勒索病毒肆虐 “新冠肺炎”成為誘餌 供應(yīng)鏈威脅升級(jí)
——國家信息中心聯(lián)合瑞星公司發(fā)布《2020年中國網(wǎng)絡(luò)安全報(bào)告》
1月13日��,國家信息中心聯(lián)合瑞星公司共同發(fā)布《2020年中國網(wǎng)絡(luò)安全報(bào)告》��,該報(bào)告綜合國家信息中心數(shù)據(jù)��、瑞星“云安全”系統(tǒng)�����、瑞星安全研究院����、瑞星威脅情報(bào)平臺(tái)、瑞星客戶服務(wù)中心等部門的統(tǒng)計(jì)和研究�,針對惡意軟件、惡意網(wǎng)址���、移動(dòng)安全、企業(yè)安全等領(lǐng)域作出詳盡分析����,并對未來網(wǎng)絡(luò)安全趨勢提出建設(shè)性觀點(diǎn)����。
報(bào)告指出�����,2020年瑞星“云安全”系統(tǒng)共截獲病毒樣本總量1.48億個(gè)���,病毒感染次數(shù)3.52億次�,病毒總體數(shù)量比2019年同期上漲43.71%�����,其中勒索軟件樣本共156萬個(gè)�,感染次數(shù)為86萬次;挖礦病毒樣本總體數(shù)量為922萬個(gè)��,感染次數(shù)為578萬次����;手機(jī)病毒樣本則為581萬個(gè),病毒總體數(shù)量比2019年同期上漲69.02%����,病毒類型以信息竊取�����、資費(fèi)消耗��、流氓行為���、惡意扣費(fèi)等類型為主。
圖:2020年病毒類型統(tǒng)計(jì)
勒索病毒在2020年依然肆意橫行���,傳統(tǒng)企業(yè)����、教育�、醫(yī)療、政府機(jī)構(gòu)遭受攻擊最為嚴(yán)重���,互聯(lián)網(wǎng)���、金融、能源也受到勒索病毒攻擊影響?��!?/span>2020年中國網(wǎng)絡(luò)安全報(bào)告》中列舉了冠狀病毒疫苗現(xiàn)場試驗(yàn)的藥物測試公司遭受勒索病毒Maze攻擊,葡萄牙跨國能源公司遭Ragnar Locker勒索軟件攻擊等諸多案例供廣大用戶參考�,同時(shí)瑞星根據(jù)感染量、威脅性篩選出影響較大的年度Top3勒索病毒進(jìn)行概要性總結(jié)�����,其中分別是Sodinkibi勒索病毒����、Maze勒索病毒和Egregor勒索病毒。
2020年是“新冠肺炎”全球大面積爆發(fā)的一年�,相關(guān)話題也被廣泛關(guān)注,而國內(nèi)外不少黑客��、APT組織則利用“肺炎”“疫情”等相關(guān)題材作為誘餌���,對一些政府�、教育�、衛(wèi)生等機(jī)構(gòu)發(fā)起了釣魚攻擊。《2020年中國網(wǎng)絡(luò)安全報(bào)告》中詳細(xì)解讀了包括DTLMiner病毒利用新冠疫情為題材傳播��、APT組織“Sidewinder”利用防疫題材對高校發(fā)起攻擊、APT組織“OceanLotus”利用疫情相關(guān)信息投遞后門在內(nèi)的多起網(wǎng)絡(luò)攻擊事件�,同時(shí)報(bào)告也將瑞星威脅態(tài)勢感知平臺(tái)捕獲到的一起新型冠狀病毒傳播的攻擊事件進(jìn)行了詳盡分析,可供廣大企業(yè)用戶參考����,并加以防范。
圖:APT組織利用含“COVID19”字樣的宏文檔發(fā)起網(wǎng)絡(luò)攻擊
近年來�,黑客利用供應(yīng)鏈攻擊作為突破口的網(wǎng)絡(luò)攻擊事件不斷發(fā)生,供應(yīng)鏈攻擊已成為2020年最具影響力的高級(jí)威脅之一���,受到影響的均為政府����、企業(yè)和機(jī)構(gòu)組織���。《2020年中國網(wǎng)絡(luò)安全報(bào)告》將通過分析各類攻擊事件�,為廣大企業(yè)用戶詳細(xì)解讀供應(yīng)鏈攻擊的方式�����、過程及危害��,幫助用戶提前預(yù)警�,避免受到此類攻擊��。
對于未來的網(wǎng)絡(luò)安全趨勢��,《2020年中國網(wǎng)絡(luò)安全報(bào)告》也給出結(jié)論���,相比2020年,遠(yuǎn)程辦公�����、遠(yuǎn)程教育等線上生產(chǎn)和生活方式迅速發(fā)展����,在帶來新的經(jīng)濟(jì)發(fā)展機(jī)遇時(shí)�����,也給網(wǎng)絡(luò)安全領(lǐng)域帶來諸多全新的挑戰(zhàn)�,同時(shí)勒索軟件依舊流行,勒索方式向多重勒索方向發(fā)展�����,垃圾郵件�����、釣魚郵件攻擊也是需要重點(diǎn)關(guān)注的安全領(lǐng)域,不少企業(yè)需要提高對郵件的安全防范意識(shí)�。而供應(yīng)鏈攻擊的危害已凸顯出來,因其隱蔽性強(qiáng)�、檢測率低,成為有國家背景的APT組織常常使用的攻擊手段之一��,同時(shí)未來信息泄露方面的網(wǎng)絡(luò)安全形勢也依然嚴(yán)峻��,個(gè)人及企業(yè)用戶都應(yīng)提高安全防范意識(shí)���,做好隱私保護(hù)��。
