網(wǎng)絡(luò)安全面臨的威脅分為3個等級(2020網(wǎng)絡(luò)安全威脅)

發(fā)布時間：2024-03-03

本文為大家介紹網(wǎng)絡(luò)安全面臨的威脅分為3個等級(2020網(wǎng)絡(luò)安全威脅)，下面和小編一起看看詳細內(nèi)容吧。
回顧2018年上半年，網(wǎng)絡(luò)犯罪分子不斷革新攻擊手段。除了利用零日漏洞，惡意挖礦和勒索軟件也大行其道。 ddos攻擊突破tb級，攻擊渠道日趨多變。工業(yè)網(wǎng)絡(luò)也成為非法黑客。攻擊的集中，給整個工業(yè)網(wǎng)絡(luò)安全環(huán)境帶來了新的挑戰(zhàn)。
那么在這期間，傳播面廣、影響巨大的安全威脅可以分為以下五類。
1、挖礦病毒暴漲15%
在加密貨幣狂熱的推動下，使用各種平臺的挖礦案例不斷攀升。調(diào)查發(fā)現(xiàn)，2018年上半年，惡意挖礦病毒的使用率從13%上升到28%。攻擊者會嘗試結(jié)合各種大規(guī)模并發(fā)、高傳播的漏洞攻擊目標設(shè)備，植入挖礦程序竊取其計算資源，獲取加密貨幣。
除了利用漏洞植入挖礦病毒外，借助網(wǎng)頁腳本挖礦也是攻擊者常用的一種隱藏手段。攻擊者會先攻擊網(wǎng)站平臺的服務器，植入挖礦木馬或在網(wǎng)站中植入網(wǎng)頁腳本。一旦用戶訪問該網(wǎng)站的網(wǎng)頁，用戶的瀏覽器就會成為挖礦行為的落腳點。
這樣一來，安全工具被病毒檢測到的概率會大大降低，但用戶設(shè)備的計算能力會被大大消耗，造成換機卡、耗電量增加等損失。目前，挖礦病毒的高發(fā)地區(qū)在中東、拉丁美洲和非洲。
2.衍生出大量勒索軟件變種
2018年上半年，近兩年爆發(fā)的勒索軟件攻擊在數(shù)量和復雜性上尚未收斂。據(jù)安全機構(gòu)統(tǒng)計，僅2018年第一季度就發(fā)現(xiàn)勒索病毒攻擊事件525503起，中國勒索病毒活躍度位居全球第二。
globeimpost勒索病毒家族再次活躍，出現(xiàn)了大量變種，病毒特征各不相同，加密文件擴展名差異較大。此外，blackruby、samsam等另外兩個勒索病毒變種也大規(guī)模爆發(fā)。
從行業(yè)分布來看，勒索攻擊主要集中在網(wǎng)絡(luò)安全相對薄弱但數(shù)據(jù)價值高的醫(yī)療和制造行業(yè)，以獲取更高的利益。借助變種的不斷變化和演化、社會工程精準打擊、多階段攻擊等新技術(shù)規(guī)避檢測，不斷擴大其捕獵半徑。
3、攻擊渠道多樣化
隨著終端設(shè)備形式的多樣化，不法黑客的攻擊渠道也多樣化。調(diào)查發(fā)現(xiàn)，21% 的組織報告針對移動終端的惡意軟件增加了7%，這表明可穿戴設(shè)備和物聯(lián)網(wǎng)設(shè)備等設(shè)備已逐漸成為攻擊者的目標。
甚至一些頂級攻擊都以移動設(shè)備或路由器為目標，包括網(wǎng)絡(luò)或互聯(lián)網(wǎng)技術(shù)中的已知漏洞。
不可忽視的是，攻擊者會充分利用那些已經(jīng)發(fā)現(xiàn)但尚未修補的高價值漏洞進行攻擊。當然，不斷挖掘新的零日漏洞也是提高攻擊成功率的必然手段。
統(tǒng)計顯示，在硬件方面，針對路由器的攻擊已經(jīng)占據(jù)攻擊總數(shù)的第二位。在軟件方面，內(nèi)容管理系統(tǒng)和面向網(wǎng)絡(luò)的技術(shù)是攻擊者夢寐以求的目標。
4. 針對工業(yè)網(wǎng)絡(luò)的攻擊呈上升趨勢
工業(yè)網(wǎng)絡(luò)是工業(yè)生產(chǎn)環(huán)境中的全數(shù)字化、雙向、多站通信系統(tǒng)。是保障生產(chǎn)制造通信安全的基礎(chǔ)保障平臺。近年來，它與互聯(lián)網(wǎng)的聯(lián)系越來越緊密。潛力巨大。
雖然2018年上半年針對工業(yè)網(wǎng)絡(luò)的攻擊占整體攻擊環(huán)境的比例較小，但趨勢不容樂觀。
目前，絕大多數(shù)攻擊都針對兩種最常見的工業(yè)通信協(xié)議，由于它們的廣泛部署，它們具有很強的針對性。數(shù)據(jù)顯示，針對工業(yè)控制系統(tǒng)(ics) 的網(wǎng)絡(luò)攻擊在亞洲比在其他地區(qū)更為普遍。
此前，非法黑客發(fā)起的bec攻擊被證明已成功侵入石油、天然氣等重要行業(yè)的基礎(chǔ)設(shè)施，導致重要數(shù)據(jù)被盜。
5、ddos攻擊力爆發(fā)式增長
隨著可聯(lián)網(wǎng)的智能設(shè)備大量普及，由此誕生的僵尸網(wǎng)絡(luò)數(shù)量也在不斷擴大，成為不法黑客發(fā)動更強大ddos攻擊的重點目標。
今年3月，攻擊頻率呈爆發(fā)式增長的memcacheudp反射放大攻擊出現(xiàn)在安全研究人員的視野中。首先，繼github遭受tb級ddos攻擊后，一次攻擊流量高達1.7tbps的ddos攻擊再次刷新紀錄。
有了這種放大倍數(shù)，新型ddos攻擊可以達到5萬倍的攻擊強度，甚至可以輕松制造出pb級的攻擊流量。
但是，在全網(wǎng)搜索memcached系統(tǒng)后，依然可以查到4萬多條結(jié)果。中國的分布數(shù)量僅次于美國，但破壞程度也不遜色，需要引起相關(guān)單位的重視。
整個2018年上半年，網(wǎng)絡(luò)犯罪分子不斷升級攻擊手段，進一步提高攻擊成功率，加速感染設(shè)備數(shù)量。
雖然勒索軟件的影響仍在繼續(xù)，但有跡象表明，通過控制設(shè)備進行挖礦似乎更有利可圖，成為攻擊者的新寵。此外，攻擊渠道的拓展、tb級ddos攻擊、針對工業(yè)網(wǎng)絡(luò)等，都為當前的網(wǎng)絡(luò)安全防護蒙上陰影。
在瞬息萬變的網(wǎng)絡(luò)安全環(huán)境和態(tài)勢下，如何有效制定安全策略，構(gòu)建由內(nèi)而外的安全生態(tài)圈，形成各環(huán)節(jié)協(xié)同高效的主動防護能力，顯然變得至關(guān)重要。
好了，網(wǎng)絡(luò)安全面臨的威脅分為3個等級(2020網(wǎng)絡(luò)安全威脅)的介紹到這里就結(jié)束了，想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。