近日,趋势科技发布了年中网络安全报告,报告中提到了两个有趣的结论:首先,与 2020 年上半年相比,勒索软件数量在 2021 年上半年减少了近一半;其次,业界新发现的漏洞数量正在减少,尤其是高危漏洞数量同比下降极大。
但趋势科技指出,勒索软件数量下降并不足以说明安全形势在变好,反而这说明勒索软件团伙正在改变攻击策略,威胁形势会更加严峻。这种减少是因为“攻击者正在从机会主义和以数量为中心的模型转向更有针对性的现代勒索软件方法和大型游戏狩猎。”
趋势科技表示,新报告的漏洞数量下降也与在野外被利用的漏洞数量发生了脱节,“2021 年前6个月出现了重大漏洞利用事件,例如ProxyLogon攻击”,这是Microsoft Exchange 服务器攻击背后的关键漏洞。此外,Windows 和 Linux 都继续受到已知和新漏洞的困扰。
趋势科技在报告中将勒索软件分为两种:前现代勒索软件和现代勒索软件,它表示这两种勒索软件都是 2021 年上半年检测到的十大威胁之一。前现代勒索软件是直接从电子邮件中删除恶意代码的类型或错误的URL,而现代勒索软件使用网络钓鱼和其他漏洞将勒索软件直接投放到已被攻陷的机器或网络上。例如,趋势科技将 WannaCry 列为前现代,而将 DarkSide、REvil 和 Nefilim 等勒索软件列为现代变体。
2021 年上半年流行的勒索软件目标包括银行、政府、制造、医疗保健、食品和饮料、教育、科技、金融、电信和零售行业。
勒索软件仍然是难以检测到的威胁
如果勒索软件的参与者变得更聪明更加隐秘,那么加密货币挖掘恶意软件因其庞大的数量将成为新的威胁。在 2021 年上半年,恶意挖矿软件(指在用户不知情的情况下使用其感染的计算资源挖掘加密货币)正在逐渐取代 WannaCry 成为互联网上最流行的攻击威胁。
趋势科技表示:“网络犯罪分子会从各个角度发起攻击,使得他们所针对的企业和组织的风险不断提高。”
“考虑到不同类型的恶意威胁和活跃的网络犯罪团伙的数量,组织建立强大的多层安全系统至关重要。仅覆盖整个基础设施部分的孤立工具和单层保护不足以抵御正在发起的高级网络犯罪活动,”趋势科技在报告中总结道。
对于 IT,“最佳安全解决方案应提供指标和分析,使 IT 安全团队能够全面了解其组织系统的风险,而不会让他们收到大量警报和不必要的数据,”报告称。
趋势科技警告说,也不要忘记让员工参加安全意识教育。“普通用户是安全态势的关键部分,因为他们通常是攻击者进入企业内部的跳板。社会工程学的安全教育也十分必要,帮助员工随时了解最新威胁将有助于阻隔攻击。”