注:文章结尾处有此分析报告的完整版下载地址
影响企业的网络威胁在2016年创下了历史新高。随着新型勒索软件家族的数量空前增长,在线勒索,以及由企业电子邮件泄密(BEC)引发的诈骗攻击造成的巨大财务损失,将成为企业面临的重大安全威胁。发现的漏洞总数包括数据采集与监视控制系统(SCADA)等平台上发现的的漏洞总数也超过了上一年。2016年的任何迹象都表明了企业在未来应该在哪些方面加强安全性。
Ransomware的新家族飙升了752%
Ransomware攻击变得比以往任何时候都更加顽强,在2016年增加了752%的新型勒索软件家族。垃圾邮件是勒索软件攻击传播最广的感染媒介。
Ransomware家族每月增加的数量
开源勒索软件和勒索软件即服务(RaaS)的可用性将继续使得网络犯罪分子更加容易的发起勒索软件攻击行动。 因此,企业组织应当保持警惕,以避免丢失数据和资金,或遭受重大的系统宕机事件。采用机器学习和覆盖网关,端点,网络和服务器的多层安全解决方案可以有助于防止勒索软件的感染。
BEC诈骗造成全球数十万的损失
遭到企业电子邮件泄密(BEC)的企业组织在每次被攻击后的平均损失达140,000美元。 我们的研究结果表明,BEC诈骗存在于90多个国家。 受影响最大的是美国,英国,香港,日本和印度。医疗部门成为了头号攻击目标。网络犯罪分子在短短两个多星期内就攻击了跨越三个国家的多个机构。
受BEC攻击影响的组织数量最多的国家
该图显示了每个国家遭受BEC诈骗的公司的百分比分布情况。深色阴影部分表示了遭受诈骗集中度较高的地区。
了解BEC诈骗的详细信息将有助于企业组织避免不必要的巨额损失。具有反垃圾邮件,反网络钓鱼和社会工程学攻击保护功能的Web和电子邮件网关的解决方案可以有效的防御此类攻击。
企业和SCADA软件引入的漏洞数
趋势科技和Zero Day Initiative(ZDI)以及TippingPoint在2016年共发现了765个漏洞(包括60个0day),其中大多数漏洞来自Adobe®Acrobat®Reader DC和研华的SCADA软件——WebAccess。 WebAccess和其他SCADA系统一般由公共和私营部门用于远程自动化工业程序和公共事业服务。
在往常容易出现0day的Adobe Flash在2016年并没有排在Adobe漏洞列表的首位。这种变化可能要归因于更多的浏览器开始采用HTML5技术。总体而言,Microsoft的漏洞数量有所下降。同时,苹果的智能手机和桌面计算平台的漏洞也大幅增加。
趋势科技和ZDI(以及TippingPoint)在2015对比2016发现的漏洞数的对比
定期部署更新补丁和漏洞防护仍然是防御0day和潜在攻击的最佳方式。
Mirai僵尸网络攻击提升物联网安全对话
Mirai僵尸网络——由大约10万个物联网(IoT)设备组成,负责对Dyn服务器发起大规模分布式拒绝服务(DDoS)攻击,从而中断许多网站的正常访问。以往的攻击事件证明,对物联网设备的攻击不仅仅是孤立的案例和概念证明。
Mirai DDoS攻击概述
为了防止在以后遭受类似的攻击,建议制造商定期进行风险评估,并确保设备的通信协议和软件开发工具包(SDK)的安全性,同时我们也建议用户定期更改设备密码并将设备固件更新到最新版本。
威胁景观
在2016年,趋势科技™云安全智能防护网络能够检测并阻止超过810亿个威胁。 威胁数量的增加主要归因于全年阻止的电子邮件威胁的总数。这与勒索软件和BEC诈骗的普遍性是并列的,因为这两种威胁会通过电子邮件或垃圾邮件进行广泛传播。
2016年阻止的威胁总数
2016年的威胁总数增加了56%
趋势科技云安全智能防护网络每年阻止的威胁总览
我们还围绕2016年里其他值得关注的安全事件展开讨论,其中包括在Angler被终结后出现的漏洞攻击包,由被破坏的组织负责披露的大量安全问题,以及银行木马和ATM恶意软件的发展。请阅读我们的年度安全分析报告,并了解企业应该采取的安全策略,以防止此类威胁。
