预测
十二月总结是一个神圣的传统。所以我们这就开始吧!
勒索软件
去年的这个时候,我们把2016年称为勒索软件之年,这一年确实出现了形式多样的cryptor和blocker,感染总体规模相当严重。不过事实证明,”勒索软件之年”这一称号实际应该授予2017年。WannaCry、ExPetr和BadRabbit这类大大肆蔓延的勒索软件是以前从未见过的。从范围方面来说,WannaCry也就和2008-2009年在全球范围内爆发的Conficker蠕虫病毒(这是人们记忆中传播范围最大的其中一种病毒)差不多。
请注意,我们的专家认为,2018年不会是勒索软件横行的一年。高居常见威胁列表榜首的勒索软件将让位于隐藏的加密货币挖矿软件,这类挖矿软件已经有越来越多的趋势。稍后我们会详细讨论这种软件。
攻击金融机构
2017年也不乏对金融机构的攻击,一直以来,金融机构都倍受黑客青睐。今年10月,我们的专家在暗网上发现了一种名叫Cutlet Maker的新型恶意软件,这种软件可以轻松获取,目标猎物是ATM机。通过付几千美元,黑客新手就能对ATM机发动破坏性的攻击 – 这种恶意软件中含有攻击指令及新手所需的全部内容。虽然一些不幸的入侵者被逮个正着,但恶意软件的作者却大赚了一票。
这一领域的另一个持续趋势是来自银行体系内部的攻击。在十月份,我们发现了一个名为Silence的新网络犯罪集团,他们专门攻击金融机构。大多数被攻击者是俄罗斯的银行,而且这个组织本身似乎是讲俄语的。他们可以称为是Carbanak的继承者,该集团在2015年因对银行实施有针对性攻击而上了头条。
针对性攻击
Silence只是众多有针对性攻击活动之一,这种有针对性的攻击也称为APT(高级持续威胁)。在整个2017年,我们观察到这一类别中大约有100个活跃的黑客组织,相比2016年翻了一番。此外,这些黑客组织中,大约只有10个(包括Silence在内)目的是取得商业利益 – 其他组织的目标是网络间谍以及搜寻国有机构和油气公司的内部数据。这基本上与我们去年年底的预测相符:黑客团体的更多活动开始偏向于为了实现某些政治和经济力量的利益。
今年新出现的一个针对性攻击媒介是其产品被大公司采用的软件供应商。结果犯罪分子发现:相比攻击坚不可摧的公司系统,去追踪公司使用的软件更容易。
一个典型的例子就是Axiom集团对CCleaner制造商发起的大规模攻击。CCleaner是一种常用的Windows注册表清理工具,黑客将恶意代码注入到这款工具的程序更新中,全球约有200万用户下载了该更新。受害者是精心挑选出的大约20家大公司。恶意更新渗透到公司的系统之后,黑客随后深挖公司网络中的信息。
加密货币和挖矿
比特币的价格在今年上涨了15倍,以太坊的价格涨幅则达到了惊人的48倍。加密货币今年对全球经济产生了前所未有的冲击,促使风险投资市场进行转型:2017年ICO募集资金达35亿美元,而以普通IPO形式筹集的资金只有10亿美元。
正如我们所料,由此出现了多种新的威胁和漏洞。首先,这为各式攻击打开了一扇大门,从网络钓鱼和入侵到替换剪贴板中的比特币钱包号码,攻击形式层出不穷。我们甚至发现一种被称为尼日利亚垃圾邮件的新版本,在这个修改版中,通过向用户提供代币来换取用户的钱包地址。(但一旦你给了地址,钱包中的钱就会被盗走。)顺带一提,2017年犯罪分子由此盗走的货币价值高达3亿美元,几乎占2017年通过ICO筹集资金的十分之一。
但这还没完。现实中这类手段肆意发展,出现了多种多样的形式。其中一种方法是隐藏的加密货币挖掘。这种方法主要基于浏览器,它会通过脚本感染网站,凡是访问该网站的用户的计算机,会在用户不知情的情况下被用于挖矿。
现在,我们分析了网络安全领域的现状,接下来我们未来一年的情况进行预测。
2018年预测
我们将拭目以待,看看哪些预测会变成现实。但现在,我们还是祝大家节日快乐,安全无忧!
提示