终端防护的明天和病毒勒索威胁的意外谁会先到?

明天和意外,你永远不会知道哪个会先来。看似无任何利益产出的校网,却在2017年5月突然遭受攻击,全球至少150个国家、30万用户受损。在国内,被誉为继熊猫烧香之后最为影响力的网络病毒攻击事件。一件引起轩然大波的病毒攻击事件,就如闹市警钟,震耳的声音,敲响了还沉寂在网络假和平的人们。

1

终端防护意识薄弱起源于两个阶段。一个阶段是在互联网刚刚起步,电脑逐渐走入各家各户的时候,众多用户并不了解网络病毒的危害,加上搜索引擎的普及和大量网站的开发,互联网就像是通往未知的大门,可以畅销世界的新闻,也可以下载各种具有辅助意义和娱乐的软件,大约在20世纪初到2012年。另外一个阶段则是在人们练就了火眼金睛明白哪些网站会有额外软件植入的潜在威胁,也知道了该如安全上网,并且终端系统逐渐完善,安全系数有所提高的2014年后。

安危在是非。终端只是个人的使用工具,但却随着技术而牵连用户的各种信息,比如住址、信用卡使用情况、贷款情况甚至还包括出行、游玩、入住酒店的信息以及通话窃听。近几年所流行的冰山一图,其实与之有着很大关系,并且还有互联网威胁感染的技术的提升。

赛门铁克发布的报告2017《互联网安全威胁报告》中,指出了几个重要的点。

首先,2017年,71%的网络犯罪团伙会采用鱼叉式网络钓鱼手段,鱼叉式网络钓鱼感染途径排名第一。

其次,2017年,零日威胁数量减少,但是在赛门铁克所追踪的140个攻击团伙中,27%的团伙曾使用过。EternalBlue、Meltdown等重大漏洞登上头条,但是由于“漏洞赏金”计划的普及,漏洞利用率并没有上涨。

最后,网络犯罪增长率最高的是电子货币挖矿,暴涨了 8,500%。

除此之外,由于WannaCry的袭击,2017年的勒索软件感染比例高达 4 0%,其变体数量增加了46%、恶意软件变体数量增加了88%、移动端恶意软件的新变体数比2016年增加了54%、63%的灰色软件应用程序会泄露设备的电话号码。

2

赛门铁克CTOHugh Thompson说到 :“这些趋势变化改变我们内部的投资态势和方向。在过去,企业对待网络安全的态度是:受到攻击后进行调研和修复。现在,企业将重点转向了安全原有的核心——防范从未遭遇过的威胁攻击。”,他所阐述的趋势变化,是企业应对网络安全的态度。

个人终端的问题事实上也在不断的减少,但相对而言企业以及运营单位企业逐渐成为了不法分子的目标。赛门铁克公司大中华区总裁陈毅威说到:“去年在国内,勒索软件导致很多加油站关门、高校系统瘫痪、制造业厂房系统关闭等等事件。”同时他例举了今年台积电遭遇攻击的事件,其源头因为员工在设备更新时所用的USB设备中有病毒,导致病毒在几分钟内扩散至几万台。

最终造成几个主要厂区的机台停线。因为受损,台积电总裁魏哲家在8月6日下午的说明会上确认,该公司遭遇勒索病毒“WannaCry”的变种病毒,而造成了约人民币5.84亿元的损失。

3

从去年开始,网络安全初创公司逐渐开始引起了市场上的关注,随之而来的便是投资公司的大量注资,而且据统计,网络安全公司在2017年第一季度里的交易活跃度(包括投资和兼并等一系列事宜)已经远远超过了过去五年的平均水平。

作为信息安全领域解决方案提供商,赛门铁克在NotPetya/WannCry勒索软件事件中积极帮助将其情报加入产品的企业。面对终端、网络、电邮、身份认证、身份标识、云安全、工控设备等领域,赛门铁克正在积极配合着布局自己的生态的企业。

这些公司都在做着自己份内的事,赛门铁克也不例外,面对每年大概上千万个新攻击的出现,极大的数量至使赛门铁克不得不去了解攻击方法,同时想要捕捉攻击前的信号,从而达到预测和抵御。“在预测性技术上的投资将越来越重要,我们不仅需要了解恶意软件的来源,我们还需要拥有对威胁变化的预测能力。”Hugh Thompson道。

结束语:

记得笔者曾在空闲时间问了身边朋友一句话:“你还记得上次受网络病毒攻击,被迫重新安装系统是什么时候吗?”“可能是Win7,或者是XP,反而到了Win10,并不会觉得自己的电脑会被攻击,安全上网即可,也不用像之前那样安装防御病毒的软件了。直到校网受到攻击,勒索事件出现后,我才恍悟,原来网络病毒并不是消失不见了,而是技术更加强大了。”

看着这位一脸单纯的朋友,顿时感悟到人不在江湖飘,不知江湖的险恶。