图片 2

2018企业网络安全年度报告:每周18%的企业染毒

2018年8月6日,北京——是德科技宣布其Ixia事业部发布了《2018年度安全报告》,重点讨论是德科技的应用和威胁情报研究中心在过去一年中获得的重大安全发现。作为一家领先的技术公司,是德科技帮助企业、服务提供商和政府加速创新,创造一个安全互联的世界。随着企业越来越多地把工作量交由云端完成,他们面临的网络安全风险也日益增加,本报告针对这一趋势进行了详细分析。

在网络安全领域中,预测网络犯罪和恶意软件发展趋势似乎已经成为了各大网络安全公司的传统了。为了避免让大家去阅读上百页的安全报告,我们专门整合并总结了McAfee、Forrester、FiskIQ、卡巴斯基实验室、WatchGuard、Nuvias、FireEye、CyberArk、Forcepoint、Sophos和赛门铁克发布的2019年网络犯罪和恶意软件预测报告。

图片 1

《2018年度安全报告》作为是德科技第二次发布的年度安全报告,充分利用了公司在网络安全测试方面的丰富经验,以及对网络和云可视性的专注研究而最终完成。随着传统企业的边界扩展到云,网络攻击面也大大增加。利用是德科技的专业技术,能够对此进行全面的分析。

图片 2

继发布数据隐私报告之后,腾讯安全近日正式对外发布《2018企业网络安全年度报告》,勒索病毒与挖矿木马成企业安全两大主要威胁。同时《报告》预测,2019年以供应链攻击为代表的网络犯罪活动将成主流,维护网络安全和网络秩序仍是当下亟需解决的重要问题。

是德科技方案营销副总裁Jeff
Harris表示:“企业目前往往是在云中运行关键业务应用和服务,因此这个报告重点讨论了企业为什么需要改变其保护数据和应用的方式。基于云的运营导致安全要求发生了变化。企业需要一个强大的安全机制,其中包括持续测试以及深入到数据包级的洞察力,使他们能够在恶意行为影响业务之前便发现和控制它。”

网页挖矿攻击

企业信息安全问题日趋严峻:每周约18%企业染毒

《2018年度安全报告》的主要发现包括:

网页挖矿这一概念似乎一夜之间风靡了整个地球,很多网络犯罪分子都在利用这种技术并配合Coinhive以及其他类似服务来实现攻击。

产业互联网时代,以人工智能、物联网为代表的高新技术,推动经济高质量发展的同时,也使企业网络安全面对更大的风险挑战。《报告》显示,国内每周平均有18%的企业存染毒情况,严重影响企业正常的生产经营。从企业用户感染病毒类型来看,风险软件、蠕虫后门、感染型病毒位居前三,分别为50%、9%、6%。其中,风险软件行为主要包括“流量推广”、“刷流量”、“骚扰广告”、“构建僵尸网络”、“隐私窃取”等恶意行为。《报告》提醒广大企业应高度重视风险软件所带来的安全问题。

云安全性和一致性是2018年的头等要务:Ixia的一项调查显示,保护数据和应用安全是2018年公有云最需要解决的问题。云获得主导地位已经开始影响安全团队,因为他们需要设法在瞬息万变、应需而动的混合环境中提供有效的安全防护。

虽然在2017年末和2018年初,“恶意挖矿攻击”占据了网络威胁领域的主导地位,但现在由于加密货币的价值不断下降,网页挖矿产生的利润也不像之前那样那么多了。除此之外,我们还发现Coinhive相关的流量也在急剧下降。

《报告》指出,政府、教育、医疗等传统领域更易受到勒索病毒、挖矿木马等类型病毒感染;而科技、金融等新兴行业则易受风险软件威胁,对于此类行业,窃取机密数据往往是黑客发动攻击的首要目的。从各行业感染病毒对比来看,医疗、教育行业感染病毒最为严重,金融行业感染病毒相对较少,另外各行业感染风险软件情况较为平均。

云运营和安全运营之间的缺口正在扩大:Threat
Stack的一项研究发现,大约73%的公有云实例都有一个或多个安全配置出现严重错误。一方面,云在不断增长;而另一方面,安全配置出现了大量严重的错误,这意味着2018年会出现更多安全漏洞,而云是一个因素。

2019年,我们预测网络犯罪分子针对内容管理系统注入恶意挖矿代码的活动会减少,而其他Web威胁会变得更加普遍与常见,比如说Web
skimmer。

在企业终端系统安全状况方面,《报告》显示,企业终端使用Win10的用户系统安全度最高,使用WinXP的用户安全度最低;在企业终端漏洞修复方面,约83%的Windows操作系统存在高危漏洞未及时修复,给黑客入侵提供了极大的便利。

随着网络攻击的不断演进,企业应当更加关注可视性和检测:根据Ponemon最近的一项研究,企业在努力防范安全漏洞时需要转变思维,一旦出现安全漏洞便能够立即察觉,尤其是现在。目前,网络攻击从入侵到被检测出来平均达到191天。

Web Skimmer(Magecart攻击)

除此以外,企业终端Windows操作系统存在14%脆弱性配置占比,也从侧面说明部分企业资产管理并不到位。从存在的高风险脆弱性配置类型来看,包括身份鉴别和网络安全访问控制风险,一旦被黑客利用,黑客可远程登录计算器执行任意操作,极有可能带来信息泄露等严重问题。

网络犯罪将是一门好生意:2017年是勒索软件泛滥的一年,而2018年将会是挖矿劫持大行其道的一年。AdGuard研究人员报告称,超过5亿台计算机正被用来进行加密货币挖矿,而计算机的所有者对此一无所知。加密货币挖矿让黑客能够获得高回报,同时远比勒索攻击更隐秘。

Web
skimmer,也被称之为Magecart攻击,它被评为了2018年最危险的安全威胁,而且这种威胁并不会在2019年消失。研究人员认为,2019年还将出现新型的Web
Skimming攻击变种。目前,这种攻击主要针对的是支付数据,因为Web
Skimming能够将任意信息填充进目标网站中,而Magecart组织会将业务从信用卡数据扩展到登录凭证以及其他敏感信息上。

2018企业安全面临两大威胁:勒索病毒与挖矿木马