腾讯安全首发2018互联网黑产报告 威胁情报系统成网络安全攻防关键

7月26日,腾讯安全正式发布《2018年上半年互联网黑产研究报告》(以下简称《报告》),通过腾讯安全联合实验室、腾讯电脑管家、腾讯手机管家、腾讯云的海量大数据,首次披露2018上半年互联网黑产攻击特征和发展变化。

《报告》指出,越来越多的勒索病毒攻击从最初的广撒网转向针对企业、组织机构等高价值目标,病毒感染量有所下降但破坏性不减;2018区块链产业大热催活挖矿木马,各类游戏外挂成为挖矿木马重灾区,玩家电脑沦为不法分子的挖矿机器;DDoS攻击黑产攻击技术不断翻新,作案方式朝着团伙化、规模化发展。面对日益严峻的网络安全形势,《报告》还为个人和企业用户防御PC端黑产提供了具体的防御建议。

勒索病毒攻击更加精准 完善数据备份机制至关重要

自2017年5月“WannaCry”全球爆发以来,勒索病毒的活跃程度始终不减。2018年上半年,较多的教育机构、医疗机构、进出口贸易企业、制造业等企业和机构的计算机系统被勒索病毒攻击。

《报告》指出,勒索病毒抛弃了过去无差别的广撒网式攻击,更多地转向企业、组织机构等高价值目标。因此,勒索病毒的整体感染量有所下降,但破坏性不容小觑。攻击者利用系统漏洞、钓鱼邮件等手段入侵企业网络,并选择高价值的数据进行加密。

与此同时,网络上还衍生出了一条隐秘的解密黑色产业链。由于勒索病毒普遍使用高强度的非对称加密,除非得到密钥,以正常的算法解密几乎不可能。然而,网络上却悄然出现了大量声称能够提供解密服务的公司。《报告》分析认为,某些解密公司或充当了联系病毒传播者的中介角色,这些人熟悉虚拟数字币的交易,通过代理受害企业买回解密密钥,参与病毒黑产的利益分成。

腾讯安全首发2018互联网黑产报告 威胁情报系统成网络安全攻防关键

腾讯电脑管家和腾讯智慧安全御点终端安全管理系统升级“文档守护者”功能,为用户构建了数据安全的坚固防线:充分利用电脑冗余的磁盘空间自动备份数据文档。既使用户电脑不幸染毒,数据文档被加密,也能够通过文档守护者进行恢复。

游戏外挂成挖矿木马重灾区 警企合力打击网络黑产犯罪

和暴露在大众视野中的勒索病毒不同,挖矿木马透过潜藏在用户的电脑中,占用资源进行挖矿,而且成本低、获利高。《报告》显示,为了提高挖矿收益,挖矿木马黑产将目标转向电脑配置较高的“吃鸡”玩家,各类游戏外挂成为挖矿木马藏身的重灾区。

今年4月11日,在腾讯电脑管家团队和守护者计划的支持下,警方在辽宁大连破获一大型挖矿木马黑产公司。该企业将恶意程序植入吃鸡“外挂”中进行传播,搭建木马平台,招募发展下级代理商近3500个,非法控制游戏玩家及普通用户的电脑终端389万台,合计挖掘各类数字货币超过2000万枚,非法获利1500余万元。

腾讯安全首发2018互联网黑产报告 威胁情报系统成网络安全攻防关键

针对日益猖獗的不法挖矿行为,腾讯电脑管家上线了“反挖矿防护”功能,可对各类挖矿木马进行全面拦截。此外,为最大程度减少电脑被木马病毒入侵的机率,腾讯电脑管家在提供常规的更新补丁修复漏洞之外,还推出了“女娲石”防御技术,即使电脑遭遇突然爆发的0day漏洞攻击,也能够实现有效拦截。

DDoS攻击峰值达到1.7Tbps威胁情报系统成攻防关键

与此同时,2018年上半年DDoS攻防仍如火如荼发展,以IoT设备为反射点的SSDP反射放大尚未平息,Memcached DDoS又异军突起,以最高可达5万的反射放大倍数、峰值可达1.7Tbps的攻击流量成为安全界关注的新焦点。

《报告》显示,DDoS黑色产业链逐渐细化,除发单人、担保商、黑客软件作者外,又增加了肉鸡商、接单人、资源提供者、接发单平台几个维度。DDoS攻击黑产在多个环节逐渐完成自动化,甚至整个链条无需人工参与,发单人直接在“页端DDoS攻击平台”下单即可。

腾讯安全首发2018互联网黑产报告 威胁情报系统成网络安全攻防关键

DDoS攻击黑产严重威胁企业线上业务开展,提前掌握黑产团伙的动态,对于精准打击病毒黑产至关重要。腾讯云鼎实验室曾检测到一起大流量持续DDoS攻击行为,通过对犯罪团伙控制的服务器流量、日志、关联等多维度的数据分析,追溯到犯罪证据所在,成功协助公安机关将藏匿在境外的暗夜DDoS黑产团伙一网打尽。

网络黑产与杀毒软件、安全厂商之间的攻防一刻也未曾停歇。伴随不法分子的攻击技术不断翻新,以及区块链技术的背景下网络黑产变现的路径更加直接,企业和个人遭受网络攻击的风险都在不断升高。提升网络安全意识,关注网络安全发展态势,借助外部力量增强自身安全能力,成为了“互联网+”时代重要的必修课。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2018-07-31
腾讯安全首发2018互联网黑产报告 威胁情报系统成网络安全攻防关键
7月26日,腾讯安全正式发布《2018年上半年互联网黑产研究报告》(以下简称《报告》),通过腾讯安全联合实验室、腾讯电脑管家、腾讯手机管家、腾讯云的海量大数据,

长按扫码 阅读全文