CheckPoint
面对不断演变的网络威胁环境,每年都有不少资安业者预测下一年度的威胁趋势,提醒我们需要关注的威胁面向。时至今日,2018年已经过了一半,到底今年上半的威胁态势如何?大家都很关注。
在今年7月,资安业者CheckPoint发布了2018年年中报告,说明了今年1月到6月的全球网络攻击趋势,主要恶意威胁有4大重点,分别是挖矿攻击日趋严重,针对云端服务的攻击接踵而来,恶意威胁对行动装置的危害越来越多,以及勒索病毒仍是全球资料保护的潜在风险。其中挖矿攻击的影响,已经开始超越勒索软件。
值得注意的是,台湾面临的状况稍有不同,该公司在昨日(29日)于台举行举办的CPX Taiwan 2018论坛,也特别公布了台湾恶意威胁趋势,并指出挖矿攻击、勒索软件,行动恶意软件攻击与金融木马攻击,需要特别注意,因为这些威胁在台湾的影响,都比全球平均值要高。
而从攻击形式来看,今年上半恶意攻击所透过的档案类型,在台湾是以PDF档最高,EXE档居次,而全球平均是以EXE档最高,PDF档则居于第四,从这样的结果,我们也看出台湾与全球所面临的攻击行为,明显是有不同之处。
关于台湾2018年上半的网络威胁状况,近日已有资安业者CheckPoint,公布了目前台湾的恶意程式攻击趋势,他们同时也提到攻击来源,其中来自美国占绝大部分,令人意外的是香港排第二。(摄影/罗正汉)
全球有40%的攻击,都是利用出现至少7年以上的漏洞
对于今年上半的网络攻击趋势,CheckPoint亚太暨中东非洲区技术总监Gary Gardiner,提到了几个值得观察的现象。
最值得关注的是,漏洞修补问题不应一再被忽视。根据 Check Point透过全球攻击感应器在 2018 上半年观察到的结果,有9成9的攻击,都是利用在2017年或更早之前出现的漏洞,更有4成以上的攻击,是利用2012以前出现的漏洞,也就是至少已经出现7年以上。
Gary Gardiner表示,由于很多企业的程式漏洞没有修补,而骇客找到这些漏洞有效,也就会重复使用。他并举例,像是微软有个漏洞在7年前就出现,他们在去年提供修补程式,但企业还是没有做到修补的动作,这就是很大的问题。
在上述状况之外,他们也提到一些让人警惕的问题。例如,在他们对Wannacry勒索病毒的后续调查中,发现只有5成受访企业资讯长表示,在事件后有采取实际的预防行动。在网络钓鱼方面,由于很多事件都是因此而起,而使用者在这方面的资安教育,仍然相当缺乏;对于近期资安防护的看法,他们表示,近期不少资安业者将重点放在侦测上,而不是预防,但他们认为,虚拟修补的重要性更高,尤其是在主机入侵防御系统(IPS)方面。
另外则是在医疗领域常常成为攻击目标,主要是医院为了病人等重要资讯,支付赎金的意愿高,而医疗监理主管机关对于系统要求不能修改的限制,也间接造成防护上的缺口。
台湾今年上半影响最大的前5名恶意程式,有3个是采矿程式
今年上半台湾的威胁现况又是如何?该公司资深安全分析师Raymond Schippers也从他们的研究报告,整理出近期台湾面临的网络攻击趋势,并与全球趋势相互比较。以台湾而言,在各个恶意程式当中,今年上半最活跃的前5名恶意程式,就有3个是采矿程式。
其中,CoinHive网页挖矿程式带来的影响最严重,在台湾影响程度达34%,比起全球平均值的19%,高出许多。
这款加密货币挖矿程式的威胁在于,能够在使用者造访网页之际,并且是未经使用者同意的情况下,挖掘门罗币加密货币,并耗用该使用者电脑上的大量运算资源,进而影响电脑效能。
第二个带来严重影响的是Dorkbot银行木马,在台湾影响程度达20%,比全球平均的7%要高出2倍。这个在2012年被发现的已知的恶意软件,再度卷土而来,它将能被用来执行阻断服务攻击或窃取密码。
此外,网页加密货币挖矿程式Jsecoin,以及JavaScript加密货币挖矿程式Cryptoloot,也分别名列第三、第四,对于台湾的影响程度达18%与13%,比全球平均都要高。
还有一个非常针对台湾的僵尸恶意程式Virut,我们需要特别关注,虽然它在台湾的影响程度,比上述恶意程式稍低,仅13%,但是这比全球平均值的2%,高出5.5倍,攻击流量明显聚焦在台湾。而此恶意程式的作用,主要是被网络恶意份子用于发动DDoS攻击,垃圾邮件分发,资料窃取与诈欺。
若是从攻击来源的面向来看,以台湾而言,最主要的攻击来源为美国,与全球情况一致,不过令人意外的是,攻击来源第二名是香港。
至于最普遍的恶意档案类型,也就是网络攻击常会以何种档案形式来夹带,CheckPoint也有进一步的统计。以台湾而言,第一名是PDF类型档案,EXE档、RTF档与DOC档,分别是第二至第四名。
而从全球来看,EXE、DOC与PDF,则分占第一名、第二名与第五名。相较之下,台湾跟全球面临的攻击方式,是有不同之处。因此,近期台湾企业与使用者,应该要特别留意PDF文件可能的威胁。
综合来看,台湾主要的恶意软件类型趋势中,以挖矿攻击最为严重,今年各月的影响占比在30%~55%之间,行动装置的攻击次之,在20%~40%之间,再来是勒索软件的攻击,以及针对银行金融产业的攻击,两者都在10%左右。
而且,这些恶意软件类型对台湾企业组织带来的影响,也都在全球平均之上。像是挖矿攻击在上半年最严重,攻击带来的影响维持在40%~50%之间,直到今年6月中到8月中才有降低的迹象,与全球平均相比,大约高出15%。这主要也是因为,攻击者透过挖矿攻击使用CPU资源,也是帮助他们获利的方法
在行动装置的攻击方面,今年6月初有激增的情况,最高将近40%,今年平也都在20%以上,约比全球平均高5%左右。值得注意的是,现在已经看到越来越多攻击,是透过行动装置攻击,进而获得使用权限,再打入企业的网络。
至于勒索软件与银行木马的攻击,在今年1月底均有激增的情况,两者尽管居于恶意软件类型第三与第四,但皆比全球平均高出1倍左右。
至于因应措施上,他们则是建议,要做好基本防护,像是系统漏洞修补要做好,
同时,CheckPoint也列出了一套清单,方便企业与使用者能够知道,网络安全预防应做到那些事。包括最小特权原则、网络的分割(Segmentation)、安全有效性、进阶威胁预防、安全意识、升级旧系统、修补和虚拟补丁,
对于还包括像是共同责任模型,这是企业将资料与技术搬移到云端时,必须了解的部分,要清楚与云端服务提供者共享的责任权责划分,并知道此模式是如何运作。
另外,还必须要有因应与准备计划,万一事件发生时,将有具体的事件应变处理,并要定期执行相关安全检查,以及掌握情资以清楚网络犯罪的活动与趋势。
以台湾而言,在各个恶意程式当中,今年上半最活跃的前5名恶意程式,就有3个是采矿程式,分占第一名、第二名与第五名。(摄影/罗正汉)
在最普遍的恶意档案类型统计中,今年上半台湾是以PDF档最高,EXE档居次,而全球平均是以EXE档最高,PDF档则居于第四,从这样的结果,我们也看出台湾与全球所面临的攻击行为,明显是有不同之处。(摄影/罗正汉)
以挖矿攻击对台湾组织的影响来看,占比相当高,2018上半年几乎都在4成或5成之上,并高于全球平均值。显然恶意挖矿是近期我们不能忽视的恶意程式攻击。(摄影/罗正汉)
在行动装置的攻击对台湾组织的影响上,台湾同样比全球平均值高。由于已经有越来越多攻击,是透过行动装置攻击,进而获得使用权限,再打入企业的网络,这种攻击必须要注意。(摄影/罗正汉)
在金融木马攻击的状况,台湾在台湾4%到15%之间。同样高于全球的平均值。(摄影/罗正汉)
在勒索软件攻击的情况,全球平均在2%以上,台湾比全球要高出2%左右。虽然比起恶意挖矿、行动装置的攻击与金融木马要少,但也不可轻忽。(摄影/罗正汉)
相关文章
- YouTube更新违反规定政策,提升惩处透明度和一致性
2023-12-31 14:00:52
- 传苹果将把中国iCloud正式交给本地化经营 苹果手机icloud换区存储操作
2023-12-27 18:34:43
- 刘德华代言什么手机?刘德华成华为Mate 60 RS非凡大师华为5G新手机代言人
2023-09-26 21:55:08
- WebOS新系统:Palm Pre手机最新款高价登港
2023-06-23 15:39:14
- 帮助企业组织对抗勒索软件,资安通报机构设立防护专区,可协助事前、事中与事后因应
2023-06-22 09:36:10
- 蔚来全系产品降价3万 取消免费换电 换一次电池180元
2023-06-12 17:27:49
- 电商平台三巨头开打最大规模折扣 价格战再次打响
2023-03-05 18:58:40
- 爱立信节省成本裁员四千人 爱立信全球员工总数五分之一
2023-02-24 22:27:29
- 蜜芽关停近况,八位数重金买三字顶级新域名mia.com也关闭
2023-02-23 16:18:14
- 联想CEO杨元庆:联想集团需要裁员32%削减部分业务支出
2023-02-18 12:45:25
- 蓝色光标2022营收亏损18亿 客户预算减少明显
2023-02-18 12:40:08
- 三星工厂或将80%生产转至越南 因本地劳动力成本上升
2023-02-17 23:09:16
- 香港八达通卡如何激活?没用失效过期余额怎么办
2023-02-17 18:34:51
- 中兴通讯被曝将裁员20% 称只裁国外的
2023-02-17 18:33:26
- 苹果新iPhone15Pro手机终于改用USB-C(火牛)数据线??Lightning充电接口退出
2023-02-17 16:57:22
- 突发!蓝色光标曾为中国民企500强龙头 如今业绩亏损断崖下跌
2023-02-16 14:31:19
- 三星发布自家carplay车载中控系统 Car Mode for Galaxy 可以连接carplay吗?
2023-02-14 00:53:17
- Opera浏览器宣布集成ChatGPT 一键生成网页内容摘要
2023-02-14 00:32:08
- 谷歌google计划重返进入中国市场?但结果可能令你失望
2023-02-13 16:57:15
- Zoom紧急裁员1300人 佔员工总数15%
2023-02-08 14:59:11
最新资讯
- YouTube更新违反规定政策,提升惩处透明度和一致性2023-12-31 14:00:52
- 美国法院裁定阿里须为Squishmallows玩具侵权案答辩2023-12-28 19:59:34
- 小米汽车传员工3700人 雷军称小米汽车不可能卖9万92023-12-28 19:41:57
- 吉利飙逾6% 电动车品牌极氪新车款极氪007昨上市 预售价格22.99万元2023-12-28 19:30:28
- 日本丰田汽车厂11月全球产量创新高2023-12-28 19:26:02
手机
- 中国11月手机出货量增34% 5G手机出货量2709.2万部2023-12-28 19:27:57
- 荣耀发布新一代旗舰荣耀Magic5系列,新款上市价格分期0首付3999元起2023-03-06 16:12:32
- 美国商务部指违禁,长江存储被美国拜登制裁名单面临停工裁员2023-02-17 18:41:53
- 苹果Apple iOS车载系统CarPlay支持哪些更多汽车品牌2023-02-02 17:33:27
- 香港去哪买三星手机回来吗? 买香港便宜售价手机市场地点和网站2023-02-02 11:03:11
数码
- 华为5G芯片正式亮相:预示华为将发首款5G手机2023-08-31 13:22:33
- 腾讯传计划放弃虚拟现实VR硬件计划2023-02-17 23:32:30
- 三星手机份额大跌!三星手机中国市场份额变化国内仅剩3%2023-02-01 17:06:15
- 三星手机份额大跌在中国没市场了!国内市场占有率仅剩1%国外比苹果销量高2023-02-01 16:59:53
- vivo发布2022 vivoNEX手机极简易浏览器下载:简洁流畅无广告!2022-12-02 17:29:30
科技
- 中兴受美国制裁事件 被罚了20亿美元过程事件始末 中兴被制裁后公司现状2023-11-02 22:12:46
- B站怎么炸崩了哔哩哔哩服务器今日怎么又炸挂了?技术团队公开早先原因2023-03-06 19:05:55
- 苹果iPhoneXS/XR手机电池容量续航最强?答案揭晓2023-02-19 15:09:54
- 华为荣耀两款机型起内讧:荣耀Play官方价格同价同配该如何选?2023-02-17 23:21:27
- google谷歌原生系统Pixel3 XL/4/5/6 pro手机价格:刘海屏设计顶配版曾卖6900元2023-02-17 18:58:09