2019年臭名昭著的那些网络安全威胁
说到网络威胁可能很多人都会深恶痛绝,因为实在是备受困扰。小到个人的信息泄露,大到企业、国家的财务损失以及机密信息外漏。最近看到Webroot发布了一个年度恶意软件列表,向我们展示了2019年最臭名昭著的网络安全威胁!从攻击次数最多的勒索软件和加密挖矿,到破坏最大的网络钓鱼攻击,让我们的全球网络威胁正在变得更为先进且难以预测。
这些年网络的发展的确给我们带来了很多便利,但是同样也给黑客们带来更多的可能。今天小聪就给大家分享一下让我们极其厌烦的几种网络安全威胁:
第一、勒索软件
勒索软件是在前几年针对性攻击的模式下开始慢慢成熟的。中小型企业由于在安全预算和技能方面的限制,仍然是勒索软件的主要目标。不管是针对员工的网络钓鱼攻击还是利用不安全的RDP进行强行勒索,勒索软件都像以往一样有效。包括:
- Emotet-Trickbot-Ryuk(“三合一威胁”):就经济损失而言,这是2019年最成功的组合一。他们把重点更多地转移到了侦察行动上。感染目标网络后分配一个值,然后在横向移动和部署勒索软件后发送该金额的赎金。
- Trickbot / Ryuk:在2019年上半年为Emotet提供二级有效载荷,通常由Trickbot传播的Ryuk感染能造成整个网络的大规模加密。
- Dridex / Bitpaymer:Dridex不仅是Bitpaymer勒索软件感染链中的植入程序,而且还是Emotet的二级有效载荷。
- GandCrab:迄今为止最成功的RaaS(勒索软件即服务)实例,软件制造者声称共同利润超过20亿美元。
- Sodinokibi-Sodin / REvil:这一组合是在GandCrab停止更新后产生的。对于在之前已经有取得成功的勒索软件下,尝试启动新的勒索软件再次获得大量关注并成功的情况并不少见。(Sodinokibi代码中多项特征与GandCrab类似,被认为是GandCrab勒索软件的“继承者”)
- Crysis / Dharma:该勒索软件出现在“最臭名昭著的恶意软件”排行榜上已经第二年了,2019年上半年该恶意软件就已经被多次分发,而几乎所有观察到的感染都通过RDP。
第二、网络钓鱼
在2019年,基于电子邮件的恶意软件活动的复杂性和可信度急剧增加。网络钓鱼活动变得更加个性化,勒索电子邮件借助泄露的密码完成了欺诈行为。其中网络钓鱼攻击包括:
- 企业入侵:企业最大的安全隐患通常是员工而不是某个遥远的黑客。2019年依旧用事实证明,员工缺乏的安全习惯(包括重复使用和共享密码,以及使用Microsoft,Facebook,Apple,Google和PayPal等应用的盗版款)对安全造成了严重影响。
- 企业电子邮件入侵(BEC):2019年,电子邮件地址劫持和深度伪造攻击频次提高了。负责款项支付和购买礼品卡的员工成为了攻击目标,攻击者主要通过假冒企业高管或熟人发起电子邮件入侵,诱使受害者点击放弃相应凭证、礼品卡等。
第三、僵尸网络
僵尸网络仍然是感染攻击链中的主导力量。再没有其他类型的恶意软件可以像僵尸网络一样提供这么多的勒索软件或加密货币挖矿有效载荷。最臭名昭著的三个僵尸网络包括了:
- Emotet:作为2018年最流行的恶意软件,在2019年依旧占据主导地位。尽管在6月份曾销声匿迹,但在9月份又重新出现,成为提供各种恶意负载的最大僵尸网络。
- Trickbot:Trickbot的模块化基础架构使其对其感染的任何网络构成严重威胁。它与Ryuk勒索软件的结合是2019年更具破坏性的针对性攻击之一。
- Dridex:Dridex是曾经最著名的银行木马之一,现在被Bitpaymer勒索软件用作感染链中的植入程序。
第四、加密和加密劫持
2017年至2018年,加密劫持网站的爆炸式增长已经消失,但加密货币并不会。因为低风险,有保证的资金,而且相比勒索软件造成的破坏小及获利少,加密挖矿劫持依然活跃。2019年挖矿劫持攻击包括:
- Hidden Bee:一种提供加密货币挖矿有效载荷的漏洞,于去年开始使用IE漏洞利用,现已通过速记技术和WAV媒体格式闪存漏洞利用演变为JPEG和PNG图像内的有效载荷。
- Retadup:这是一种感染了超过85万的加密货币挖矿蠕虫,在法国国家宪兵队的网络犯罪战斗中心(C3N)控制了该恶意软件的命令和控制服务器后,于8月被移除。
最后,Webroot的安全分析师Tyler Moffitt说:“毫无疑问,我们继续看到网络犯罪分子在不断地演变他们的策略。尽管他们可能使用一些相同的恶意软件,但是更好的利用了大量被盗个人信息,以此策划更有针对性的攻击行动,因此,个人和企业机构需要采取一种分层的安全方法,在努力提升网络弹性安全防护能力的同时,也要坚持持续进行相关的安全培训。”
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
2019年严重的黑客攻击,网络攻击和数据泄露
网络攻击,犯罪黑客团体和数据泄露的危害不会很快消失。 在过去的几年中,头条新闻不断出现,包括医疗信息,帐户凭证,公司电子邮件和内部敏感的企业数据被盗。 网络攻击或数据泄露发生的原因各不相同。在某些情况下(例如Equifax),未能修补可能会影响使用中的软件或库的已知漏洞(在合理的时间范围内)会造成严重影响。 在其他情况下,可能会出现问题,使暴露在互联网上的不安全数据库成为可能,零日漏洞可能在修复程序可用之前被广泛利用,或者在某些最坏的情况下,组织或个人可能会成为政府资助的高级攻击者的目标。持久威胁(APT)小组拥有大量可用的资源和工具。 根据IBM的最新年度数据泄露的成本研究中,当你考虑到通知的成本,与调查,损害控制,和维修的相关费用,以及监管罚款和诉讼的平均数据破坏,现在费用高达392万$。在过去五年中,这些成本增加了12%。 估计,不到一半的组织已准备好面对网络攻击或数据泄露。 下面,我们来看看在2019年发生的最有趣,最大的数据泄露,黑客攻击和网络攻击。 一月: 卫生部艾滋病毒登记处:在新加坡,卫生部承认有数据泄露,暴露了14,000多名被诊断患有HIV的个人的机密和高度敏感的记...
- 下一篇
威胁情报的私有化生产和级联:威胁狩猎及情报共享
一、背景 1. 威胁情报库建设的背景和需求 1) 新时代攻防趋势与需求的变化。 随着互联网特别是移动互联网的发展,网络环境愈发复杂,不同的攻击行为更具产业化、团伙化,入侵手法也愈发多样化与复杂化,传统以防御漏洞为主的安全策略在面对层出不穷的新型、持续性、高级威胁时难以及时有效的检测、拦截和分析。安全攻防需求逐渐从传统的、以漏洞为中心进化为主动型、以情报为中心的建设模式。 2) 银联本身业务的要求。 虚假注册、批量绑卡、恶意刷单刷券等各种恶意行为会影响企业相关产品的日常运营和营销推广,而传统金融行业自身缺乏与互联网相关的安全数据,需要高质量的情报数据支持相关的风险防控工作。因此,需要把安全跟业务相结合,引入跟风控等业务相关的威胁情报,帮助提升公司的风险防控能力。 2. 现有威胁情报库 威胁情报库的数据来源分为三方面,包括内部情报、专业机构和行业联盟。内部情报包括传统安全设备的拦截、后台SIEM等安全分析系统的分析以及业务风控系统的发现;专业机构会提供所处专业的多源情报,根据每家机构的专业特点进行互补,并在情报冲突时对数据进行研判;行业联盟的威胁情报共享目前正在研究探索中。内部情报、专业机...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- Red5直播服务器,属于Java语言的直播服务器
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS6,CentOS7官方镜像安装Oracle11G
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS关闭SELinux安全模块
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16