一、网络安全态势综述
2019年上半年,网络攻击数量总体呈上升趋势,网站态势依然严峻,教育行业的网站漏洞数量发现最多。
上半年发现感染范围较大的勒索病毒是GlobeImposter和GandCrab家族,攻击次数最多的家族是WannaMine挖矿病毒;2019年上半年新增高危漏洞呈现上升趋势,跨站脚本攻击居漏洞攻击之首。
恶意程序方面,2019年上半年RDP暴力破解仍然是使用最广泛的勒索病毒攻击方式,社会工程也成为攻击者获取密码的一种方式;近期加密货币价格走势持续走高,挖矿病毒攻击的比重也明显加重,WannaMine、Xmrig、CoinMiner家族最流行;木马远控依然流行且危害较大,主要以窃取信息为主,其中广东地区受灾较为严重。
网站安全态势方面,网站攻击总量呈上升趋势,网站漏洞攻击以网站扫描、信息泄漏和弱口令攻击等类型为主,收集的网站高危漏洞以WebApp漏洞、Web漏洞、Web_Activex漏洞为主,全国网站漏洞主要分布在安全设施薄弱的教育行业,部分企业和政府单位的网站也是漏洞的高发地。博彩、色情、游戏类网页篡改为黑客进行非法搜索引擎优化(SEO)的主流类型。
漏洞态势方面,上半年新增漏洞数量平均每月在1300个左右,高危及超危漏洞数量呈现上升趋势。在收集的主流操作系统漏洞中,应用类(Application)漏洞数量新增最多,共220条,其次是系统漏洞;漏洞攻击类型中以CSRF跨站请求伪造、信息泄漏、点击劫持为主;高危漏洞以应用层系统漏洞为主,多数为CMS类型的Web应用系统漏洞。
二、恶意程序安全态势
2.1 勒索病毒趋向精准化,手段更加隐蔽
2019年上半年,勒索病毒的活跃度依旧高居不下,相对于刚进入大众视野时的“蠕虫式”爆发,勒索病毒如今的攻击活动越发具有目标性、隐蔽性,攻击者通常会破坏入侵过程留下的证据,使得溯源排查难以进行;勒索变种也趋于“无特征化”,如使用随机后缀、勒索信息文件无明显特征等,难以分辨其家族。
1、高发勒索家族
从勒索病毒家族来看,国内高发的勒索病毒家族主要有Globelmposter、GandCrab、CrySiS、WannaCryptor等:
2、受害行业分布
从勒索病毒攻击目标来看,企业、教育成为勒索病毒的主要目标行业,总占比达到52%;在企业受害用户中,文件服务器、财务服务器等存储重要数据文件的服务器通常是攻击者的首要目标:
3、攻击传播方式
从勒索病毒攻击方式来看,RDP暴力破解仍然是使用最为广泛的攻击方式。因此,将服务器3389端口映射到公网并使用简单密码,是非常容易受到勒索病毒入侵的;并且内网如果使用了相同的弱密码,可能导致多台终端遭到入侵。其次,社会工程也成为攻击者获取密码的一种方式,使用公司邮箱注册挖矿账号、注册不良网站账号等行为可能会带来密码泄露的风险:
勒索病毒攻击方式如下:
2.2 数字货币价格持续走高,挖矿病毒比重增加
近来加密货币价格走势如过山车般跌宕起伏,2019年6月比特币成功翻身,价格重返五位数,几人欢喜几人悲伤,这其中最欢喜莫过于恶意挖矿黑产从业者,由于其隐匿性、低成本、无中间商赚差价,导
最低0.47元/天 解锁文章
146
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
