思科报告:不仅医疗保健行业,所有领域都在遭受恶意软件攻击
据思科《2016年中网络安全报告》,针对个人和企业用户的勒索软件目前已在恶意软件市场中占据主体地位,漏洞攻击包是打造勒索软件这一突出威胁的罪魁祸首。虽然新闻报道称医疗保健行业是攻击者偏好的行业,但思科数据显示,几乎没有哪个垂直行业可以免遭恶意软件攻击。
按基础设施供应商划分,Oracle漏洞数最多,达到325个;微软漏洞数达到第2,有130个;华为有38个,惠普34个,Linux 23个;最少的是Red Hat,21个。
来源:思科安全部门
思科研究人员预计,随着越来越多的网络犯罪分子寻求高效方法,通过合法站点感染大量网络用户并躲避检测,恶意广告即服务这一趋势将不断增强。
2015年1月-2016年4月HTTPS恶意软件流量增加百分比
而这一发展趋势的增强与恶意软件的爆炸性增长相关,以Windows二进制文件为例,网络攻击者利用这些文件来传播间谍软件和广告软件等威胁。这些工具使他们能够在网络基础设施中建立据点,从而能够发起勒索软件等攻击。 Facebook 诈骗、特洛伊木马和 iFrames 仍然是获取用户计算机和组织网络初始访问权的常用工具。
来源:思科安全部门
虽然新闻报道称医疗保健行业是攻击者偏好的行业,但据思科研究数据显示:2016年除医疗保健行业,电子行业、俱乐部组织、交通运输等其他行业也显示出成比例的大量恶意软件。
下图是29种主要行业及其相关阻止活动,以占常规网络流量的比率表示。比率1.0意味着阻止活动的数量与观察到的数据流量相称。任何高于1.0则表示阻止率高于预期,任何低于1.0的比率表示阻止率低于预期。
每月垂直行业阻止率
这项阻止率研究的要点是每个行业都存在风险。虽然数据显示不同行业偶尔会出现阻止流量峰值,但是攻击者的注意力显然是随着他们发现的网络入侵机会而在各个行业间转移。一旦他们实现自己的目标,就立即转向具有最佳投资回报的任何行业目标。推动攻击活动的是机会,而不是行业。
所以所有行业都可能成为受害者。 同样的,世界范围也没有哪个国家或地区躲过此劫,恶意软件成为全球问题。
按地区划分的易受攻击的软件安装百分比
按国家或地区划分的网络威胁阻止情况
对此,思科提出的安全建议有:
部署 “第一道防线”,阻碍勒索软件的逐步渗透和传播,并减少攻击者的行动时间;
用“备份恢复”做最后一道防线 ,设置定期修补生命周期;
制定并测试在遭受勒索软件攻击后能够帮助快速恢复正常业务运营的事件响应计划;
不盲目信任 HTTPS 连接和 SSL 证书;
快速采取行动,修补已发布的软件和系统(包括作为关键互联网基础设施组件的路由器和交换机)漏洞;
对用户进行有关恶意浏览器感染威胁的教育等。