勒索病毒肆虐 “新冠肺炎”成为诱饵 供应链威胁升级
1月13日,国家信息中心联合瑞星公司共同发布《2020年中国网络安全报告》,该报告综合国家信息中心数据、瑞星“云安全”系统、瑞星安全研究院、瑞星威胁情报平台、瑞星客户服务中心等部门的统计和研究,针对恶意软件、恶意网址、移动安全、企业安全等领域作出详尽分析,并对未来网络安全趋势提出建设性观点。
报告指出,2020年瑞星“云安全”系统共截获病毒样本总量1.48亿个,病毒感染次数3.52亿次,病毒总体数量比2019年同期上涨43.71%,其中勒索软件样本共156万个,感染次数为86万次;挖矿病毒样本总体数量为922万个,感染次数为578万次;手机病毒样本则为581万个,病毒总体数量比2019年同期上涨69.02%,病毒类型以信息窃取、资费消耗、流氓行为、恶意扣费等类型为主。
图:2020年病毒类型统计
勒索病毒在2020年依然肆意横行,传统企业、教育、医疗、政府机构遭受攻击最为严重,互联网、金融、能源也受到勒索病毒攻击影响。《2020年中国网络安全报告》中列举了冠状病毒疫苗现场试验的药物测试公司遭受勒索病毒Maze攻击,葡萄牙跨国能源公司遭Ragnar Locker勒索软件攻击等诸多案例供广大用户参考,同时瑞星根据感染量、威胁性筛选出影响较大的年度Top3勒索病毒进行概要性总结,其中分别是Sodinkibi勒索病毒、Maze勒索病毒和Egregor勒索病毒。
2020年是“新冠肺炎”全球大面积爆发的一年,相关话题也被广泛关注,而国内外不少黑客、APT组织则利用“肺炎”“疫情”等相关题材作为诱饵,对一些政府、教育、卫生等机构发起了钓鱼攻击。《2020年中国网络安全报告》中详细解读了包括DTLMiner病毒利用新冠疫情为题材传播、APT组织“Sidewinder”利用防疫题材对高校发起攻击、APT组织“OceanLotus”利用疫情相关信息投递后门在内的多起网络攻击事件,同时报告也将瑞星威胁态势感知平台捕获到的一起新型冠状病毒传播的攻击事件进行了详尽分析,可供广大企业用户参考,并加以防范。
图:APT组织利用含“COVID19”字样的宏文档发起网络攻击
近年来,黑客利用供应链攻击作为突破口的网络攻击事件不断发生,供应链攻击已成为2020年最具影响力的高级威胁之一,受到影响的均为政府、企业和机构组织。《2020年中国网络安全报告》将通过分析各类攻击事件,为广大企业用户详细解读供应链攻击的方式、过程及危害,帮助用户提前预警,避免受到此类攻击。
对于未来的网络安全趋势,《2020年中国网络安全报告》也给出结论,相比2020年,远程办公、远程教育等线上生产和生活方式迅速发展,在带来新的经济发展机遇时,也给网络安全领域带来诸多全新的挑战,同时勒索软件依旧流行,勒索方式向多重勒索方向发展,垃圾邮件、钓鱼邮件攻击也是需要重点关注的安全领域,不少企业需要提高对邮件的安全防范意识。而供应链攻击的危害已凸显出来,因其隐蔽性强、检测率低,成为有国家背景的APT组织常常使用的攻击手段之一,同时未来信息泄露方面的网络安全形势也依然严峻,个人及企业用户都应提高安全防范意识,做好隐私保护。