回顧2018上(shàng)半年，網絡犯罪分子不斷翻新攻擊手段，除了零日漏洞的利用外，惡意挖礦、勒索軟件大(dà)行(xíng)其道(dào)，DDoS攻擊更是突破TB級别，而且攻擊渠道(dào)日益多(duō)變，工業網亦成為(wèi)不法黑(hēi)客的攻擊重點，都為(wèi)整個(gè)産業網絡安全環境帶來(lái)全新挑戰。那(nà)麽在此期間(jiān)，波及廣泛、影(yǐng)響巨大(dà)的安全威脅可(kě)以分為(wèi)下面五類。

　　1、挖礦病毒激增15%

　　在加密貨币的瘋狂帶動下，利用各種平台進行(xíng)挖礦的案例不斷攀升。調查發現，2018上(shàng)半年惡意挖礦病毒的利用量從13%上(shàng)升到28%。攻擊者會(huì)嘗試結合各種大(dà)并發、高(gāo)傳播的漏洞利用向目标設備展開(kāi)攻擊，植入挖礦程序，來(lái)盜取其計(jì)算(suàn)資源進而獲取加密貨币。

　　挖礦病毒激增15%

　　除了利用漏洞來(lái)植入挖礦病毒之外，借助網頁腳本挖礦也是攻擊者慣用的隐蔽手法。攻擊者會(huì)先攻擊網站(zhàn)平台的服務器(qì)，植入挖礦木馬或在網站(zhàn)中植入網頁腳本，一旦有(yǒu)用戶訪問該網站(zhàn)的網頁，用戶浏覽器(qì)便會(huì)成為(wèi)挖礦行(xíng)為(wèi)的落腳點。在這種方式下，病毒被安全工具檢測出來(lái)的概率就會(huì)大(dà)大(dà)降低(dī)，但(dàn)用戶設備的算(suàn)力則會(huì)被大(dà)量消耗，導緻機器(qì)變卡、耗電(diàn)增大(dà)等損失出現。目前，挖礦病毒的高(gāo)發區(qū)在中東、拉丁美洲和(hé)非洲等地區(qū)。

　　2、勒索軟件大(dà)量變種衍生(shēng)

　　近兩年呈現爆發态勢的勒索軟件攻擊，在2018上(shàng)半年依舊(jiù)在數(shù)量和(hé)複雜性上(shàng)沒有(yǒu)收斂。有(yǒu)安全機構統計(jì)，僅2018年第一季度就發現525503次勒索攻擊，中國勒索病毒活躍程度在全球排到了第二位。GlobeImpost勒索軟件家(jiā)族再度活躍，出現了大(dà)量變種，病毒特征各不相同，加密後文件擴展名也有(yǒu)較大(dà)差異。此外，另外兩種勒索軟件變種如BlackRuby和(hé)SamSam也一度大(dà)面積爆發。

　　勒索軟件變種不斷衍生(shēng)

　　在行(xíng)業分布上(shàng)，勒索攻擊主要集中在網絡安全相對薄弱但(dàn)數(shù)據價值高(gāo)的醫(yī)療、政府、制(zhì)造等行(xíng)業中，以期榨取到更高(gāo)的利益。更借助變種的不斷變化演進，輔以社交工程精準打擊，加上(shàng)多(duō)階段攻擊等新技(jì)術(shù)來(lái)逃避檢測，不斷擴大(dà)其狩獵半徑。

　　3、攻擊渠道(dào)多(duō)元化

　　伴随終端設備的多(duō)元形态，不法黑(hēi)客的攻擊渠道(dào)也呈現出多(duō)元化态勢。調查發現，21%的機構曾報告針對移動終端的惡意軟件增長了7%，表明(míng)諸如可(kě)穿戴設備、物聯網設備等已逐步成為(wèi)攻擊者的目标。甚至一些(xiē)頂級攻擊針對的都是移動設備或路由器(qì)，包括Web或互聯網技(jì)術(shù)上(shàng)的已知漏洞。

　　物聯網設備已成攻擊者重要目标

　　不容忽視(shì)的是，攻擊者會(huì)充分利用那(nà)些(xiē)已經發現但(dàn)尚未修補的高(gāo)價值漏洞進行(xíng)攻擊，當然不斷挖掘新的零日漏洞也是提升攻擊成功率的必然手段。統計(jì)顯示，在硬件端，針對路由器(qì)的攻擊已占到攻擊總量的第二位。在軟件端，內(nèi)容管理(lǐ)系統以及面向Web的技(jì)術(shù)都是攻擊者的觊觎目标。

　　4、針對工業網攻擊擡頭

　　工業網是工業生(shēng)産環境中的全數(shù)字化、雙向、多(duō)站(zhàn)的通(tōng)信系統，是确保産生(shēng)、制(zhì)造通(tōng)信安全的基礎性保障平台，近年來(lái)亦越來(lái)越多(duō)地與互聯網相連，因此在影(yǐng)響安全産生(shēng)方面擁有(yǒu)巨大(dà)潛力。雖然2018上(shàng)半年針對工業網絡的攻擊在整個(gè)攻擊環境中占比例不大(dà)，但(dàn)其趨勢不容樂觀。

　　針對工業網攻擊擡頭

　　目前，絕大(dà)多(duō)數(shù)攻擊活動針對兩種最常見的工業通(tōng)信協議，因其被廣泛部署，具有(yǒu)高(gāo)度針對性。數(shù)據顯示，亞洲比其他地區(qū)在針對工業控制(zhì)系統（ICS）的網絡攻擊的活動更普遍。此前，不法黑(hēi)客發動的BEC攻擊被證明(míng)成功入侵了石油、天然氣等重要行(xíng)業的基礎設施，導緻重要數(shù)據被竊取。

　　5、DDoS攻擊威力爆炸式增長

　　随着大(dà)量智能可(kě)連網設備的普及，由此而生(shēng)的僵屍網絡數(shù)量也在不斷擴大(dà)，成為(wèi)不法黑(hēi)客發動更大(dà)威力DDoS攻擊的重點利用對象。今年3月，攻擊頻率呈爆發式增長的MemcacheUDP反射放大(dà)攻擊出現在安全研究人(rén)員的視(shì)野中。首先是針對Github的T比特級DDoS攻擊後，随後一場(chǎng)攻擊流量高(gāo)達1.7Tbps的DDoS攻擊則再次刷新了記錄。

　　TB級别DDoS攻擊已出現

　　借助此種放大(dà)系數(shù)，新的DDoS攻擊可(kě)以達到5萬倍的攻擊強度，甚至可(kě)輕松制(zhì)造出PB級的攻擊流量。然而在全網搜索Memcached系統後，仍然可(kě)以發現多(duō)達4萬以上(shàng)的結果，中國區(qū)域的分布數(shù)量僅次于美國，受害程度卻毫不遜色，因此需要引起相關單位的關注。

　　縱觀2018上(shàng)半年，

　　網絡犯罪分子通(tōng)過不斷升級攻擊手段，進一步提高(gāo)攻擊成功率并加速感染設備的數(shù)量。雖然勒索軟件的影(yǐng)響繼續，但(dàn)有(yǒu)迹象表明(míng)，通(tōng)過控制(zhì)設備“挖礦”似乎更為(wèi)賺錢(qián)而成為(wèi)攻擊者的“新寵”。此外，憑借拓展攻擊渠道(dào)、發動TB級别DDoS攻擊、瞄準工業網，都為(wèi)現階段的網絡安全防護蒙上(shàng)了一層陰影(yǐng)。在網絡安全環境和(hé)形勢的持續變化中，如何切實有(yǒu)效的制(zhì)定安全策略，構建出由內(nèi)而外的安全生(shēng)态體(tǐ)系，形成各環節協同高(gāo)效的主動防護能力，顯然已變得(de)至關重要了。