“就我们观察,现在很多客户的网络安全意识显著提升,有些已经将对网络安全的讨论上升至CEO、董事会级别。”4月12日,网络安全企业赛门铁克大中华区总裁陈毅威表示。
这与2017年5月大范围爆发的WannaCry勒索病事件不无关系,同时也凸显了网络安全日渐严峻的形势所带来的压力。赛门铁克第23期《互联网安全威胁报告》显示,中国成为亚太地区受到勒索软件影响最严重的国家,而就全球来看,勒索软件赎金较2016年大幅回落,已成为“商品”。
同时,攻击者开始寻找新的牟利手段,加密货币的大幅升值使其注意力发生转向,2017年加密货币劫持事件暴增8500%。赛门铁克大中华区首席运营官罗少辉向包括《每日经济新闻》在内的媒体记者表示,加密货币劫持目前三分之二的受害者是个人消费者,但预测未来会将企业或企业网络作为目标。
律师:人们向伴侣隐藏加密货币资产越发普遍:5月21日消息,加密货币使越来越多的离婚变得复杂。离婚律师表示,人们向伴侣隐藏加密货币也变得越来越普遍。一名妇女说,她在离婚期间得知丈夫隐藏了当时价值约50万美元的比特币。一项民意调查发现,五分之一的美国人投资、交易或使用过加密货币,年龄在18岁至49岁之间的男性在所有人口群体中所占比例最高。[2023/5/21 15:16:53]
勒索软件已被攻击者发展成“商品”
WannaCry对不少用户而言有着“吃一堑长一智”般的教育意义,不过作为勒索软件的一种,它的生命期不以2017年为起点及终点。赛门铁克华东及华南区技术经理王景普在《报告》发布会介绍,2017年度全球范围内已拦截的WannaCry攻击达54亿起,新型勒索软件变种增长46%。
韩国加密交易所Gopax推出加密货币监控标准和市场预警系统:金色财经报道,韩国加密货币交易所 Gopax宣布,将引入加密货币监控标准和市场预警系统,以建立适当的投资文化并保护投资者。六个监控标准为:合规性、技术开发的连续性、产品开发进度、用户保护、道德风险和财务稳定性。Gopax 还计划引入投资警示和警告等市场预警系统,以告知投资者价格波动加剧的加密货币和可能被不公平交易的股票的状况。(韩联社)[2021/9/3 22:57:15]
2016年,勒索软件平均赎金高达1071美元,丰厚利润让无数攻击者趋之若鹜,市场一度饱和,而2017年,勒索软件市场出现调整,平均勒索赎金回落至522美元,王景普认为,这表明勒索软件已经成为“商品”。
Kraken业务开发总监:BTC“加密货币之王”的地位愈发稳固:Kraken业务开发总监Dan Held认为,比特币的成功不能以其成为一个良好的支付系统的潜力来决定。他表示:“白皮书中使用了现金(cash)这个词,很多人选择将现金这个词推断为‘口袋里的现金’。中本聪五次提到比特币是一种贵金属,他还把比特币称为‘稳健货币’。所以,人们可以用任何他们喜欢的方式来使用它。”Held认为,随着新冠疫情爆发,比特币“加密货币之王”的地位比以往任何时候都更加安全:“比特币在2019冠状病疫情期间的定位令人惊叹。ETH生态一直试图使其与BTC同行,因为他们现在唯一剩下的叙事就是成为另一种稳健货币,就像BTC一样。如果BTC开始行动,ETH不跟着价格走,那么它将会是另一个死掉的山寨币。”(AMBCrypto)[2020/5/18]
“量多了,平均值就下来了,已成为成熟市场。”王景普介绍,这一现象意味着黑客市场可能已围绕勒索软件产生相关交易,也意味着可能有更多的攻击事件。
动态 | ErisX将于明日启动加密货币期货市场:金色财经报道,华尔街支持的加密货币交易所运营商ErisX今日向潜在客户发布消息,称其加密货币期货市场将于明日启动。该公司已吸引了Castle Island和Dragonfly Capital Partners等投资者。今年4月,该公司在开放现货交易市场的同时,完成了价值2000万美元的B轮融资。此前9月消息,美国商品期货交易委员会授予ErisX公司许可证以推出加密期货合约产品。[2019/12/17]
中国是勒索软件威胁的重灾区。2017年,中国成为亚太区受到勒索软件影响最严重的国家。较去年全球排名16位相比,2017年,中国在全球排名第2,增长比例达到10.1%。
攻击者也在寻找新的牟利手段,加密货币价值的激增引发了一场加密货币劫持攻击的“淘金热”,网络攻击者试图从这一变化莫测的市场中获利。罗少辉介绍,2017年,在全球终端计算机上所检测到的恶意挖矿程序暴增8500%。
恶意挖矿程序能够降低设备的运行速度、让电池过热,并在某些情况下将会导致设备无法使用。对于企业而言,恶意挖矿程序可能会造成公司网络中断,以及云端CPU使用率飙升,从而增加企业的成本支出。
“比特币不再是主要目标,攻击者更加'钟爱’隐秘性更强的门罗币等。”罗少辉如此表示。另外,物联网设备依然是网络攻击的主要目标。《报告》称,2017年物联网攻击事件的总数增长600%,这意味着,网络攻击者能够利用这些互联设备进行大规模挖币。
操作系统老旧成工控系统安全软肋
攻击手段方面,2017年针对性组织的数量呈现出上升趋势,已知的常见动机有三种:情报收集,占比90%;破坏,占比11%;牟利,占比9%。
王景普表示,2017年全球工业控制系统相关漏洞增长为29%。“原因在于很多工业控制系统操作系统老旧。”王景普向《每日经济新闻》记者介绍道,解决方式包括通过嵌入系统加固或者虚拟补丁技术,后者是为了过攻击者,让其误以为系统是加固过的。
“攻击者的攻击动机主要在于获取设计资料、专利技术以及供应链攻击。”王景普进一步介绍。其中,供应链攻击中,植入式恶意软件增长200%,软件供应链面临着更大的威胁,而达到软件供应链攻击的三种方式包括:劫持DNS、域名、IP路由以及网络流量,直接入侵软件供应商,劫持第三方托管服务。
供应链攻击“醉翁之意不在酒”。“以手机制造业为例,一部手机上有诸多厂家的产品,攻击供应厂商以获取交互数据、设计图纸等,最终还是为了攻击上游目标。”王景普介绍。
“攻方”不断变换着招式,“守方”应当如何保护?“网络安全意识是最后一道关口。”王景普认为,企业级用户应当实施多层防护,并部署安全解决方案,同时对企业资源和网络进行监控,对员工提供有关恶意电子邮件的培训等。而对于消费者级别的用户,建立像企业一样的防护并不容易,因此网络安全意识就更加重要。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。