信息化觀察網(wǎng)

近日，國內(nèi)著名大型安全公司正式發(fā)布《2018年上半年互聯(lián)網(wǎng)黑產(chǎn)研究報告》(以下簡稱《報告》)，通過海量大數(shù)據(jù)，首次披露2018上半年互聯(lián)網(wǎng)黑產(chǎn)攻擊特征和發(fā)展變化。

牛盾網(wǎng)絡(luò)Newdun.com?通過解讀《報告》得知，越來越多的勒索病毒攻擊從最初的廣撒網(wǎng)轉(zhuǎn)向針對企業(yè)、組織機構(gòu)等高價值目標(biāo)，病毒感染量有所下降但破壞性不減;2018區(qū)塊鏈產(chǎn)業(yè)大熱催活挖礦木馬，各類游戲外掛成為挖礦木馬重災(zāi)區(qū)，玩家電腦淪為不法分子的挖礦機器;DDoS攻擊黑產(chǎn)攻擊技術(shù)不斷翻新，作案方式朝著團伙化、規(guī)?；l(fā)展。面對日益嚴峻的網(wǎng)絡(luò)安全形勢，《報告》還為個人和企業(yè)用戶防御PC端黑產(chǎn)提供了具體的防御建議。

勒索病毒攻擊更加精準(zhǔn) 完善數(shù)據(jù)備份機制至關(guān)重要

自2017年5月“WannaCry”全球爆發(fā)以來，勒索病毒的活躍程度始終不減。2018年上半年，較多的教育機構(gòu)、醫(yī)療機構(gòu)、進出口貿(mào)易企業(yè)、制造業(yè)等企業(yè)和機構(gòu)的計算機系統(tǒng)被勒索病毒攻擊。

牛盾網(wǎng)絡(luò)Newdun.com?還從《報告》中解讀到，勒索病毒拋棄了過去無差別的廣撒網(wǎng)式攻擊，更多地轉(zhuǎn)向企業(yè)、組織機構(gòu)等高價值目標(biāo)。因此，勒索病毒的整體感染量有所下降，但破壞性不容小覷。攻擊者利用系統(tǒng)漏洞、釣魚郵件等手段入侵企業(yè)網(wǎng)絡(luò)，并選擇高價值的數(shù)據(jù)進行加密。

與此同時，網(wǎng)絡(luò)上還衍生出了一條隱秘的解密黑色產(chǎn)業(yè)鏈。由于勒索病毒普遍使用高強度的非對稱加密，除非得到密鑰，以正常的算法解密幾乎不可能。然而，網(wǎng)絡(luò)上卻悄然出現(xiàn)了大量聲稱能夠提供解密服務(wù)的公司?！秷蟾妗贩治稣J為，某些解密公司或充當(dāng)了聯(lián)系病毒傳播者的中介角色，這些人熟悉虛擬數(shù)字幣的交易，通過代理受害企業(yè)買回解密密鑰，參與病毒黑產(chǎn)的利益分成。

游戲外掛成挖礦木馬重災(zāi)區(qū) 警企合力打擊網(wǎng)絡(luò)黑產(chǎn)犯罪

和暴露在大眾視野中的勒索病毒不同，挖礦木馬透過潛藏在用戶的電腦中，占用資源進行挖礦，而且成本低、獲利高?！秷蟾妗凤@示，為了提高挖礦收益，挖礦木馬黑產(chǎn)將目標(biāo)轉(zhuǎn)向電腦配置較高的“吃雞”玩家，各類游戲外掛成為挖礦木馬藏身的重災(zāi)區(qū)。

今年4月11日，警方在遼寧大連破獲一大型挖礦木馬黑產(chǎn)公司。該企業(yè)將惡意程序植入吃雞“外掛”中進行傳播，搭建木馬平臺，招募發(fā)展下級代理商近3500個，非法控制游戲玩家及普通用戶的電腦終端389萬臺，合計挖掘各類數(shù)字貨幣超過2000萬枚，非法獲利1500余萬元。

DDoS攻擊峰值達到1.7Tbps 威脅情報系統(tǒng)成攻防關(guān)鍵

與此同時，牛盾網(wǎng)絡(luò)Newdun.com?在安全領(lǐng)域的行業(yè)內(nèi)部觀察到，2018年上半年DDoS攻防仍如火如荼發(fā)展，以IoT設(shè)備為反射點的SSDP反射放大尚未平息，Memcached DDoS又異軍突起，以最高可達5萬的反射放大倍數(shù)、峰值可達1.7Tbps的攻擊流量成為安全界關(guān)注的新焦點。

《報告》顯示，DDoS黑色產(chǎn)業(yè)鏈逐漸細化，除發(fā)單人、擔(dān)保商、黑客軟件作者外，又增加了肉雞商、接單人、資源提供者、接發(fā)單平臺幾個維度。DDoS攻擊黑產(chǎn)在多個環(huán)節(jié)逐漸完成自動化，甚至整個鏈條無需人工參與，發(fā)單人直接在“頁端DDoS攻擊平臺”下單即可。

DDoS攻擊黑產(chǎn)嚴重威脅企業(yè)線上業(yè)務(wù)開展，提前掌握黑產(chǎn)團伙的動態(tài)，對于精準(zhǔn)打擊病毒黑產(chǎn)至關(guān)重要。牛盾網(wǎng)絡(luò)Newdun.com?得知，國內(nèi)著名安全實驗室曾檢測到一起大流量持續(xù)DDoS攻擊行為，通過對犯罪團伙控制的服務(wù)器流量、日志、關(guān)聯(lián)等多維度的數(shù)據(jù)分析，追溯到犯罪證據(jù)所在，成功協(xié)助公安機關(guān)將藏匿在境外的暗夜DDoS黑產(chǎn)團伙一網(wǎng)打盡。