【牛盾网络Newdun.com®消息】7月26日,国内著名大型安全公司正式发布《2018年上半年互联网黑产研究报告》(以下简称《报告》),通过海量大数据,首次披露2018上半年互联网黑产攻击特征和发展变化。
牛盾网络Newdun.com®通过解读《报告》得知,越来越多的勒索病毒攻击从最初的广撒网转向针对企业、组织机构等高价值目标,病毒感染量有所下降但破坏性不减;2018区块链产业大热催活挖矿木马,各类游戏外挂成为挖矿木马重灾区,玩家电脑沦为不法分子的挖矿机器;DDoS攻击黑产攻击技术不断翻新,作案方式朝着团伙化、规模化发展。面对日益严峻的网络安全形势,《报告》还为个人和企业用户防御PC端黑产提供了具体的防御建议。
勒索病毒攻击更加精准 完善数据备份机制至关重要
自2017年5月“WannaCry”全球爆发以来,勒索病毒的活跃程度始终不减。2018年上半年,较多的教育机构、医疗机构、进出口贸易企业、制造业等企业和机构的计算机系统被勒索病毒攻击。
牛盾网络Newdun.com®还从《报告》中解读到,勒索病毒抛弃了过去无差别的广撒网式攻击,更多地转向企业、组织机构等高价值目标。因此,勒索病毒的整体感染量有所下降,但破坏性不容小觑。攻击者利用系统漏洞、钓鱼邮件等手段入侵企业网络,并选择高价值的数据进行加密。
与此同时,网络上还衍生出了一条隐秘的解密黑色产业链。由于勒索病毒普遍使用高强度的非对称加密,除非得到密钥,以正常的算法解密几乎不可能。然而,网络上却悄然出现了大量声称能够提供解密服务的公司。《报告》分析认为,某些解密公司或充当了联系病毒传播者的中介角色,这些人熟悉虚拟数字币的交易,通过代理受害企业买回解密密钥,参与病毒黑产的利益分成。
游戏外挂成挖矿木马重灾区 警企合力打击网络黑产犯罪
和暴露在大众视野中的勒索病毒不同,挖矿木马透过潜藏在用户的电脑中,占用资源进行挖矿,而且成本低、获利高。《报告》显示,为了提高挖矿收益,挖矿木马黑产将目标转向电脑配置较高的“吃鸡”玩家,各类游戏外挂成为挖矿木马藏身的重灾区。
今年4月11日,警方在辽宁大连破获一大型挖矿木马黑产公司。该企业将恶意程序植入吃鸡“外挂”中进行传播,搭建木马平台,招募发展下级代理商近3500个,非法控制游戏玩家及普通用户的电脑终端389万台,合计挖掘各类数字货币超过2000万枚,非法获利1500余万元。
DDoS攻击峰值达到1.7Tbps威胁情报系统成攻防关键
与此同时,牛盾网络Newdun.com®在安全领域的行业内部观察到,2018年上半年DDoS攻防仍如火如荼发展,以IoT设备为反射点的SSDP反射放大尚未平息,Memcached DDoS又异军突起,以最高可达5万的反射放大倍数、峰值可达1.7Tbps的攻击流量成为安全界关注的新焦点。
《报告》显示,DDoS黑色产业链逐渐细化,除发单人、担保商、黑客软件作者外,又增加了肉鸡商、接单人、资源提供者、接发单平台几个维度。DDoS攻击黑产在多个环节逐渐完成自动化,甚至整个链条无需人工参与,发单人直接在“页端DDoS攻击平台”下单即可。
DDoS攻击黑产严重威胁企业线上业务开展,提前掌握黑产团伙的动态,对于精准打击病毒黑产至关重要。牛盾网络Newdun.com®得知,国内著名安全实验室曾检测到一起大流量持续DDoS攻击行为,通过对犯罪团伙控制的服务器流量、日志、关联等多维度的数据分析,追溯到犯罪证据所在,成功协助公安机关将藏匿在境外的暗夜DDoS黑产团伙一网打尽。
网络黑产与杀毒软件、安全厂商之间的攻防一刻也未曾停歇。伴随不法分子的攻击技术不断翻新,以及区块链技术的背景下网络黑产变现的路径更加直接,企业和个人遭受网络攻击的风险都在不断升高。根据牛盾网络Newdun.com®在高防IP、高防DNS、漏洞扫描、网络渗透、高防物理机等众多安全产品研发的多年经验来看,提升网络安全意识,关注网络安全发展态势,借助外部力量增强自身安全能力,成为了“互联网+”时代重要的必修课。
网友评论