年12月,企业安全团队被Log4j支配的恐惧仍历历在目。这个涉及面广、攻击门槛低且态势严重的漏洞,让全世界的IT运维与安全团队“被迫持续营业”,争分夺秒地进行漏洞定位与修补。据ZDNet报道,ESET统计数据显示,虽然Log4j去年12月最后三周才被大众熟知,但却成了年第五大最常见外部入侵媒介,可见攻击者利用新出现关键漏洞速度之快,网络安全局势多变。本期《微步荐读》推荐的这篇文章,梳理了年T3阶段(9月至12月)ESET威胁报告的诸多亮点,盘点了不同攻击媒介、细分安全领域的安全趋势与预测,希望能够对你有所启发。
01RDP攻击及全年,RDP(远程桌面协议)攻击都异常猛烈。而年T3阶段的RDP攻击更是打破了往期记录,被阻断的攻击年增长率为%。相比于年T2(5月-8月)的亿次攻击,年T3的RDP攻击达到了亿次。
报告指出,年密码猜解攻击非常流行,西班牙、意大利、法国、德国及波兰分别排名恶意RDP密码猜解攻击前五。同时,类似于ProxyLogon或EternalBlue(永恒之蓝)等知名攻击媒介,Log4Shell漏洞可能会持续到年,成为安全测试套件的组件之一。此外,报告指出年检测到的RDP暴力攻击会进一步增加,企业也将面临强度更大的攻击。
02勒索软件攻击年末,ESET对勒索软件攻击的评价是“比以往任何时候都更具侵略性”,而年实际发生的勒索软件攻击超出了当时最坏的预测。仅年上半年,针对关键基础设施的攻击就此起彼伏,勒索软件攻击支付的赎金超过价值50亿美元的比特币交易。年T3阶段勒索赎金的最高纪录达到2.4亿美元,是ESET已有记录的三倍多。
报告显示,排名前十的勒索软件既包括在野的老牌勒索软件“蠕虫”,如WannaCryptor、GandCrab、CryptoWall;也包括大型狩猎团伙使用的恶意软件家族,如Sodinokibi、Phobos或Lockbit,以及通过电子邮件或恶意链接获取攻击目标的小型家族,如MSIL、Filecoder.FU。
关于勒索软件攻击,年另一变化是执法机构对勒索软件犯罪的成功追捕,比如勒索团伙REvil相关成员在俄罗斯被捕。报告预计,年勒索软件还会加密并盗取受害者数据继续作恶,而且可能是更大型的全球公司。另外,执法机构针对勒索软件团伙的逮捕也将继续,从而释放更多的解密秘钥。
03加密货币威胁自年T2(5月-8月)加密货币威胁下降后,年T3整体加密货币威胁有所增长,矿工增长8.4%,去年9月20日达到顶峰。由于加密货币更加普遍,越来越多应用程序集成挖矿工具。报告指出,该趋势可能会持续下去,且检测到的桌面及可能有害的应用程序(potentiallyunwantedapplication,PUA)数量也会增加。
另外,非同质化代币(NFT)正进入游戏行业,虽然不会影响加密货币的汇率,但可能导致加密货币窃取者增加。同时,地缘政治也会影响加密货币的汇率,比如挖矿盛行会使加密货币汇率下降;政治稳定,汇率会上升,加密货币威胁与勒索软件攻击同样会增加。
04移动安全领域年Android银行恶意软件检测量增长了惊人的%,出现此类威胁最多的国家分别是土耳其、俄罗斯、西班牙、乌克兰和日本。此外,年T3各类安卓威胁发展较猛,跟踪软件上升9.3%、间谍软件增加23.2%,隐藏应用增加29%。ESET预计,年恶意软件开发者会更加