安全419了解到,瑞星公司于近日正式发布《2021年中国网络安全报告》,该报告综合瑞星“云安全”系统、瑞星安全研究院、瑞星威胁情报平台、瑞星客户服务中心等部门的数据与资料,针对恶意软件、恶意网址、移动安全、企业安全等领域作出了详尽分析,并对未来网络安全趋势也提出自己的观点和判断。
木马仍为第一大种类病毒 危害以信息窃取及资费消耗为主
报告指出,2021年瑞星“云安全”系统共截获病毒样本总量1.19亿个,病毒感染次数2.59亿次,新增木马病毒8,050万个,为第一大种类病毒,占到总体数量的67.49%,勒索软件样本32.22万个,感染次数为62.4万次;挖矿病毒样本总体数量为485.62万个,感染次数为184.11万次;手机病毒样本275.6万个,病毒类型以信息窃取、资费消耗、远程控制、流氓行为等类型为主。
2021年病毒类型统计
微软Office漏洞被利用最多 Log4j2远程代码执行漏洞最受重视
报告显示,从收集到的病毒样本分析来看,2021年利用最多的漏洞依然是微软Office漏洞。CVE-2017-11882、CVE-2018-0802、CVE-2017-0199得益于漏洞稳定性、易用性和用户群体广泛性始终是钓鱼邮件攻击者首选的利用漏洞。同时,Log4j2远程代码执行漏洞(CVE-2021-44228)作为引爆2021年安全行业的重大事件被着重提及,该漏洞相关利用被公开并迅速的在网络上扩散,引起各国高度重视,一时间全球近一半企业与之相关的业务均受到该漏洞的影响,同时也出现了诸如比利时国防部被不法分子利用Log4j漏洞进行攻击等事件。
报告显示,从收集到的病毒样本分析来看,2021年利用最多的漏洞依然是微软Office漏洞。CVE-2017-11882、CVE-2018-0802、CVE-2017-0199得益于漏洞稳定性、易用性和用户群体广泛性始终是钓鱼邮件攻击者首选的利用漏洞。同时,Log4j2远程代码执行漏洞(CVE-2021-44228)作为引爆2021年安全行业的重大事件被着重提及,该漏洞相关利用被公开并迅速的在网络上扩散,引起各国高度重视,一时间全球近一半企业与之相关的业务均受到该漏洞的影响,同时也出现了诸如比利时国防部被不法分子利用Log4j漏洞进行攻击等事件。
2021年CVE漏洞利用率Top10
全球APT攻击愈发猛烈 勒索软件攻击依旧猖獗
2021年全球APT攻击也愈发猛烈,报告显示,威胁组织Darkside在短时间内先后对油管道运营商Colonial Pipeline、东芝公司(Toshiba Tec Corp)、化学品分销集团Brenntag等企业进行了网络攻击,窃取了大量文件并进行勒索;同时报告对瑞星威胁情报平台所捕获的威胁组织Patchwork、威胁组织Lazarus Group、威胁组织Transparent Tribe、威胁组织SideWinder和威胁组织APT-C-23也都进行详细的介绍。
2021年全球APT攻击也愈发猛烈,报告显示,威胁组织Darkside在短时间内先后对油管道运营商Colonial Pipeline、东芝公司(Toshiba Tec Corp)、化学品分销集团Brenntag等企业进行了网络攻击,窃取了大量文件并进行勒索;同时报告对瑞星威胁情报平台所捕获的威胁组织Patchwork、威胁组织Lazarus Group、威胁组织Transparent Tribe、威胁组织SideWinder和威胁组织APT-C-23也都进行详细的介绍。
DarkSide组织创建的私人数据泄露页面
2021年勒索软件依然猖獗,仍主要针对政府及企业用户,越来越多的威胁组织在勒索的同时,采取文件窃取的方式来 “绑架”企业的隐私文件,以历史攻击事件梳理来看这确实卓有成效,大大提高了勒索软件敲诈赎金的成功几率。同时,有大量不法攻击者选择运用勒索软件即服务(RaaS)这一模式发起攻击,让不具备专业技术知识的犯罪分子可以轻而易举的发起网络敲诈活动,这一行为让发起攻击的门槛大幅降低,从而令勒索软件攻击无论是在频次还是规模上都大幅攀升,并导致勒索软件的市场规模不断扩大,因此在全球范围内,勒索软件攻击都将会是长期困扰各类政府、企业、机构等组织的重要网络威胁之一。
瑞星根据感染量、威胁性筛选出影响较大的年度Top3勒索软件,分别是Sodinkibi勒索软件、Darkside勒索软件和BlackCat勒索软件。
人工智能技术应用或在未来五年内成为主流检测手段
在关于未来的趋势方面,瑞星公司认为包括APT攻击、勒索软件攻击以及软件供应链攻击等仍是未来最值得关注的方面,而在他们的判断中,人工智能技术的应用将被看好,并认为未来五年内,人工智能技术将会取代传统的检测技术成为主流。这里我们可以注意到,瑞星在这里强调的是在检测方面,事实上,随着各类攻击的工具化,使得攻击成本大幅下降,而与之对应的则是攻击频次大幅上升,如果是依靠传统的检测技术的确是捉襟见肘,如果能够借助大数据的支持,人工智能技术的确对于安全大有裨益。我们也同样认为,相比于响应、处置等方面,检测更是人工智能技术应用于安全领域的最佳切入点。
以下为瑞星对未来趋势判断的具体内容:
1、APT组织及攻击活动越来越多被披露
随着全球安全企业对APT攻击组织和APT攻击活动的持续关注,越来越多的国家级网络攻击被披露,从侧面反映出国家级APT攻击的活动频繁,通过捍卫网络安全来保护国家安全任重而道远。
2、勒索软件持续危害企业安全
勒索软件主要攻击目标由个人转向企业,全球众多企业、组织遭受到勒索软件攻击,金融、医疗、交通、能源、通信、制造、教育等诸多关键基础设施和重要行业领域无一幸免。一旦遭遇勒索软件攻击,轻则导致业务系统瘫痪、经济损失,重则带来社会性服务的停止,影响城市甚至国家正常运行。企业和组织的攻击面远大于个人,做好安全防护工作难度也远高于个人,通过持续的安全投入,建立网络安全综合治理体系,搭建多层防御系统,编织出一张严密的勒索攻击防御之网是企业和组织对抗勒索软件攻击的重要手段。
3、电子邮件依然是网络入侵的主要窗口
全球90%左右的组织经历过鱼叉式网络攻击,钓鱼邮件是攻击组织进行环境侦察、获取凭据、投递恶意软件的重要手段,与时俱进地做好电子邮件安全成为企业远离一般性网络安全风险的重要手段。
4、基础软件安全性备受关注,供应链“投毒”逐渐递增
Apache Log4j2漏洞是2021年最值得关注的基础软件漏洞。开源社区投毒事件屡屡发生,python/node.js社区均有出现。软件开发者引用开源项目需要谨慎,建立事前源代码安全性审查、事后规范化的应急响应将成为软件开发企业必不可少的基础性安全工作。
5、高可利用性的漏洞备受攻击者青睐,“老”漏洞不会很快退出历史舞台
利用成功率极高的漏洞依然受到攻击者的青睐,与漏洞的新老程度无关。这种现象和使用者不积极更新存在漏洞的软件有关,大量没有更新的老旧软件会成为攻击者的首选利用目标。及时更新或替换携带高危漏洞的老旧软件,有助于消灭企业安全隐患。
6、传统威胁检测手段进一步面临考验,人工智能技术应用增多
面对越来越多样性的攻击形式,传统检测手段疲态尽显,目前大多数主流的安全公司已经分领域研究和应用人工智能技术,在未来五年内,人工智能技术将取代传统的特征、规则技术,成为主流的网络安全事件检测和风险评估技术,而攻击者也将从传统的对抗技术,转向同人工智能技术的对抗。
目前,《2020年中国网络安全报告》已可下载,广大用户可通过http://it.rising.com.cn/d/file/it/dongtai/20220126/2021baogao.pdf来获取,了解更加详细的网络安全数据、攻击事件详细分析及未来网络安全形势。