云顶4008网站-云顶娱4008网址

联系我们

售前服务电话:800-820-8876
售后服务电话:800-820-8839
手机用户可拨打:400-820-8839

替换后2016年度 安全威胁回顾及预测

2016年度网络安全威胁信息


回顾2016年,在巨大经济利益的驱使下,敲诈勒索泛滥,数据泄露严重,资金窃取猖狂,网络欺诈层出不穷。2017我们将面临更艰巨的挑战。勒索病毒变种持续增加,移动设备和智能设备也将成为其攻击目标。简单而有效的商务电子邮件诈骗攻击将成为网络罪犯的下一个新宠,我们将会看到更多的对于业务流程入侵强有力的打击。更多的Adobe和苹果漏洞将会被发掘和利用。智能设备将会在DDos攻击中扮演重要角色,工业物联网(IIoT)设备成为威胁的目标。


  2016年度国内外安全威胁信息关键词


2016年度热门安全事件综述



2017年已经悄然来临,回顾2016年网络安全威胁,勒索病毒当之无愧的成为年度热搜排行榜第一位,因此2016又堪称勒索之年。本年度替换后网络实验室截获勒索病毒数量为22,144,同比2015年增加62%。2016年全球勒索病毒不仅在数量上持续增长,勒索家族种类更是呈爆发式增长,从数量最庞大的locky勒索家族,到破坏主引导记录(MBR)的PETYA勒索病毒,以及不断更新升级的Cerber勒索病毒等,使得2016年1月-12月勒索软件家族增长量高达400%。


  2015-2016勒索软件数量对比图


在互联网时代,数据已经成为企业最重要的资产之一,企业数据也引发了网络不法分子的觊觎。年度排名热搜排行第二的当属数据泄露,2016年发生了多起重大数据泄露事件,给公司乃至个人都带来了巨大损失。雅虎公开承认,在2013年8月的时候就发生了多达10亿的账户数据泄露,2014年9月发生了5亿账户泄露,泄露数据规模之大令人震惊。近期,一向注重网络安全的FBI官网被黑,导致数据泄露。英国最大的移动运营商Three遭黑客入侵600万用户数据泄漏,年中发生的1.54亿美国选民数据被泄,1.17亿LinkedIn(领英)用户数据在暗网被出售等,这些被泄露的数据或者在网上公开,或者在黑市售卖,严重危害了个人隐私。



本年度热搜排名第三位的是银行类病毒,SWIFT银行劫案以及ATM病毒给银行业带来震撼,犯罪份子瞄准SWIFT银行间转账系统,对相关银行实施攻击和窃取。一旦得手,将会给犯罪分子带来巨大经济利益。病毒通过修改SWIFT指令,利用福昕PDF阅读器(Foxit Reader)伪造PDF文件发起社会工程学攻击来诱骗银行人员上当受骗。



另外ATM机也同样成为黑客的目标。7月份台湾发生ATM机自动吐钱事件,总计41台ATM机被盗,被盗金额达8327余万元。无独有偶,一个月后,泰国ATM机被盗,总计21台ATM机受影响,损失达1200万泰铢。这两起事件均是由于ATM机被植入恶意程序。入侵者仿冒更新软件程序,开启ATM远程控制服务(Telnet Service),上传ATM操控程序后,导致ATM机吐钞。


针对 ATM 机防护建议:

●    及时升级 ATM 系统版本
●    及时更新系统补丁程序
●    及时更新防病毒软件病毒码版本


本年度热搜第四位是APT,其曝光率很高,各大安全厂家都爆出了各自追踪到的APT事件,替换后跟踪发现Rotten Tomato APT组织仍在行动,该APT组织主要利用office的CVE-2012-0158和CVE-2014-1761漏洞,携带Zbot攻击载荷,并利用被攻陷的网站作为木马更新的地址。攻击者通常使用邮件的方式,携带含有漏洞攻击的附件,我们监控到的发件者IP定位均在美国。该方式通常以电子邮件为诱饵,正文内容通常是清单、通知、快递信息等等,诱使接收者点击。一旦点击之后,精心构造好的恶意文档会利用Office套件的漏洞执行指定命令,向系统内植入木马等恶意程序。      



APT攻击事件流程图


虽然该APT利用的是office的已知漏洞,但有些用户软件版本过旧以及补丁安装不及时,往往给漏洞利用留下通道。加上企业内部人员安全意识参差不齐,防病毒和入侵检测系统部署不到位,一封鱼叉式钓鱼邮件即可轻松直达内网,严重威胁企业信息安全,造成重要信息外泄。未来的企业信息安全要着眼于构建多层防护体制,同时也要加强员工信息安全培训,养成良好的安全意识,不随意打开陌生来源的邮件附件,定期更新系统和应用软件补丁,定期升级安全软件特征库。      


本年度热搜排行第五位的是物联网安全。随着智能设备的发展,物联网(IoT)安全备受关注,早在几年前人们对于物联网的迅猛发展就已有预测,如今市面上出现了大量基于物联网而开发的连接设备:家庭安全摄像头、婴儿监视器、胰岛素泵、心脏起搏器、健身追踪器、智能手表等。每一种连接设备的出现,都为人们的生活增添了些许的智能。物联网在给人们生活带来便捷的同时也增添了很多安全隐患。      


10月21日,美国东海岸出现了大面积互联网断网事件,导致了Twitter、亚马逊、华尔街日报等数百个重要网站无法访问,美国主要公共服务、社交平台、民众网络服务瘫痪。据了解,黑客入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。如下是本年度发生的重要物联网安全事件。      



2016年度安全威胁概况

●    本年度替换后客户终端检测并拦截恶意程序约54,829万次。
●    本年度替换后拦截的恶意URL地址共计84,273,879次。


2016年替换后共截获恶意程序约54,829万次,其中3月份勒索软件检测数量大增,导致3月份病毒拦截次数增加,因此3月也是本年度病毒拦截次数最高月份,7月份则拦截数量最少,其它月份基本是持平状态。      


2016年度病毒检测数量图


点击下面的地址,下载完整替换后2016年度 安全威胁回顾及预测报告:

替换后2016年度 安全威胁回顾及预测.rar



关于替换后

替换后是云顶娱4008集团“领航产业互联网”版图中的重要业务板块,于2015年由云顶娱4008科技对全球最大的独立网络安全软件提供商趋势科技中国区业务进行收购重组,专注于产业互联网安全服务领域,是中国领先的云与大数据安全技术、产品、方案和服务供应商。替换后在中国北京和南京设有独立研发中心,拥有超过2000人的专业安全团队,以“护航产业互联网”为使命,以“云与大数据的安全技术领导者”为战略愿景,替换后坚持“产品、服务、运营三位一体”的经营模式 ,助力客户构建“立体化主动防御体系”,为国家提供网络安全与云产业安全保障,推动实施自主可控战略。更多关于替换后公司及最新产品信息,请访问: http://www.asiainfo-sec.com

法律声明隐私政策
? 2020 版权所有 云顶4008网站,云顶娱4008网址 蜀ICP备15028617号
XML 地图 | Sitemap 地图