四大安全威脅趨勢：黑客賺錢新路子 工業(yè)控制系統(tǒng)漏洞激增

近期，賽門鐵克發(fā)布第23期《互聯(lián)網(wǎng)安全威脅報告》。對過去一年和未來安全威脅和趨勢進行了深度解讀并答記者問。

記者在與賽門鐵克安全專家交流過程中，總結出四大網(wǎng)絡安全特點，非常值得關注。

特點一：網(wǎng)絡犯罪形式不斷變化

從去年開始，如勒索病毒，全國多省爆發(fā)大規(guī)模軟件升級劫持攻擊，DDos攻擊，網(wǎng)頁被嵌入挖礦代碼在湖南江蘇集中爆發(fā)等犯罪形式不斷出現(xiàn)。

其中，貨幣挖礦、針對性攻擊、移動惡意軟件都呈上升趨勢，勒索蠕蟲的變種增加，牟利形式也在發(fā)生變化。

據(jù)賽門鐵克觀察，黑客已經(jīng)將勒索軟件當做商品在黑市進行交易，而不僅僅是直接用來勒索終端用戶，等于擴大了勒索軟件的應用范圍，降低了犯罪難度，也降低了勒索成本，因此勒索金額也有所下降。

特點二：黑客找到新的賺錢門路 勒索病毒熱度消退

比特幣、門羅幣等加密貨幣的價值激增，讓部分黑客放棄勒索病毒這種風險較高的獲利賺錢方式。據(jù)數(shù)據(jù)統(tǒng)計，4月15日，比特幣價格報8103．16美元，漲幅為1．24％。單單是在12日這一天，比特幣價格就飆升約1000美元，成交量也急劇放大。高價值的加密貨幣讓黑客趨之若鶩。

加密貨幣挖礦只需要幾行代碼便能夠發(fā)動攻擊，隱蔽性很強。通常黑客利用個人電腦，IOT設備，手機CPU、GPU的運算能力幫他們挖礦，中招的用戶可能毫不知情。

由于比特幣挖礦難度一直在增加，更加隱蔽的門羅幣最近很受歡迎。雖然沒有比特幣昂貴，其平均價格也從12美金漲到321美金。

2017年，在全球終端計算機上所檢測到的惡意挖礦程序暴增85倍。在加密貨幣挖礦攻擊中，中國在亞太區(qū)排名第13位，全球排名第40位。

賽門鐵克提醒用戶，如果用戶的設備出現(xiàn)運行速度慢，能源消耗快等現(xiàn)象，很有可能是中了挖礦掛靠木馬。

特點三：供應鏈攻擊與針對性攻擊組合來襲

據(jù)賽門鐵克統(tǒng)計，去年受人指使的針對性攻擊主要使用魚叉式網(wǎng)絡釣魚。分析其動機，90％為了收集情報，11％搞破壞，只有9％是為了牟利。

針對企業(yè)發(fā)起的針對性攻擊，多數(shù)是圖謀企業(yè)的設計專利、核心技術機密、企業(yè)存儲的用戶資料等。

可是，由于大型企業(yè)或者國家級機構的安全防御很難攻破，黑客就采取了迂回的方式進行針對性攻擊——在其供應鏈上尋找薄弱環(huán)節(jié)。比如，黑客會攻擊企業(yè)的軟件供應商，在補丁升級的時候植入木馬，很容易就帶入企業(yè)的內網(wǎng)。

這些供應鏈往往是企業(yè)可信的，黑客正是利用可信渠道滲透到防守嚴密的企業(yè)中。這樣的病毒傳播更快速；針對鎖定的特定地區(qū)和行業(yè)，通常與針對性攻擊組合使用；經(jīng)常滲透行業(yè)環(huán)境中的孤立目標；隱匿性好，獲得的權限更高。

特點四：工業(yè)控制系統(tǒng)相關漏洞增長特別快

據(jù)統(tǒng)計，近年來工業(yè)控制系統(tǒng)相關漏洞增長為29％。賽門鐵克專家表示，最厲害的黑客其實攻擊的就是這里。事實上，制造業(yè)眾多用戶其產(chǎn)線還在用老舊系統(tǒng)，如WIN XP／7，這些系統(tǒng)都不再提供升級補丁服務。但是，一個產(chǎn)線應用做好可能要使用很長時間，不會因為系統(tǒng)更新就更換。如果黑客利用系統(tǒng)漏洞進入產(chǎn)線，后果可想而知。

目前，針對這種情況，安全企業(yè)往往通過提供嵌入式系統(tǒng)的保護解決方案來解決制造業(yè)的安全問題。簡單來說，就是為老舊系統(tǒng)進行加固。比如產(chǎn)線上的一個單一應用，只允許系統(tǒng)跑這個應用，其他進程都不允許。另一種是虛擬補丁技術欺騙黑客，讓他們認為這是加固過的，不可利用的漏洞。目前，大多數(shù)操作系統(tǒng)的類型，賽門鐵克的安全防御都可以支持。