第2,增长比例达到10.1%。
攻击者也在寻找新的牟利手段,加密货币价值的激增引发了一场加密货币劫持攻击的“淘金热”,网络攻击者试图从这一变化莫测的市场中获利。罗少辉介绍,2017年,在全球终端计算机上所检测到的恶意挖矿程序暴增8500%。
恶意挖矿程序能够降低设备的运行速度、让电池过热,并在某些情况下将会导致设备无法使用。对于企业而言,恶意挖矿程序可能会造成公司网络中断,以及云端CPU使用率飙升,从而增加企业的成本支出。
“比特币不再是主要目标,攻击者更加'钟爱’隐秘性更强的门罗币等。”罗少辉如此表示。另外,物联网设备依然是网络攻击的主要目标。《报告》称,2017年物联网攻击事件的总数增长600%,这意味着,网络攻击者能够利用这些互联设备进行大规模挖币。
操作系统老旧成工控系统安全软肋
攻击手段方面,2017年针对性组织的数量呈现出上升趋势,已知的常见动机有三种:情报收集,占比90%;破坏,占比11%;牟利,占比9%。
王景普表示,2017年全球工业控制系统相关漏洞增长为29%。“原因在于很多工业控制系统操作系统老旧。”王景普向《每日经济新闻》记者介绍道,解决方式包括通过嵌入系统加固或者虚拟补丁技术,后者是为了过攻击者,让其误以为系统是加固过的。
“攻击者的攻击动机主要在于获取设计资料、专利技术以及供应链攻击。”王景普进一步介绍。其中,供应链攻击中,植入式恶意软件增长200%,软件供应链面临着更大的威胁,而达到软件供应链攻击的三种方式包括:劫持DNS、域名、IP路由以及网络流量,直接入侵软件供应商,劫持第三方托管服务。
供应链攻击“醉翁之意不在酒”。“以手机制造业为例,一部手机上有诸多厂家的产品,攻击供应厂商以获取交互数据、设计图纸等,最终还是为了攻击上游目标。”王景普介绍。
“攻方”不断变换着招式,“守方”应当如何保护?“网络安全意识是最后一道关口。”王景普认为,企业级用户应当实施多层防护,并部署安全解决方案,同时对企业资源和网络进行监控,对员工提供有关恶意电子邮件的培训等。而对于消费者级别的用户,建立像企业一样的防护并不容易,因此网络安全意识就更加重要。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。