今日,啟明星辰集團(tuán)發(fā)布《2017網(wǎng)絡(luò)安全態(tài)勢(shì)觀察報(bào)告》,報(bào)告對(duì)中國2017年(部分安全事件發(fā)生于2018年初)的網(wǎng)絡(luò)安全狀況進(jìn)行統(tǒng)計(jì)、研究和分析。
報(bào)告指出,在2017年,從 NSA 方程式組織網(wǎng)絡(luò)攻擊武器的大規(guī)模泄露,到頻繁曝光的各類 Office 漏洞、Web應(yīng)用漏洞;從上半年勒索病毒借助網(wǎng)絡(luò)武器的大爆發(fā),到下半年各類挖礦攻擊的大規(guī)模盛行;從日益增長的各種供應(yīng)鏈攻擊,到各類有針對(duì)性的 APT 組織的不斷活動(dòng)。種種爆炸性的網(wǎng)絡(luò)安全事件讓我們深切感受到攻擊者的手段更加武器化,利益驅(qū)使下的網(wǎng)絡(luò)攻擊呈現(xiàn)產(chǎn)業(yè)化、組織化,網(wǎng)絡(luò)攻擊面正在不斷擴(kuò)大。
同時(shí),空前規(guī)模的 DDOS 攻擊、海量數(shù)據(jù)的泄漏、關(guān)鍵基礎(chǔ)設(shè)施一次次的停擺等一個(gè)個(gè)鮮活的事實(shí)向我們證明網(wǎng)絡(luò)安全早已不再是能不能上網(wǎng)的尋常小事,而是直接關(guān)系到國計(jì)民生、社會(huì)生產(chǎn)乃至國家穩(wěn)定的大事。
據(jù)悉,《2017年網(wǎng)絡(luò)安全態(tài)勢(shì)觀察報(bào)告》由啟明星辰金睛安全研究團(tuán)隊(duì)、VenusEye 威脅情報(bào)中心聯(lián)合發(fā)布。
1. Web 攻擊態(tài)勢(shì)觀察
2017年黑客使用最多的攻擊方式仍然是Struts2系列漏洞攻擊,占比高達(dá)53%。雖然利用Weblogic漏洞攻擊次數(shù)較少,但利用成功率卻遠(yuǎn)遠(yuǎn)高出其他攻擊的成功率,僅次于Struts2漏洞,其“實(shí)力”不可小覷。
近年來,反序列化攻擊已逐漸成為黑客的一種便捷快速獲取服務(wù)器權(quán)限的核武器,幾乎每一到兩個(gè)月就會(huì)有一個(gè)或者兩個(gè)反序列化遠(yuǎn)程代碼執(zhí)行漏洞曝光。黑客往往通過這些漏洞控制遠(yuǎn)程服務(wù)器,進(jìn)行DOS攻擊或者挖礦等惡意操作。
詳細(xì)報(bào)告全面盤點(diǎn)了2017年在多次安全事件中屢屢霸占我們眼球的那些Web漏洞。
2. 僵尸網(wǎng)絡(luò)(木馬)攻擊態(tài)勢(shì)觀察
2017年全年捕獲到的各類受僵尸網(wǎng)絡(luò)(木馬)控制的主機(jī)中,中國數(shù)量受害最嚴(yán)重。全年監(jiān)控到的各類C&C(命令控制)服務(wù)器總和約500萬。我國境內(nèi)(不含港澳臺(tái))僵尸主機(jī)分布最多的5個(gè)地區(qū),而控制這些僵尸主機(jī)的C&C服務(wù)器所在地區(qū)最多的也是5個(gè)地區(qū)。
詳細(xì)報(bào)告著重分析了2017年流行的各種僵尸網(wǎng)絡(luò)(木馬),并對(duì)它們使用的最新逃逸技術(shù)和反調(diào)試技術(shù)進(jìn)行了重點(diǎn)分析。
3. 惡意文檔攻擊態(tài)勢(shì)觀察
2017年,針對(duì)惡意文檔的攻擊主要以O(shè)ffice應(yīng)用為主。相較于往年,2017年曝光的Office漏洞數(shù)量和質(zhì)量都稱得上是歷史之最。
2017年,有至少5個(gè)Office重要漏洞被披露。而每一次重大漏洞POC的公開,都會(huì)導(dǎo)致一次大規(guī)模的利用,并且當(dāng)更加有利于利用的漏洞出現(xiàn)時(shí),攻擊者會(huì)毫不猶豫地投入到新漏洞的懷抱。由于新曝光的漏洞質(zhì)量較高,黑客已經(jīng)逐漸棄用使用多年的CVE-2012-0158等經(jīng)典漏洞。
在詳細(xì)報(bào)告中,對(duì)2017年出現(xiàn)的多個(gè)典型漏洞進(jìn)行了詳細(xì)分析。如:OLE處理孿生漏洞CVE-2017-0199和CVE-2017-8570,NET框架解析漏洞CVE-2017-8759,公式編輯器棧溢出漏洞CVE-2017-11882等。另外對(duì)2017年出現(xiàn)的一類比較典型的組合攻擊漏洞文檔進(jìn)行了分析。
4. 高級(jí)持續(xù)性威脅攻擊態(tài)勢(shì)觀察
2017年,全球范圍內(nèi)的APT組織活動(dòng)仍然活躍。其中“海蓮花”、“白象”,“蔓靈花”等都是比較活躍的針對(duì)我國攻擊的APT組織。APT攻擊已經(jīng)逐漸成為我國經(jīng)濟(jì)乃至政治安全的最大威脅。
詳細(xì)報(bào)告總結(jié)和回顧了2017年國內(nèi)外APT組織攻擊事件,并對(duì)相對(duì)活躍的尤其是針對(duì)我國進(jìn)行攻擊的APT組織的若干攻擊事件進(jìn)行了詳細(xì)闡述。
5. 挖礦與勒索攻擊態(tài)勢(shì)觀察
2017年,勒索和挖礦攻擊成為黑客攫取經(jīng)濟(jì)利益的主要手段。但在時(shí)間分布上整體呈現(xiàn)“上半年勒索,下半年挖礦”的態(tài)勢(shì)。長期來看,勒索和挖礦攻擊都將會(huì)是黑客追求經(jīng)濟(jì)利益的手段。
報(bào)告分別從勒索和挖礦的攻擊途徑角度回顧了2017年有代表性的攻擊事件,并重點(diǎn)對(duì)利用“永恒之藍(lán)”等高危漏洞進(jìn)行勒索和挖礦攻擊的案例進(jìn)行了整理,如僵尸網(wǎng)絡(luò)Mykings,挖礦木馬WannaMiner,借助漏洞利用工具包進(jìn)行傳播的GandCrab等。
6. IoT設(shè)備攻擊態(tài)勢(shì)觀察
2017年以來,針對(duì)IoT設(shè)備的攻擊越來越多,并且從以往的主要利用弱口令攻擊轉(zhuǎn)而有針對(duì)性的利用不同IoT設(shè)備的漏洞進(jìn)行攻擊。攻擊面也較往年更廣,幾乎囊括了所有流行的IoT設(shè)備的大部分品牌。
2017年,有至少10種IoT僵尸網(wǎng)絡(luò)活躍在互聯(lián)網(wǎng)上,它們控制著大量路由器、交換機(jī),網(wǎng)絡(luò)攝像頭等設(shè)備,成為黑客隨時(shí)利用的穩(wěn)定的DDOS攻擊源。
詳細(xì)報(bào)告針對(duì)Mirai新變種,OMG,Persirai和TheMoon等幾種典型IOT類僵尸網(wǎng)絡(luò)進(jìn)行了梳理。
2017年已經(jīng)是網(wǎng)絡(luò)安全發(fā)展史上的過去時(shí),但是歷史時(shí)刻都在提醒我們?cè)诿媾R的日益嚴(yán)峻的網(wǎng)絡(luò)安全狀況。啟明星辰愿與各界攜手,持續(xù)技術(shù)創(chuàng)新,共同應(yīng)對(duì)網(wǎng)絡(luò)安全威脅,推動(dòng)產(chǎn)業(yè)健康發(fā)展,為構(gòu)建一個(gè)安全穩(wěn)定繁榮的網(wǎng)絡(luò)空間,鑄牢我國網(wǎng)絡(luò)安全的堅(jiān)固防線和不懈努力。
-
服務(wù)器
+關(guān)注
關(guān)注
12文章
8701瀏覽量
84565 -
APT
+關(guān)注
關(guān)注
0文章
38瀏覽量
10747 -
挖礦
+關(guān)注
關(guān)注
6文章
448瀏覽量
15946
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論