回顧2018上半年，網絡犯罪分(fēn)子不斷翻新攻擊手段，除了(le)零日漏洞的(de)利用(yòng)外，惡意挖礦、勒索軟件大(dà)行其道，DDoS攻擊更是突破TB級别，而且攻擊渠道日益多(duō)變，工業網亦成爲不法黑(hēi)客的(de)攻擊重點，都爲整個(gè)産業網絡安全環境帶來(lái)全新挑戰。那麽在此期間，波及廣泛、影(yǐng)響巨大(dà)的(de)安全威脅可(kě)以分(fēn)爲下(xià)面五類。

　　1、挖礦病毒激增15%

　　在加密貨币的(de)瘋狂帶動下(xià)，利用(yòng)各種平台進行挖礦的(de)案例不斷攀升。調查發現，2018上半年惡意挖礦病毒的(de)利用(yòng)量從13%上升到28%。攻擊者會嘗試結合各種大(dà)并發、高(gāo)傳播的(de)漏洞利用(yòng)向目标設備展開攻擊，植入挖礦程序，來(lái)盜取其計算(suàn)資源進而獲取加密貨币。

　　挖礦病毒激增15%

　　除了(le)利用(yòng)漏洞來(lái)植入挖礦病毒之外，借助網頁腳本挖礦也(yě)是攻擊者慣用(yòng)的(de)隐蔽手法。攻擊者會先攻擊網站平台的(de)服務器，植入挖礦木(mù)馬或在網站中植入網頁腳本，一旦有用(yòng)戶訪問該網站的(de)網頁，用(yòng)戶浏覽器便會成爲挖礦行爲的(de)落腳點。在這(zhè)種方式下(xià)，病毒被安全工具檢測出來(lái)的(de)概率就會大(dà)大(dà)降低，但用(yòng)戶設備的(de)算(suàn)力則會被大(dà)量消耗，導緻機器變卡、耗電增大(dà)等損失出現。目前，挖礦病毒的(de)高(gāo)發區(qū)在中東、拉丁美(měi)洲和(hé)非洲等地區(qū)。

　　2、勒索軟件大(dà)量變種衍生

　　近兩年呈現爆發态勢的(de)勒索軟件攻擊，在2018上半年依舊(jiù)在數量和(hé)複雜(zá)性上沒有收斂。有安全機構統計，僅2018年第一季度就發現525503次勒索攻擊，中國勒索病毒活躍程度在全球排到了(le)第二位。GlobeImpost勒索軟件家族再度活躍，出現了(le)大(dà)量變種，病毒特征各不相同，加密後文件擴展名也(yě)有較大(dà)差異。此外，另外兩種勒索軟件變種如BlackRuby和(hé)SamSam也(yě)一度大(dà)面積爆發。

　　勒索軟件變種不斷衍生

　　在行業分(fēn)布上，勒索攻擊主要集中在網絡安全相對(duì)薄弱但數據價值高(gāo)的(de)醫療、政府、制造等行業中，以期榨取到更高(gāo)的(de)利益。更借助變種的(de)不斷變化(huà)演進，輔以社交工程精準打擊，加上多(duō)階段攻擊等新技術來(lái)逃避檢測，不斷擴大(dà)其狩獵半徑。

　　3、攻擊渠道多(duō)元化(huà)

　　伴随終端設備的(de)多(duō)元形态，不法黑(hēi)客的(de)攻擊渠道也(yě)呈現出多(duō)元化(huà)态勢。調查發現，21%的(de)機構曾報告針對(duì)移動終端的(de)惡意軟件增長(cháng)了(le)7%，表明(míng)諸如可(kě)穿戴設備、物(wù)聯網設備等已逐步成爲攻擊者的(de)目标。甚至一些頂級攻擊針對(duì)的(de)都是移動設備或路由器，包括Web或互聯網技術上的(de)已知漏洞。

　　物(wù)聯網設備已成攻擊者重要目标

　　不容忽視的(de)是，攻擊者會充分(fēn)利用(yòng)那些已經發現但尚未修補的(de)高(gāo)價值漏洞進行攻擊，當然不斷挖掘新的(de)零日漏洞也(yě)是提升攻擊成功率的(de)必然手段。統計顯示，在硬件端，針對(duì)路由器的(de)攻擊已占到攻擊總量的(de)第二位。在軟件端，内容管理(lǐ)系統以及面向Web的(de)技術都是攻擊者的(de)觊觎目标。

　　4、針對(duì)工業網攻擊擡頭

　　工業網是工業生産環境中的(de)全數字化(huà)、雙向、多(duō)站的(de)通(tōng)信系統，是确保産生、制造通(tōng)信安全的(de)基礎性保障平台，近年來(lái)亦越來(lái)越多(duō)地與互聯網相連，因此在影(yǐng)響安全産生方面擁有巨大(dà)潛力。雖然2018上半年針對(duì)工業網絡的(de)攻擊在整個(gè)攻擊環境中占比例不大(dà)，但其趨勢不容樂(yuè)觀。

　　針對(duì)工業網攻擊擡頭

　　目前，絕大(dà)多(duō)數攻擊活動針對(duì)兩種最常見的(de)工業通(tōng)信協議(yì)，因其被廣泛部署，具有高(gāo)度針對(duì)性。數據顯示，亞洲比其他(tā)地區(qū)在針對(duì)工業控制系統（ICS）的(de)網絡攻擊的(de)活動更普遍。此前，不法黑(hēi)客發動的(de)BEC攻擊被證明(míng)成功入侵了(le)石油、天然氣等重要行業的(de)基礎設施，導緻重要數據被竊取。

　　5、DDoS攻擊威力爆炸式增長(cháng)

　　随著(zhe)大(dà)量智能可(kě)連網設備的(de)普及，由此而生的(de)僵屍網絡數量也(yě)在不斷擴大(dà)，成爲不法黑(hēi)客發動更大(dà)威力DDoS攻擊的(de)重點利用(yòng)對(duì)象。今年3月(yuè)，攻擊頻(pín)率呈爆發式增長(cháng)的(de)MemcacheUDP反射放大(dà)攻擊出現在安全研究人(rén)員(yuán)的(de)視野中。首先是針對(duì)Github的(de)T比特級DDoS攻擊後，随後一場(chǎng)攻擊流量高(gāo)達1.7Tbps的(de)DDoS攻擊則再次刷新了(le)記錄。

　　TB級别DDoS攻擊已出現

　　借助此種放大(dà)系數，新的(de)DDoS攻擊可(kě)以達到5萬倍的(de)攻擊強度，甚至可(kě)輕松制造出PB級的(de)攻擊流量。然而在全網搜索Memcached系統後，仍然可(kě)以發現多(duō)達4萬以上的(de)結果，中國區(qū)域的(de)分(fēn)布數量僅次于美(měi)國，受害程度卻毫不遜色，因此需要引起相關單位的(de)關注。

　　縱觀2018上半年，

　　網絡犯罪分(fēn)子通(tōng)過不斷升級攻擊手段，進一步提高(gāo)攻擊成功率并加速感染設備的(de)數量。雖然勒索軟件的(de)影(yǐng)響繼續，但有迹象表明(míng)，通(tōng)過控制設備“挖礦”似乎更爲賺錢而成爲攻擊者的(de)“新寵”。此外，憑借拓展攻擊渠道、發動TB級别DDoS攻擊、瞄準工業網，都爲現階段的(de)網絡安全防護蒙上了(le)一層陰影(yǐng)。在網絡安全環境和(hé)形勢的(de)持續變化(huà)中，如何切實有效的(de)制定安全策略，構建出由内而外的(de)安全生态體系，形成各環節協同高(gāo)效的(de)主動防護能力，顯然已變得(de)至關重要了(le)。