回顧2018上(shàng)半年，網絡犯罪分子不斷翻新攻擊手段，除了(le)零日漏洞的利用(yòng)外(wài)，惡意挖礦、勒索軟件大(dà)行其道(dào)，DDoS攻擊更是突破TB級别，而且攻擊渠道(dào)日益多變，工(gōng)業網亦成爲不法黑客的攻擊重點，都爲整個産業網絡安全環境帶來(lái)全新挑戰。那麽在此期間，波及廣泛、影響巨大(dà)的安全威脅可以分爲下(xià)面五類。

　　1、挖礦病毒激增15%

　　在加密貨币的瘋狂帶動下(xià)，利用(yòng)各種平台進行挖礦的案例不斷攀升。調查發現(xiàn)，2018上(shàng)半年惡意挖礦病毒的利用(yòng)量從(cóng)13%上(shàng)升到(dào)28%。攻擊者會(huì)嘗試結合各種大(dà)并發、高(gāo)傳播的漏洞利用(yòng)向目标設備展開(kāi)攻擊，植入挖礦程序，來(lái)盜取其計(jì)算(suàn)資源進而獲取加密貨币。

　　挖礦病毒激增15%

　　除了(le)利用(yòng)漏洞來(lái)植入挖礦病毒之外(wài)，借助網頁腳本挖礦也(yě)是攻擊者慣用(yòng)的隐蔽手法。攻擊者會(huì)先攻擊網站(zhàn)平台的服務器，植入挖礦木(mù)馬或在網站(zhàn)中植入網頁腳本，一旦有用(yòng)戶訪問該網站(zhàn)的網頁，用(yòng)戶浏覽器便會(huì)成爲挖礦行爲的落腳點。在這(zhè)種方式下(xià)，病毒被安全工(gōng)具檢測出來(lái)的概率就會(huì)大(dà)大(dà)降低(dī)，但(dàn)用(yòng)戶設備的算(suàn)力則會(huì)被大(dà)量消耗，導緻機器變卡、耗電增大(dà)等損失出現(xiàn)。目前，挖礦病毒的高(gāo)發區(qū)在中東、拉丁美(měi)洲和(hé)非洲等地區(qū)。

　　2、勒索軟件大(dà)量變種衍生

　　近兩年呈現(xiàn)爆發态勢的勒索軟件攻擊，在2018上(shàng)半年依舊在數量和(hé)複雜(zá)性上(shàng)沒有收斂。有安全機構統計(jì)，僅2018年第一季度就發現(xiàn)525503次勒索攻擊，中國勒索病毒活躍程度在全球排到(dào)了(le)第二位。GlobeImpost勒索軟件家族再度活躍，出現(xiàn)了(le)大(dà)量變種，病毒特征各不相同，加密後文(wén)件擴展名也(yě)有較大(dà)差異。此外(wài)，另外(wài)兩種勒索軟件變種如BlackRuby和(hé)SamSam也(yě)一度大(dà)面積爆發。

　　勒索軟件變種不斷衍生

　　在行業分布上(shàng)，勒索攻擊主要集中在網絡安全相對(duì)薄弱但(dàn)數據價值高(gāo)的醫(yī)療、政府、制造等行業中，以期榨取到(dào)更高(gāo)的利益。更借助變種的不斷變化演進，輔以社交工(gōng)程精準打擊，加上(shàng)多階段攻擊等新技術來(lái)逃避檢測，不斷擴大(dà)其狩獵半徑。

　　3、攻擊渠道(dào)多元化

　　伴随終端設備的多元形态，不法黑客的攻擊渠道(dào)也(yě)呈現(xiàn)出多元化态勢。調查發現(xiàn)，21%的機構曾報(bào)告針對(duì)移動終端的惡意軟件增長了(le)7%，表明(míng)諸如可穿戴設備、物聯網設備等已逐步成爲攻擊者的目标。甚至一些(xiē)頂級攻擊針對(duì)的都是移動設備或路由器，包括Web或互聯網技術上(shàng)的已知(zhī)漏洞。

　　物聯網設備已成攻擊者重要目标

　　不容忽視(shì)的是，攻擊者會(huì)充分利用(yòng)那些(xiē)已經發現(xiàn)但(dàn)尚未修補的高(gāo)價值漏洞進行攻擊，當然不斷挖掘新的零日漏洞也(yě)是提升攻擊成功率的必然手段。統計(jì)顯示，在硬件端，針對(duì)路由器的攻擊已占到(dào)攻擊總量的第二位。在軟件端，内容管理(lǐ)系統以及面向Web的技術都是攻擊者的觊觎目标。

　　4、針對(duì)工(gōng)業網攻擊擡頭

　　工(gōng)業網是工(gōng)業生産環境中的全數字化、雙向、多站(zhàn)的通信系統，是确保産生、制造通信安全的基礎性保障平台，近年來(lái)亦越來(lái)越多地與互聯網相連，因此在影響安全産生方面擁有巨大(dà)潛力。雖然2018上(shàng)半年針對(duì)工(gōng)業網絡的攻擊在整個攻擊環境中占比例不大(dà)，但(dàn)其趨勢不容樂觀。

　　針對(duì)工(gōng)業網攻擊擡頭

　　目前，絕大(dà)多數攻擊活動針對(duì)兩種最常見的工(gōng)業通信協議(yì)，因其被廣泛部署，具有高(gāo)度針對(duì)性。數據顯示，亞洲比其他(tā)地區(qū)在針對(duì)工(gōng)業控制系統（ICS）的網絡攻擊的活動更普遍。此前，不法黑客發動的BEC攻擊被證明(míng)成功入侵了(le)石油、天然氣等重要行業的基礎設施，導緻重要數據被竊取。

　　5、DDoS攻擊威力爆炸式增長

　　随着大(dà)量智能(néng)可連網設備的普及，由此而生的僵屍網絡數量也(yě)在不斷擴大(dà)，成爲不法黑客發動更大(dà)威力DDoS攻擊的重點利用(yòng)對(duì)象。今年3月，攻擊頻率呈爆發式增長的MemcacheUDP反射放(fàng)大(dà)攻擊出現(xiàn)在安全研究人員的視(shì)野中。首先是針對(duì)Github的T比特級DDoS攻擊後，随後一場攻擊流量高(gāo)達1.7Tbps的DDoS攻擊則再次刷新了(le)記錄。

　　TB級别DDoS攻擊已出現(xiàn)

　　借助此種放(fàng)大(dà)系數，新的DDoS攻擊可以達到(dào)5萬倍的攻擊強度，甚至可輕松制造出PB級的攻擊流量。然而在全網搜索Memcached系統後，仍然可以發現(xiàn)多達4萬以上(shàng)的結果，中國區(qū)域的分布數量僅次于美(měi)國，受害程度卻毫不遜色，因此需要引起相關單位的關注。

　　縱觀2018上(shàng)半年，

　　網絡犯罪分子通過不斷升級攻擊手段，進一步提高(gāo)攻擊成功率并加速感染設備的數量。雖然勒索軟件的影響繼續，但(dàn)有迹象表明(míng)，通過控制設備“挖礦”似乎更爲賺錢(qián)而成爲攻擊者的“新寵”。此外(wài)，憑借拓展攻擊渠道(dào)、發動TB級别DDoS攻擊、瞄準工(gōng)業網，都爲現(xiàn)階段的網絡安全防護蒙上(shàng)了(le)一層陰影。在網絡安全環境和(hé)形勢的持續變化中，如何切實有效的制定安全策略，構建出由内而外(wài)的安全生态體系，形成各環節協同高(gāo)效的主動防護能(néng)力，顯然已變得至關重要了(le)。