本报告原文地址:https://www.checkpoint.com/downloads/resources/cyber-attack-trends-mid-year-report-2019.pdf
本报告只是为了学习研究而翻译,无出版、发售等任何商业行为,因此不对任何版权问题承担责任。
此翻译报告是简版,具体内容请阅读原报告。
根据Check Point发布的2019年中网络攻击趋势报告,多种网络威胁在上半年呈增长趋势,包括供应链攻击、邮件欺诈攻击、云攻击和移动攻击。没有环境是绝对安全的,攻击者不断开发出新的工具和技术,瞄准企业的云资产、移动设备、第三方供应商甚至是主流邮件平台。
报告指出,针对性勒索软件攻击在2019年上半年不断成为头条,包括当地政府实体、云服务商、工业企业以及机场都成为勒索软件攻击的潜在目标。
为了应对供应链攻击的急剧增长,美国国土安全部(DHS)专门成立了ICT供应链风险管理工作组。
恶意矿工仍占恶意软件的主导地位,尽管由于Coinhive在3月份停止运营,恶意矿工的份额已经从2018年的42%下降到2019年的26%。
另一个重要趋势是DNS劫持攻击,美国国土安全部(DHS)和互联网名称与数字地址分配机构(ICANN)为此联合发布了相关警报。此类攻击活动主要针对政府、互联网和电信的基础设施。
图1 全球网络威胁指数地图
报告对全球、美国、EMEA(欧洲、中东和非洲)以及亚太地区(APAC)的网络威胁趋势分别进行了分析,所有地区中移动威胁的占比均为最高,各类网络威胁的占比如下图:
图2 不同地区网络威胁的类别分析
2019年上半年经由HTTP协议传播的最常见恶意文件类型是exe,占比为53%;而经由SMTP传播的最常见恶意文件类型是exe和doc,两者分别为21%和19%。
图3 2019年上半年恶意文件类型的分布
从2018年上半年到2019年下半年,恶意文件的主要分发方式发生了变化,在2018年上半年是邮件分发占主导地位(72%),但2018年下半年和2019年上半年web分发占据主导地位(60%和58%)。
图4恶意文件分发方式的分布
勒索软件
上半年最为活跃的勒索软件是GandCrab,在5月份该RaaS(勒索软件即服务)由作者宣布停止运营,BitDefender随后发布了该勒索软件所有版本的免费解密工具。目前新勒索软件Sodinokibi似乎想要成为GandCrab的继任者。
恶意矿工
恶意矿工方面也出现了类似的情况。在3月份CoinHive停止服务后,同样为Javascript挖矿脚本的CryptoLoot准备取而代之。另一个恶意矿工DarkGate也值得注意,它不仅提供挖矿服务,还可以窃取凭据、加密文件甚至提供远控功能。
银行木马
与2018年相比,2019上半年银行木马的份额飙升50%。最常见的银行木马家族是Ramnit和Ursnif。
僵尸网络
Emotet和TrickBot在以前都是银行木马,但它们随后都变成多用途木马工具,用于分发其它恶意payload。
移动恶意软件
上半年Android木马的领导者是Triada和Lotoor,其中Triada的份额在全球、EMEA以及APAC地区都排在第一。
数据泄露
报告中指出,2019年上半年数据泄露影响了数十亿人的信息。以美国为例:
1月份黑客论坛Collection #1泄露7.7亿邮件地址以及2100万密码
2月份gnosticplayers在黑市DreamMarket上出售7.47亿被盗凭据
3月份Verifications.io泄露8亿电子邮件信息
4月份Facebook第三方app开发商泄露5亿用户记录;LinkedIn第三方伙伴泄露6000万用户的邮件地址
5月份俄罗斯黑客团伙Fxmsp声称从安全厂商McAfee、Symantec和Trend Micro窃取30TB数据并出售
6月份AMCA数据泄露波及2000万患者
漏洞利用
2019上半年最流行的漏洞利用包括:
BlueKeep – Windows RDP漏洞(CVE-2019-0708)
Oracle WebLogic漏洞(CVE-2017-10271,CVE-2019-2725)
Linux及FreeBSD TCPSACK Panic DoS漏洞(CVE-2019-11477,CVE-2019-11478,CVE-2019-5599,CVE-2019-11479)
90%的攻击者利用2017年及之前发现的漏洞,其中20%的攻击者利用7年前的漏洞。
声明:本文来自维他命安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。