界面模式
登录
注册
会员
帮助
加入收藏夹
客服微信
瑞星卡卡安全论坛
企业产品讨论区
瑞星虚拟化恶意代码防护系统
瑞星发布2018年网络安全趋势预测
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星个人防火墙V16
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
技术交流区
反病毒/反流氓软件论坛
可疑文件交流
恶意网站交流
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
影音贴图
瑞星安全游戏
活动专区
本站站务区
站务
瑞星“1+2”全新解决方案巡展在广州画上圆满句号
叶院长揭秘:瑞星如何运用AI技术革新网络安全
俄乌冲突加剧网络攻击风险 白俄罗斯政府遭APT攻击
瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
实力拉满 瑞星第四十七次通过VB100测评
携手老友,拥抱新精彩 —— 新论坛新活动,感谢你的陪伴
护航司法,瑞星助力山西省高院构建安全防线
人工智能在网络安全领域的风险和机遇
1
1
/ 1 页
跳转
页
瑞星发布2018年网络安全趋势预测
收藏
麦青儿
管理员
帖子:
17112
注册:
2004-03-26
来自:
发表于: 2018-01-31 11:43
|
只看楼主
短消息
资料
字号:
小
中
大
1楼
瑞星发布2018年网络安全趋势预测
近期,瑞星联合国家信息中心信息与网络安全部发布了《2017年中国网络安全报告》,对2017年1至12月的恶意软件、恶意网址、移动互联网及企业信息安全做了详细的分析,并对2018年的网络安全趋势做出了预测。
2017年网络安全数据分析
2017年瑞星“云安全”系统共截获病毒样本总量5,003万个,病毒感染次数29.1亿次,病毒总体数量比2016年同期上涨15.62%。北京市病毒感染3.01亿人次,位列全国第一,其次为新疆省2.49亿人次及广东省2.03亿人次。
瑞星“云安全”系统在全球范围内共截获恶意网址(URL)总量8,011万个,其中挂马网站4,275万个,诈骗网站3,735万个。美国恶意URL总量为2,684万个,位列全球第一,其次是中国1,350万个,韩国507万个,分别为二、三位。
报告期内,北京市恶意网址(URL)总量为558万个,位列全国第一,其次是陕西省233万个,以及江苏省100万个,分别为二、三位。
2017年瑞星“云安全”系统共拦截诈骗网站攻击740万余次,广东受诈骗网站攻击97万次,位列第一位,其次是北京市受诈骗网站攻击92万次,第三名是浙江省受诈骗网站攻击75万次。
报告期内,北京、河北、湖南等地区访问的诈骗网站类型以情色论坛为主,广东、黑龙江等地区则以
在线
/
赌
/
博
为主,辽宁、上海、浙江等地区则以恶意推广为主,其余地区访问恶意软件诈骗网站居多。
2018年网络安全趋势分析
1、勒索病毒技术手段愈加复杂
勒索病毒的技术手段在2017年有了质的提高,WannaCry、Petya和BadRabbit就是其中的典型代表,不管从传播途径还是加密手段都比以往有很大的提升。勒索病毒在传播上采用蠕虫的方式,通过漏洞和弱口令在局域网内迅速传播。
以往的传播手段主要是通过垃圾邮件、EK工具、网站挂马等,手段被动,效果有限。但通过蠕虫的方式可以化被动为主动,起到“事半功倍”的效果。同时在加密手段上也比以往的有所提升,以往的勒索主要是对文件进行加密,但在2017年勒索病毒的手段不单单是对文件进行加密,有的还对磁盘的MBR扇区,甚至是NTFS文件系统进行加密,造成的破坏性更大。不难想象在未来勒索病毒仍将延续这种趋势,勒索病毒的防范任重而道远。
2、挖矿类病毒或将迎来爆炸性增长
2017年注定是数字货币狂欢的一年,比特币的价格从年初的970美元涨到年末的2万多美元,翻了将近20倍,各种其他山寨币也是水涨船高。区块链技术大火,各种ICO风起云涌,各种挖矿类病毒也随之爆发增长。
各类网络罪犯通过2017年曝出的各种漏洞,如windows系统的MS17-010,Struts 2的S2-045、S2-046,weblogic的反序列化漏洞等,疯狂在网络上抓取各种肉鸡。在以往这些肉鸡都会被用来进行DDOS活动,但是在今年这些肉鸡大部分都被用来挖矿。数字货币的价值愈大,伴随而来的挖矿攻击活动将愈发频繁。
2017年随着数字货币的价格上涨,催生出一种使用浏览器挖矿的技术手段Coinhive,在网页中插入JS脚本,当有用户访问该网页,挖矿程序就会在网民的电脑上工作,占用大量系统资源,导致CPU利用率突然提升,甚至高达100%。Coinhive这种技术的产生,受到黑客们的广泛关注,各路攻击者攻陷正常网站挂载JS脚本,替换广告脚本,通过劫持流量和搭建钓鱼网站等手段在用户浏览器疯狂的掘币,严重威胁所有网民的上网安全。
3、物联网(IoT)设备面临的安全威胁越发突出
IoT设备最近几年发展神速,但是随之增加的安全问题愈加严峻。这些设备中往往缺乏相关的安全措施,而且这些设备大多运行基于Linux的操作系统,攻击者利用Linux的已知漏洞,能够轻易实施攻击。致使大半个美国断网的Mirai,以DVR设备为目标的Amnesia,感染家庭路由器用来“挖矿”的Darlloz等病毒都将矛头指向了这些脆弱的IoT设备。2017年9月出现的IoT_reaper不但可以通过设备的弱口令还能通过设备所曝出来的漏洞进行攻击,这种传播手段将愈加流行,可以预见这些脆弱的IoT设备随着爆出来的漏洞越多,安全问题将愈发严峻。
4、区块链安全迎接新的挑战
区块链是比特币的一个意外发现和产物,被认为是继大型机、个人电脑、互联网之后计算模式的颠覆式创新,区块链是一种基于加密技术的低成本、高安全、可定制和封装的去中心化信任解决工具,也是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术在互联网时代的创新应用模式。目前,其应用已延伸到物联网、智能制造、供应链管理、数字资产交易等多个领域。
现在的区块链尽管不断得到研究、应用,依旧存在着一定的安全局限,导致在技术层和业务层都面临诸多挑战。对于区块链中的共识算法,是否能实现并保障真正的安全,需要更严格的证明和时间的考验。采用的非对称加密算法可能会随着数据、密码学和计算技术的发展而变得越来越脆弱,未来可能具有一定的破解性。
在比特币中,若控制节点中绝大多数计算资源,就能重改公有账本,这被称为51%攻击。真实的区块链网络是自由开放的,所以理论上,区块链上无法阻止拥有足够多计算资源的节点做任何操作。在现实情况下,发起51%攻击是具有一定可行性的。随着区块链技术和ICO在2017年的大火,随之而来的安全性在未来将会面临新的挑战。
麦青儿 最后编辑于 2018-01-31 12:23:18
分享到:
短消息
资料
加为好友
全部帖子
性别:
精华:
4
威望:
38403
贡献:
93.91
金钱:
0
状态:
离线
等级:
<<
上一主题
|
下一主题
>>
1
1
/ 1 页
跳转
页
论坛跳转...
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
北方区
华东区
华南区
木马入侵拦截有奖体验专区
瑞星2009版查杀引擎测试
瑞星2009测试版问题反馈
瑞星杀毒软件2009公测
瑞星个人防火墙2009公测
瑞星全功能安全软件2009公测
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星安全联盟论坛
瑞星杀毒软件V16+
V16+新引擎测试专区
瑞星全功能安全软件
瑞星杀毒软件2011
瑞星个人防火墙V16
广告过滤
瑞星个人防火墙2011
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
瑞星手机安全助手
瑞星路由安全卫士
路由系统内核漏洞
APP保镖
瑞星安全浏览器
瑞星安全助手
卡卡上网安全助手
瑞星软件管家
瑞星加密盘
账号保险柜5.0
瑞星专业数据恢复
技术交流区
反病毒/反流氓软件论坛
菜鸟学堂
安全技术讨论
可疑文件交流
恶意网站交流
瑞星云安全网站联盟专版
每日网马播报
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
Rising茶馆
影音贴图
瑞星安全游戏
凡人修真
华人德州扑克
一球成名
星际世界
神仙道
赢家竞技
梦幻飞仙
三国演义
仙落凡尘
秦美人
攻城掠地
女神联盟
风云无双
傲视九重天
深渊
魅影传说
热血屠龙
雷霆之怒
大天使之剑
传奇霸业
无上神兵
斗破沙城
全民裁决
蛮荒之怒2
活动专区
瑞星积分商城
实习生专区
实习生交流区
实习生签到区
实习生考核区
“安全之狮”校园行活动专版
历史活动
论坛9周年活动专区
关注灾情 同心抗灾
本站站务区
站务
版主之家[限]
禁言禁访记录
待审核
瑞星客户俱乐部[限]
卡卡论坛新手入门
我的主题
我的帖子
我的精华
我的好友
文本模式