四大安全威脅趨勢(shì)：黑客賺錢新路子工業(yè)控制系統(tǒng)漏洞激增

時(shí)間：2020-07-17 17:27:01

關(guān)鍵字：工業(yè)控制系統(tǒng) 黑客

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] 近期，賽門鐵克發(fā)布第23期《互聯(lián)網(wǎng)安全威脅報(bào)告》。對(duì)過去一年和未來安全威脅和趨勢(shì)進(jìn)行了深度解讀并答記者問。記者在與賽門鐵克安全專家交流過程中，總結(jié)出四大網(wǎng)絡(luò)安全特點(diǎn)，非常值得關(guān)注。

近期，賽門鐵克發(fā)布第23期《互聯(lián)網(wǎng)安全威脅報(bào)告》。對(duì)過去一年和未來安全威脅和趨勢(shì)進(jìn)行了深度解讀并答記者問。

記者在與賽門鐵克安全專家交流過程中，總結(jié)出四大網(wǎng)絡(luò)安全特點(diǎn)，非常值得關(guān)注。

特點(diǎn)一：網(wǎng)絡(luò)犯罪形式不斷變化

從去年開始，如勒索病毒，全國(guó)多省爆發(fā)大規(guī)模軟件升級(jí)劫持攻擊，DDos攻擊，網(wǎng)頁被嵌入挖礦代碼在湖南江蘇集中爆發(fā)等犯罪形式不斷出現(xiàn)。

其中，貨幣挖礦、針對(duì)性攻擊、移動(dòng)惡意軟件都呈上升趨勢(shì)，勒索蠕蟲的變種增加，牟利形式也在發(fā)生變化。

據(jù)賽門鐵克觀察，黑客已經(jīng)將勒索軟件當(dāng)做商品在黑市進(jìn)行交易，而不僅僅是直接用來勒索終端用戶，等于擴(kuò)大了勒索軟件的應(yīng)用范圍，降低了犯罪難度，也降低了勒索成本，因此勒索金額也有所下降。

特點(diǎn)二：黑客找到新的賺錢門路勒索病毒熱度消退

比特幣、門羅幣等加密貨幣的價(jià)值激增，讓部分黑客放棄勒索病毒這種風(fēng)險(xiǎn)較高的獲利賺錢方式。據(jù)數(shù)據(jù)統(tǒng)計(jì)，4月15日，比特幣價(jià)格報(bào)8103．16美元，漲幅為1．24％。單單是在12日這一天，比特幣價(jià)格就飆升約1000美元，成交量也急劇放大。高價(jià)值的加密貨幣讓黑客趨之若鶩。

加密貨幣挖礦只需要幾行代碼便能夠發(fā)動(dòng)攻擊，隱蔽性很強(qiáng)。通常黑客利用個(gè)人電腦，IOT設(shè)備，手機(jī)CPU、GPU的運(yùn)算能力幫他們挖礦，中招的用戶可能毫不知情。

由于比特幣挖礦難度一直在增加，更加隱蔽的門羅幣最近很受歡迎。雖然沒有比特幣昂貴，其平均價(jià)格也從12美金漲到321美金。

2017年，在全球終端計(jì)算機(jī)上所檢測(cè)到的惡意挖礦程序暴增85倍。在加密貨幣挖礦攻擊中，中國(guó)在亞太區(qū)排名第13位，全球排名第40位。

賽門鐵克提醒用戶，如果用戶的設(shè)備出現(xiàn)運(yùn)行速度慢，能源消耗快等現(xiàn)象，很有可能是中了挖礦掛靠木馬。

特點(diǎn)三：供應(yīng)鏈攻擊與針對(duì)性攻擊組合來襲

據(jù)賽門鐵克統(tǒng)計(jì)，去年受人指使的針對(duì)性攻擊主要使用魚叉式網(wǎng)絡(luò)釣魚。分析其動(dòng)機(jī)，90％為了收集情報(bào)，11％搞破壞，只有9％是為了牟利。

針對(duì)企業(yè)發(fā)起的針對(duì)性攻擊，多數(shù)是圖謀企業(yè)的設(shè)計(jì)專利、核心技術(shù)機(jī)密、企業(yè)存儲(chǔ)的用戶資料等。

可是，由于大型企業(yè)或者國(guó)家級(jí)機(jī)構(gòu)的安全防御很難攻破，黑客就采取了迂回的方式進(jìn)行針對(duì)性攻擊——在其供應(yīng)鏈上尋找薄弱環(huán)節(jié)。比如，黑客會(huì)攻擊企業(yè)的軟件供應(yīng)商，在補(bǔ)丁升級(jí)的時(shí)候植入木馬，很容易就帶入企業(yè)的內(nèi)網(wǎng)。

這些供應(yīng)鏈往往是企業(yè)可信的，黑客正是利用可信渠道滲透到防守嚴(yán)密的企業(yè)中。這樣的病毒傳播更快速；針對(duì)鎖定的特定地區(qū)和行業(yè)，通常與針對(duì)性攻擊組合使用；經(jīng)常滲透行業(yè)環(huán)境中的孤立目標(biāo)；隱匿性好，獲得的權(quán)限更高。

特點(diǎn)四：工業(yè)控制系統(tǒng)相關(guān)漏洞增長(zhǎng)特別快

據(jù)統(tǒng)計(jì)，近年來工業(yè)控制系統(tǒng)相關(guān)漏洞增長(zhǎng)為29％。賽門鐵克專家表示，最厲害的黑客其實(shí)攻擊的就是這里。事實(shí)上，制造業(yè)眾多用戶其產(chǎn)線還在用老舊系統(tǒng)，如WIN XP／7，這些系統(tǒng)都不再提供升級(jí)補(bǔ)丁服務(wù)。但是，一個(gè)產(chǎn)線應(yīng)用做好可能要使用很長(zhǎng)時(shí)間，不會(huì)因?yàn)橄到y(tǒng)更新就更換。如果黑客利用系統(tǒng)漏洞進(jìn)入產(chǎn)線，后果可想而知。

目前，針對(duì)這種情況，安全企業(yè)往往通過提供嵌入式系統(tǒng)的保護(hù)解決方案來解決制造業(yè)的安全問題。簡(jiǎn)單來說，就是為老舊系統(tǒng)進(jìn)行加固。比如產(chǎn)線上的一個(gè)單一應(yīng)用，只允許系統(tǒng)跑這個(gè)應(yīng)用，其他進(jìn)程都不允許。另一種是虛擬補(bǔ)丁技術(shù)欺騙黑客，讓他們認(rèn)為這是加固過的，不可利用的漏洞。目前，大多數(shù)操作系統(tǒng)的類型，賽門鐵克的安全防御都可以支持。