2017年上半年的网络有多安全?

2017-09-29 01:40
信息化建设 2017年8期
关键词:勒索解密漏洞

2017年上半年的网络有多安全?

安全事件已经成为新闻头版的常客。今年以来,连续爆发WannaCry、Petya、NotPetya等重大网络安全事件,各种社会经济活动、IT和安全团队都备经战火洗礼。值得关注的是,分析师们开始把网络攻击事件和严重级别的飓风相提并论,全球造成的经济损失可能高达500多亿美元。在各种新技术快速演化、威胁环境快速演化的大背景下,不断重新审视网络安全业界的各种实践、技术和系统组态、生态环境等无疑是非常有意义、有必要的。

日前,绿盟科技发布《2017上半年网络安全观察报告》,报告从攻击源、安全漏洞、DDoS、网站安全、勒索事件、威胁热点等多角度描述网络安全现状和发展趋势,帮助机构和企业了解网络安全动态,以便采取相应防御措施。

2017年上半年,绿盟科技威胁情报中心监控的数据显示,全球6 0%的恶意I P集中在G D P排名前十的国家中,其中以美国、中国、印度、日本为恶意I P占比最高的四个国家。

从总体数量来看,权限、特权与访问控制类漏洞(CWE-264)数量最多,主要以中、高危漏洞组成。其次是缓冲区溢出类漏洞(CWE-119),该部分漏洞中,高危漏洞占比超过55.7%。此外X S S漏洞(CWE-79)、CSRF漏洞(CWE-352)、SQL注入漏洞(CWE-89)、路径遍历漏洞(CWE-22)、密码学安全问题(CWE-310)也是今年漏洞数量最为集中的类别。

从对网站安全的的防护监测中,得出下述四个关键发现:网站攻击非常活跃,SQL注入仍是最常见的攻击手段,Web服务器中,针对老旧漏洞的攻击占据80%以上的攻击次数,Struts2代码执行漏洞仍居Web框架和应用的漏洞首位。

2017年上半年,监控到DDoS攻击约10万次,相比2016年下半年下降30%;攻击总流量约1.6万TBytes,相比2016年下半年下降38.4%。中国依然是DDoS攻击受控攻击源最多的国家,发起攻击次数占全部的46.6%,其次是美国和俄罗斯,分别占3.0%和2.0%

为逃避检测,曾经流行过的勒索软件正在不断升级,以变种的新形式出现在网络中;开源勒索软件的出现使得勒索软件开发变得更加容易;勒索软件编写质量和加密机制日趋成熟,软件存在设计上的缺陷明显减少,被破解解密的可能性变得越来越小;从软件逆向分析结果上看,有的恶意软件根本不具备解密能力,即使受害者按照要求支付了赎金也无法解密数据。这类软件往往伪装成勒索软件,实际上却擦除或者不可逆的破坏了用户的文件,而且还可能开出一个高得离谱的赎金来恐吓受害者。

网络勒索是2017年上半年最为火热的网络犯罪活动, 勒索软件数量持续增长,技术能力提升明显;勒索软件趋向于利用系统漏洞进行自动传播,针对Mac和Linux的漏洞开始频繁出现;勒索软件产业日趋成熟,威胁将长期存在;DDoS勒索和数据库勒索频繁出现,或将成为新的热点。

万物互联之下,已经没有可以独善其身的安全孤岛,只有相对安全和不安全的各种子生态。防御方可以接受某种程度上的渗透和泄露,只需要把风险控制于可接受水平之下,避免出现破窗效应,否则任何安全措施的效果都会大打折扣,进入“死环”。防御方必须利用各种因素使己方的漏洞、漏洞的利用、被利用后的踪迹处于可视、收敛和受控状态,如此防御方处于“生环”状态,安全态势逐渐向好的方向发展。信任体系、安全策略和实践、产品设计都应该评估并考虑目标系统所处的生态的安全水平。

猜你喜欢
勒索解密漏洞
漏洞
炫词解密
情绪勒索:警惕以爱之名的伤害
解密“一包三改”
炫词解密
获奖产品介绍:对勒索病毒说不
——美创科技“诺亚”防勒索系统向勒索病毒“宣战”
三明:“两票制”堵住加价漏洞
高铁急救应补齐三漏洞
解密“大调解”