“就我们观察,现在很多客户的网络安全意识显著提升,有些已经将对网络安全的讨论上升至CEO、董事会级别。”4月12日,网络安全企业赛门铁克大中华区总裁陈毅威表示。
这与2017年5月大范围爆发的WannaCry勒索病事件不无关系,同时也凸显了网络安全日渐严峻的形势所带来的压力。赛门铁克第23期《互联网安全威胁报告》显示,中国成为亚太地区受到勒索软件影响最严重的国家,而就全球来看,勒索软件赎金较2016年大幅回落,已成为“商品”。
同时,攻击者开始寻找新的牟利手段,加密货币的大幅升值使其注意力发生转向,2017年加密货币劫持事件暴增8500%。赛门铁克大中华区首席运营官罗少辉向包括《每日经济新闻》在内的媒体记者表示,加密货币劫持目前三分之二的受害者是个人消费者,但预测未来会将企业或企业网络作为目标。
瑞士金融机构PostFinance将为客户提供加密货币服务:金色财经报道,瑞士第五大零售金融机构PostFinance表示,由于与受监管的数字资产服务提供商Sygnum Bank建立合作伙伴关系,将开始为其用户提供使用加密货币的途径。
PostFinance将首先为其250万客户提供购买、存储和销售BTC、ETH等加密货币的渠道,并将在适当的时候添加更多加密货币。(CoinDesk)[2023/4/5 13:45:43]
勒索软件已被攻击者发展成“商品”
WannaCry对不少用户而言有着“吃一堑长一智”般的教育意义,不过作为勒索软件的一种,它的生命期不以2017年为起点及终点。赛门铁克华东及华南区技术经理王景普在《报告》发布会介绍,2017年度全球范围内已拦截的WannaCry攻击达54亿起,新型勒索软件变种增长46%。
Zipmex向债权人发送新计划以待投票,称有可能会100%恢复Z钱包提款:2月16日消息,加密交易所Zipmex在公告中表示,它通过其计划经理KordaMentha向所有公司的合格债权人发送了一项新计划,债权人必须在2023年2月21日之前对该计划进行投票,如果该方案获得批准,并且加密货币完成了其悬而未决的投资交易,“他们将在Z钱包中获得100%的数字资产”。
去年7月,Zipmex在加密借贷公司Babel Finance以“异常流动性压力”为由停止提款后,在新加坡申请债务债权人保护。该交易所还受到加密借贷公司Celsius破产的影响。这两家公司分别欠Zipmex 4800万美元和500万美元。 在去年7月事件曝光后,Zipmex随后暂停了其平台上的取款??。但其法定货币和交易资金服务Trade Wallet在两天内就恢复了提款。也就是说,该公司用于Zipmex服务和接收收益和奖励的Z钱包仍处于债务暂停状态,并逐渐恢复提款。(Cointelegraph)[2023/2/16 12:10:04]
2016年,勒索软件平均赎金高达1071美元,丰厚利润让无数攻击者趋之若鹜,市场一度饱和,而2017年,勒索软件市场出现调整,平均勒索赎金回落至522美元,王景普认为,这表明勒索软件已经成为“商品”。
数据:MetaMask Swaps累计成交额突破200亿美元,累计成交量超500万笔:8月8日消息,据Dune Analytics数据显示,MetaMask Swaps功能累计成交额已突破200亿美元,截至目前达到21,875,781,490美元;累计成交量超过500万笔,当前为5,040,549笔。此外,现阶段MetaMask周均Swap交易成功率为98.40%,独立账户数为1,325,976个。[2022/8/8 12:08:49]
“量多了,平均值就下来了,已成为成熟市场。”王景普介绍,这一现象意味着黑客市场可能已围绕勒索软件产生相关交易,也意味着可能有更多的攻击事件。
CME加密货币产品日均持仓量达到10.6万份合约:金色财经报道,即使数字资产市场的抛售加剧,芝商所(CME)的加密衍生品在第二季度也创下了创纪录的持仓量和高于平均日交易量。??根据该衍生品交易所周三发布的报告,其加密货币产品的日均未平仓合约为106,000份,创下历史季度新高。日均成交量约为57,000份合约为第二高的季度总量。尤其是以太币期货,第二季度的日均交易量达到6600份合约,创历史新高,比第一季度增长27%。6月15日的交易量达到创纪录的26,500份合约。
在6月的第三周,该公司所谓的CME集团加密货币期货的大额未平仓合约持有者的总人数达到了404人的高位,表明机构投资者的兴趣越来越大。(blockworks)[2022/7/28 2:42:36]
中国是勒索软件威胁的重灾区。2017年,中国成为亚太区受到勒索软件影响最严重的国家。较去年全球排名16位相比,2017年,中国在全球排名第2,增长比例达到10.1%。
攻击者也在寻找新的牟利手段,加密货币价值的激增引发了一场加密货币劫持攻击的“淘金热”,网络攻击者试图从这一变化莫测的市场中获利。罗少辉介绍,2017年,在全球终端计算机上所检测到的恶意挖矿程序暴增8500%。
恶意挖矿程序能够降低设备的运行速度、让电池过热,并在某些情况下将会导致设备无法使用。对于企业而言,恶意挖矿程序可能会造成公司网络中断,以及云端CPU使用率飙升,从而增加企业的成本支出。
“比特币不再是主要目标,攻击者更加'钟爱’隐秘性更强的门罗币等。”罗少辉如此表示。另外,物联网设备依然是网络攻击的主要目标。《报告》称,2017年物联网攻击事件的总数增长600%,这意味着,网络攻击者能够利用这些互联设备进行大规模挖币。
操作系统老旧成工控系统安全软肋
攻击手段方面,2017年针对性组织的数量呈现出上升趋势,已知的常见动机有三种:情报收集,占比90%;破坏,占比11%;牟利,占比9%。
王景普表示,2017年全球工业控制系统相关漏洞增长为29%。“原因在于很多工业控制系统操作系统老旧。”王景普向《每日经济新闻》记者介绍道,解决方式包括通过嵌入系统加固或者虚拟补丁技术,后者是为了过攻击者,让其误以为系统是加固过的。
“攻击者的攻击动机主要在于获取设计资料、专利技术以及供应链攻击。”王景普进一步介绍。其中,供应链攻击中,植入式恶意软件增长200%,软件供应链面临着更大的威胁,而达到软件供应链攻击的三种方式包括:劫持DNS、域名、IP路由以及网络流量,直接入侵软件供应商,劫持第三方托管服务。
供应链攻击“醉翁之意不在酒”。“以手机制造业为例,一部手机上有诸多厂家的产品,攻击供应厂商以获取交互数据、设计图纸等,最终还是为了攻击上游目标。”王景普介绍。
“攻方”不断变换着招式,“守方”应当如何保护?“网络安全意识是最后一道关口。”王景普认为,企业级用户应当实施多层防护,并部署安全解决方案,同时对企业资源和网络进行监控,对员工提供有关恶意电子邮件的培训等。而对于消费者级别的用户,建立像企业一样的防护并不容易,因此网络安全意识就更加重要。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。