面对持续升级的网络威胁,越来越多的制造用户已经察觉到,网络安全成为提升企业数字化转型的核心竞争力之一。特别是以5g等互联网技术的融入,使无所不在的数据传递,又让传统的物理防护边界渐渐消失,让产业数字化和数字产业化衍生出一系列网络安全问题。日前,亚信安全最近发布的《2020 年第二季度网络安全威胁报告》显示,由于疫情下远程办公的普及,越来越多的网络犯罪分子瞄准视频应用程序传播恶意软件;而在新冠病毒防控常态化的同时,“新冠研究与调查”更成为社交工程攻击的热门“诱饵”,带来更为严峻的安全威胁。
“跨越”物理界限 新冠影响数字世界
提起病毒,我们往往会想到两种事物,一种是生物意义上的病毒,另外一种则是计算机病毒。在平时,两者泾渭分明,但在新冠这种特大型人类灾难面前,我们可以清晰的看到现实世界和数字世界是如何相互交织的:亚信安全发现,在第二季度,由于新冠在全球的快速爆发,以新冠为攻击肇因与诱饵的网络攻击事件快速增长。
针对视频应用的攻击是最明显的例子:远程办公中,视频会议应用程序成为不可缺少的软件之一。网络不法分子也瞄准了这一机会,除了对视频会议应用程序进行攻击之外,还会将挖矿病毒与zoom等视频会议应用程序捆绑,一旦用户安装这类软件,后台就会悄悄下载恶意挖矿病毒。
此外,报告还显示,越来越多的不法分子抓住人们对于新冠病毒研究与调查的关注,利用热点话题发动“钓鱼”攻击。在本季度,亚信安全截获了 lemonduck 无文件挖矿病毒,该病毒能够绕过老版本的防护措施,伪装成“新冠病毒”相关邮件,诱导收件人点击邮件附件,导致感染并继续传播病毒。除了挖矿病毒外,本季度还截获了利用“新冠疫情”蹭热点的新型unicorn勒索病毒,为了掩人耳目,此病毒还会在攻击成功后弹出“新冠疫情”相关信息图片。
勒索病毒强势来袭 新变种层出不穷
最近几年,勒索病毒持续占据了安全威胁新闻的“头版头条”——今年上半年也不例外。亚信安全监测发现,globeimposter、wannaren、sodinokibi勒索病毒在锁住目标主机的系统或是文件,以勒索赎金的同时,躲避安全软件的封锁,其全新的变种都已频繁出现。
以 globeimposter勒索病毒为例,该勒索病毒首次出现于 2017 年,并在接下来的三年中演化了数个版本,催生了“十二主神”、“十二生肖”系列等多个知名变种。今年上半年,globeimposter 勒索病毒携 c4h 强势来袭,黑客在入侵企业内网之后,会利用rdp/smb暴力破解以及多种方法以求获取登录凭证,以在内网横向渗透传播。一旦攻击成功,该病毒会加密系统中的文件,添加扩展名.c4h,继而在电脑屏幕中提示勒索信息。
除此之外,亚信安全第二季度安全报告还揭示了以下动态:
· remcos 远控木马、lokibot 间谍木马和 emotet 银行木马等著名木马家族在本季度再度活跃,并给金融机构带来巨大威胁。
·pe 病毒数量在所有检测病毒类型中所占比重最大,占到总检测数量的 26%,其检测数量达到 5,734,382 次。在具体病毒检测排名中,检测数量排名第一的则是 expl_cplnk.sm。
·截止到本季度,亚信安全对于安卓 apk 处理数量累计达到 10,170 万个,保持了月处理数量持续上升的趋势。
·本季度通过 web 传播的恶意程序中,.exe 类型的可执行文件占总数的 83%,居首位。与上季度相比,略有减少。
·本季度所有钓鱼网站中,“金融证券类”钓鱼网站所占比例最多,占总数的99%以上。