瑞星2018中国网络安全报告揭示未来三大安全趋势

2018-08-10   

近日，瑞星发布了《2018年上半年中国网络安全报告》，报告针对2018年上半年恶意软件与恶意网址、移动互联网安全和互联网安全进行了详尽的数据分析，并对下半年互联网安全整体趋势进行了深入解析，其中指出挖矿及勒索病毒已成为企业最大威胁。

近日，瑞星发布了《2018年上半年中国网络安全报告》，报告针对2018年上半年恶意软件与恶意网址、移动互联网安全和互联网安全进行了详尽的数据分析，并对下半年互联网安全整体趋势进行了深入解析，其中指出挖矿及勒索病毒已成为企业最大威胁。

报告中指出，以上半年流行的MsraMiner挖矿病毒为例，病毒制造者目前都已将目标投向了挖矿领域，而其中影响最大的就是这个构造精密被称为 “MsraMiner”的挖矿僵尸网络。该病毒利用永恒之蓝漏洞攻击局域网中的机器，中毒机器会继续使用永恒之蓝漏洞攻击其它机器，并作为web服务器供其它机器下载，导致大量局域网主机被植入挖矿病毒，且病毒持续升级对抗查杀。

同时，网页挖矿病毒在2018年上半年也呈现出新的变化。在全球将近5万家网站被感染挖矿脚本中，Coinhive 脚本占据了很大一部分，该病毒利用被感染的网页挖掘门罗币，并消耗计算机CPU资源。但在今年上半年，又出现了两种新的网页挖矿攻击方式，一种是做一个中转再访问Coinhive挖矿脚本的链接，另一种是自建平台不使用Coinhive，这种方式更加隐蔽，并且避免了Coinhive平台的手续费。

2018年下半年网络安全趋势分析：

（一）犯罪团伙转向挖矿与勒索

近年来，挖矿和勒索病毒持续上升，传统DDOS和刷流量的病毒仍然存在，但有一定的下降，一方面DDOS和刷流量的病毒过于显眼，另一方面相关部门加大了打击力度。虚拟货币的钱包地址比较隐蔽，一般情况下很难通过钱包地址定位到攻击者的身份。无论是加密货币挖矿的钱包地址，还是勒索病毒索要赎金的钱包地址都是虚拟货币钱包，因此催生了加密货币挖矿病毒和勒索病毒的爆发。

（二）漏洞利用越来越广泛

以前漏洞大部分都是APT团伙在使用，但随着经济利益的驱使，挖矿和勒索病毒也开始使用漏洞，而且使用漏洞的种类开始增加，这就导致很多受害者，并没有下载运行可疑程序也有可能中毒。尤其是服务器，运行了很多web服务、数据库服务、开源CMS等服务，这些服务经常会出现漏洞，如果服务器没有及时更新补丁，就会被攻击者通过漏洞植入病毒，而且很多公司的外网服务器和内网是连通的，一旦服务器中毒，就可能导致局域网很多机器中毒。

（三）物联网病毒更加精密

物联网病毒最知名的是“Mirai”，它被用来发动DDOS攻击，后续基于“Mirai”修改而来的变种大多也是为了DDOS攻击。然而随着物联网设备的增多，物联网病毒也会有更多的功能，比如路由器中了病毒，就可能导致网络通信中的帐号密码等隐私信息被窃取。如果摄像头中了病毒，就可能导致一举一动都在攻击者的监控之中。如果中病毒的是工控设备，就可能导致工厂停产、城市停电等严重问题。

未来一段时间，利用漏洞攻击的挖矿和勒索病毒仍会持续增加，物联网病毒的数量和功能仍将持续增长。因此用户需要及时更新补丁，升级系统固件，安装防病毒产品，降低中毒的风险。