导语:2018年即将走完第一个季度,说到“一个季度结束”最先出现在你脑海中的关键词是什么呢?没错,一看您就是深得领导欢心的好员工,就是“季度总结报告”没错啦!
2018年即将走完第一个季度,说到“一个季度结束”最先出现在你脑海中的关键词是什么呢?没错,一看您就是深得领导欢心的好员工,就是“季度总结报告”没错啦!
那么,如果现在领导让您总结评估2018年网络犯罪的规模和水平,您可以参考的专业级安全报告有哪些呢?它们又分别提供了哪些极具价值和参考性的网络安全数据、威胁景观遥测数据以及网络安全行业面临的主要防御问题等信息呢?别急,小编这就为您一一揭晓:
1. 整体恶意软件量增加了11倍
根据思科最新发布的《2018年度网络安全报告》指出,去年整体恶意软件量增加了11倍。
报告指出:
“防御者难以克服与攻击者对抗的混乱局面,并真正地识别和理解威胁环境中发生事情的一个原因是,他们面对的潜在恶意流量数实在过于庞大。”
数据来源:思科2018年度网络安全报告
下载地址:https://www.cisco.com/c/en/us/products/security/security-reports.html#download-report
2. 年度漏洞数增加了31%
安全公司Risk Based Security 近日公布的《2017年漏洞分析报告》指出,2017年安全社区共揭露了20,832个安全漏洞,比2016年增加了31%,也创下了漏洞发现数量的新纪录。其中,只有12,932个取得了正式漏洞编号,仍有7,900个漏洞缺乏编号,成为企业安全的隐忧。
报告指出:
“这意味着企业不仅必须要时刻保持警惕,还必须追踪供应商以确保安全设备能够检测到这些漏洞。入侵检测系统(IDS)和漏洞扫描工具只能查找到这些漏洞中的一小部分,并不能正确地保护您的网络。”
数据来源:QuickView 2017漏洞趋势分析报告
3. 零日漏洞上升98%
2017年零日漏洞数量呈现急剧上升的趋势。根据趋势科技《2017年度安全综合报告》显示,这些零日漏洞几乎翻了一番。需要特别指出的是,零日漏洞的这种急剧上升趋势对与SCADA(数据采集与监视控制系统)相关的零日漏洞产生了强大的牵引力,致使其上涨了146%。
报告指出:
“过去一年的数据表明,威胁行为者正在不断地搜寻和利用系统和设备上的漏洞实施攻击,获取丰厚利润。网络犯罪分子正在主动寻找漏洞利用以获取访问和提升系统特权,以及实施DoS攻击活动。这些系统和设备漏洞使企业特别容易遭受潜在的破坏,以实现威胁行为者牟取暴利的目的。”
数据来源:趋势科技《2017年度安全综合报告》
4. 勒索软件家族增长32%,勒索软件威胁减少41%
虽然勒索软件威胁仍然是一个相当大的威胁,但是趋势科技报告指出,这一类别威胁的总体增长最终于去年年中开始进入停滞期。
但是有趣的是,由于这种攻击类型在黑市上被弃用和商品化,所以勒索软件家族数量继续呈现多样化。因此,虽然勒索软件整体威胁下降了,但是它们的种类却有所增加。在所有这些家族中,WannaCry变种主宰了这一威胁景观——占去年发现的所有勒索软件的57%。
报告表示:
“这个更精简的数字带来了一个惊人的转折:这些主要的勒索软件玩家中的一些人承担了巨大而复杂的安全威胁,正如高度破坏性的 WannaCry 和 Petya 所证明的那样。这些主要的勒索软件家族有能力影响全球范围内的受害者,并最终造成了大约50亿美元的损失。”
数据来源:趋势科技《2017年度安全综合报告》
5. 2017年12月RCE攻击中 88%的恶意负载都是加密货币挖矿恶意软件
即使勒索软件的流行率已经下降,攻击者也已经锁定了网络犯罪收益的新热点: 加密货币挖矿。趋势科技指出,去年秋季,基于加密货币挖矿的恶意软件检测量超过了WannaCry勒索软件活动量。与此同时,Imperva的研究人员针对该问题给出了一个更为直观的结论——他们在2017年12月的远程代码执行攻击中检测到的近90%的恶意负载均为加密货币挖矿恶意软件。
恶意行为者一直在争先恐后地利用现有的基础设施来获取加密货币收益。 Imperva的报告解释称,这些远程代码执行攻击通常用于构建 DDoS僵尸网络。而现在网络犯罪分子正在将其功能转移到加密货币挖矿活动中。
该报告指出:
“这种恶意软件允许恶意行为者利用易受攻击的服务器CPU(或者有时是GPU)能量来挖掘加密货币。在这种攻击中,攻击者无需将产品出售给第三方,从而能够实现更快的投资回报。”
数据来源:Imperva研究报告
6. 仅需4天,一个物联网僵尸网络节点数量就能增加53倍!
根据Fortinet和其他安全公司的研究人员报道称,物联网僵尸网络正在呈现显著上升的趋势。其中一个最明显的例子就是“Reaper”僵尸网络的兴起,这是一个从Mirai僵尸网络发展而来的变种。去年10月份,该僵尸网络仅在四天内就将其网络节点数量从5万增加到270万个。
报告指出:
“如果说有什么东西能够将一个企业第四季度的利润全部化为乌有,那肯定是基于物联网的攻击。其中,“Reaper”僵尸网络就是一个尤为突出的代表,它是围绕Lua引擎构建的,并结合了额外的Lua脚本来运行它的攻击。Lua是一种嵌入式编程语言,旨在支持脚本运行。因此,尽管我们目前看到的“Reaper”威胁看起来是良性的,但其灵活的基于Lua的框架意味着它的代码可以轻松更新,来加载更多的恶意攻击选项。”
数据来源:Fortinet 《2017威胁情况报告》
7. 2017年度网络犯罪估计接近600亿美元
战略与国际研究中心(CSIS)和迈克菲正在联合协作以试图弄清一个数字,这个数字表明网络犯罪正在损害全球经济。报告指出,将知识产权损失、在线欺诈和金融犯罪、金融操纵、机会成本、攻击后缓解、网络保险以及声誉损失等全部考虑在内,总体犯罪成本估计将高达6000亿美元。这比2014年的结果增加了1500亿美元。
报告指出:
“战略与国际研究中心(CSIS)发现,网络犯罪的成本在世界各国中分布不均,这主要是由于各地区的收入水平和网络安全成熟度水平存在差异所导致的。一般来说,一个国家越富有,网络犯罪的损失就越大。”
数据来源:《网络犯罪的经济影响-没有减缓》
下载地址:https://www.mcafee.com/us/resources/reports/restricted/economic-impact-cybercrime.pdf