PDF《2019.02 Vol.75》

2019.

02 Vol.75

2019 年安全威胁预测 ? AhnLab, Inc. All rights reserved. AhnLab安全月刊2019年2月2AhnLab安全月刊2019年2月32019年安全威胁预测 数字化转型带来的安全威胁的变化 Gartner、IDC和全球研究机构所选的2019年安全威胁趋势为人工智能(AI)、5G、物联网 (IoT)、区块链和云.在过去的两三年中,这些技术的成熟度发生了很大的变化.由于这种技术 的成熟,数字化转型(Digital Transformation)近年来一直是全球事业的热门话题,预计今年 将全面展开.虽然技术发展达到顶峰,但由于美中贸易争端等,预测今年经济在全球范围内都可 以显而易见其影响.随着IT环境和全球经济再次感受到变革的力量,恶意攻击者已经在加快变革 的步伐. AhnLab的安全专家根据最新的IT环境变化和持续的威胁监控预测了2019年安全威胁的变化. 连接到 5G 的物联网,加快网络威胁范围的扩展 全球电信公司和智能手机制造商正在激烈争夺第五代网络(5G)市场的领先地位.由于全世界主要公司正在加 快5G商业化的步伐,2019年将是超连接的一年,其速度比现有的4G环境快10倍以上,连接的设备也更多.预 计这种环境变化将成为物联网(IoT)产品增长的催化剂,到目前为止这些产品仅限于特定领域和特定消费者. 随着5G的全面推出和"万物互联"现象的加速,针对物联网设备的安全威胁也将全面展开.自2018年下半年以 来,针对连接到网络或访问网络的各种设备的网络攻击不断出现在各个领域.今年,安全威胁的范围将大大扩 展,包括物联网设备以及相关服务.此外,针对无线路由器网络攻击,包括攻击网络摄像头和IP摄像机,近年 来正在成为严重的社会问题,预计也将持续增加. AhnLab安全月刊2019年2月4移动安全威胁也在"转型" 根据海外市场研究机构的数据,2018年利用恶意移动应用程序的金融欺诈在过去一年增加了三倍以上.利用移 动恶意应用程序的金融欺诈在韩国也将持续出现,并且结合电话金融欺诈的恶意应用程序正在增加. 过去,移动攻击主要是试图安装恶意应用程序以获取金融信息等个人信息.但是,越来越多的恶意应用和电话 金融欺诈的结合伴随着攻击者(犯罪分子)的参与,以达到恶意目的.这些变化包括提高移动操作系统的安全 性和增强金融机构的安全性. 这种移动威胁的趋势预计将持续到2019年.电话金融欺诈与恶意应用程序相结合,预计今年也盛行.还有可能 出现攻击者直接使用恶意应用程序作为工具的新形式的金融欺诈. 另一方面,无论国内还是国外都向用户公开过多广告的移动广告软件正在不断分发.在所有恶意应用程序中, 广告软件类型的恶意应用程序占很大比例.此类恶意应用程序通常以冒充普通应用程序的形式分发到第三方市 场,但它们也在官方市场Google Play中持续地发现,需要用户特别关注. 高级持续性威胁(APT)不断进入供应链 由于恶性通货膨胀导致的经济衰退在全世界范围持续,针对企业和机构的机密信息的高级持续性威胁(APT) 也不断出现.特别是随着企业和组织的安全系统得到加强,攻击者正在转向供应链攻击. 供应链攻击是将恶意代码渗透或侵入公司或组织使用的产品或服务供应链并入侵最终用户和组织的基础架构的 一种方式.由于人员和预算有限而难以费心安全的小规模开发商或IT服务提供商正成为供应链攻击的主要目标. 针对供应链的攻击者主要使用的攻击手法可能是利用未知的漏洞或利用伪装成文档文件的可执行文件和包含恶 意宏的Office文档进行攻击,然后利用Windows Management Instrumentation(WMI)或Powershell以 最小化文件创建并侦察基础架构内部. 为了防止供应链攻击造成的这种损害,软件制造商和服务提供商需要在解决方案交付过程中检查是否存在这些 漏洞,并要对预防恶意代码感染付出努力.企业和组织还应提供对组织内使用的程序或服务的不断的安全检验 和监控. 勒索软件的针对性?本地化 在2018年初,一些人预测勒索软件将消失,因为勒索软件的影响力不如过去.然而,在一年之后,勒索软件仍 然是企业和组织以及个人用户的主要安全问题.基于总恶意代码的比例,由于挖掘加密货币恶意软件数量的增 加,勒索软件的比例似乎看起来下降.确实,勒索软件的比例与去年相比有所下降,但与挖掘加密货币恶意软 件相比,它占据的比重相似. AhnLab分析结果显示,2018年在韩国分发的勒索软件样本数量有所减少,但感染数量略有增加.这可以归因 于针对韩国用户制作和分发的Magniber和GandCrab勒索软件. 去年,对韩国用户造成的最大破坏的Magniber勒索软件设置为只能在韩文Windows环境中运行.此外,还发 AhnLab安全月刊2019年2月5现旁路韩国防病毒软件公司的Decoy诊断方法的形式.另一方面,GandCrab勒索软件检查用户的IP地址,并对 韩国用户和其他地区用户使用不同的感染方法.还有Magniber勒索软件,它不仅可以旁路防病毒产品的检测, 还可以使防病毒产品失效.这两种勒索软件攻击预计今年将持续,需要用户特别注意. 此外,还发现了试图进一步感染勒索软件的恶意代码,并且勒索软件的感染途径也变得更加多样化.2018年4 月,在韩国的P2P网站伪装成AV分发的名为njRAT的后门恶意代码已确认为添加了勒索软件感染功能.最近还 流传Vidar恶意代码,它试图攫取敏感的用户信息后感染GandCrab勒索软件. 不见消退的加密货币的热潮,更加多样化的挖掘加密货币恶意软件的分发 加密货币仍然是一个热门话题,因为对区块链技术的关注和投资在全球范围内持续增长.此外,由于贸易纠纷 和恶性通货膨胀现象导致货币价值变得不稳定,人们对加密货币的关心有望继续.特别是,恶意代码制造商对 加密货币表现出很大的兴趣. 2018年按恶意代码类型的统计信息显示,挖掘加密货币恶意软件占据最大比重.2018年12月一个月就已确认 有20多个韩国网站感染了挖掘加密货币恶意软件.此外,以前用作分发在线游戏和在线银行恶意代码的易受攻 击的网站现在用作分发挖掘加密货币恶意软件的来源.使用脚本代码访问网页或视频流就可以挖掘加密货币的 Cryptojacking攻击也在不断增加.最近,还出现了通过手机游戏进行Cryptojacking攻击的案例.在未来,预 计除PC之外的各种平台上都会发生Cryptojacking攻击和类似攻击. 另一方面,由黑客篡改的网站,以及一些网站或个人博客中,利用用户系统的资源合法地挖掘加密货币以增加 营业利润的事例越来越多.在这种情况下,安全公司很难将其视为恶意行为检测或阻止,因为它通过用户的同 意直接或间接地挖掘加密货币.因此,在使用网站或服务时,必须特别注意用户使用条款和条件. https:// cn.ahnlab.com https://global.ahnlab.com https://www.ahnlab.com 北京市朝阳区望京阜通东大街1号望京SOHO塔2 B座220502室|上海市闵行区万源路2158号18幢泓毅大厦1201室 电话 : +86