2021 年威胁格局的演变 —— 从勒索软件到僵尸网络

虽然我们正在从最严重的新冠疫情中恢复过来,但网络威胁并没有丝毫减弱的迹象,网络犯罪分子依旧利用先进的方法来实现他们的目标。

全球威胁趋势报告表明,网络攻击正在瞄准数字基础设施,勒索软件、DDoS 攻击、网络钓鱼、恶意软件和中间人攻击是当今企业面临的最大威胁,企业和个人在2021年必须采取不同程度的措施来防御这些攻击。

当新威胁出现时,攻击者会学会利用这些方法 —— 然而,大多数企业只知道当前的威胁,并不知道这些新的威胁、新的攻击方法。

由于资源复杂且缺乏对不断变化的威胁形势的了解,企业难以应对这些威胁。出于这些原因,企业需要了解高级威胁,尤其是针对其基础架构的威胁。本文将概述 2021 年网络威胁格局的演变。

1、勒索软件

勒索软件仍然是一种常见且不断发展的网络安全威胁,这些年也发生了几起广为人知的事件。勒索软件事件会影响组织、企业和个人,从而导致经济损失、运营中断和数据泄露。通过 Internet 的漏洞、错误配置、第三方和托管服务提供商、远程桌面协议 (RDP) 和网络钓鱼电子邮件进行攻击活动,仍然是最常见的感染方式。

2021 年,勒索计划的发生从单一计划增加到多个计划。 在最初对受害者的敏感信息进行加密并威胁要公开披露除非支付赎金后,攻击者现在瞄准受害者的合作伙伴和客户索取赎金,以实现利润最大化。

Coalition 的新研究显示,与去年相比,2021 年上半年的平均赎金需求增加了 170%。

 

021
图片来源: Venturebeat

根据 ENISA 威胁形势 2021,它可能在 2022 年达到 1 亿美元。

此外,加密货币成为支付方式的选择,因为它承诺提供安全、快速和匿名的货币交易渠道。此外,由于其增强的匿名性,攻击者从比特币转向门罗币作为他们的选择。

防止成为受害者的建议:

  • 安全意识培训
  • 使用安全网站
  • 纵深防御网络安全战略
  • 漏洞评估和渗透测试

2、加密劫持

2021 年的另一个攻击趋势是加密劫持,这与加密货币市场不断扩大的不稳定性有关。鉴于加密货币的匿名性,它已成为攻击者一种方便且有吸引力的交换方式。在这次攻击中,网络犯罪分子将隐藏的加密劫持软件部署到目标设备上,从加密货币钱包中窃取信息。Siloscape 是一种新的恶意软件,于 2021 年 6 月出现,针对 Windows 容器并创建恶意容器,加载加密货币矿工,识别和窃取加密货币。

抵制加密劫持的建议:

  • 从加密 IP 池中实施网络过滤器和黑名单 IP 地址
  • 针对众所周知的漏洞开发补丁
  • 实施强大的漏洞管理计划

3、数据泄露

从企业或用户那里窃取敏感数据似乎并不是什么新鲜事,但攻击者的处理方式已经发生了变化。正如一些企业采用新技术以在网络环境中生存一样,攻击者也利用复杂的方法来利用攻击——例如 Deepfake 技术。

虽然这不是一个新概念,但它已经有了很大的发展。借助 MI 和 AI,Deepfake 技术可实现个人肖像的数字创建,然后可用于冒充受害者。AI 和 ML 工具使制作任何语音或任何视频的人工版本成为可能。

Cyber​​cube 的安全研究人员警告说,深度伪造的音频和视频内容可能成为对全球企业的主要网络威胁。此外,与这种假冒内容相关的广泛损害预计在未来几年会增加。预计对基于视频的通信的依赖性增强是促使攻击者更多关注 Deepfake 技术的主要因素。

Deepfake 监控和移除建议:

  • 改进数字存档以识别假视频和假语音剪辑
  • 实施内容真实性计划以验证数据的创建者和来源

4、僵尸网络

随着旧的僵尸网络不断转变以绕过当前的安全解决方案,新的僵尸网络不断涌现。这是因为网络罪犯看到了僵尸网络即服务的新模式,即可以将僵尸网络出租/出售给公司或个人,用于恶意用途以赚取经济利益。

此外,云和移动环境中僵尸网络的存在提出了一种新的可能性,即它们可能很快能够自己学习和利用用户交互模式中的弱点。物联网越来越多地被采用,并且在开发和部署时缺乏安全性,这为僵尸网络的扩散提供了另一个可行的前沿。

最近的一份报告显示,Mirai和Mozi等著名物联网僵尸网络的物联网攻击总量增加了500%。

021
图片来源:Security Intelligence

根据X-Force research的数据,2020年,Mozi僵尸网络攻击占物联网攻击的89%。除了Mozi,还有其他几个僵尸网络继续瞄准物联网领域。Ecobot、Zeroshell、Gafgyt和Loli是影响全球业务的四个著名僵尸网络。

021
图片来源:Security Intelligence

反击的建议:

  • 采用渗透测试
  • 在安装任何新设备时更改默认的物联网设置
  • 实施功能强大的补丁管理程序
  • 实施有效的bot保护和缓解策略

大局

新的网络威胁一直在被检测,它们有可能影响任何操作系统,包括Linux、Windows、iOS、Mac OS和Android。

此外,由于远程工作的持续采用和连接的物联网设备数量不断增加,潜在的漏洞,新的威胁载体正在演变。

这种网络威胁格局的演变迫使企业升级其漏洞管理计划、安全工具、流程和技能,以保持领先地位。

如果您想在保护您的信息时采取主动和可操作的态度,请随时了解最近的网络安全威胁形势!

原创文章,作者:CNCSO,如若转载,请注明出处:https://cncso.com/intelligence/599.html

(0)
上一篇 2021年11月11日 下午9:57
下一篇 2021年11月12日 下午1:02

相关推荐