首页 > 安全钻研 > 安全传递 > 安全简讯

【汇报分享】2019年中网络攻击趋向汇报

颁布功夫 2019-08-01

本汇报只是为了进建钻研而翻译，无出版、发售等任何贸易行为，因而不合任何版权问题承担责任。
此翻译汇报是简版，具体内容请阅读原报告。

本汇报原文地址：https://www.checkpoint.com/downloads/resources/cyber-attack-trends-mid-year-report-2019.pdf

GA黄金甲·(中国区)官方网站

凭据Check Point颁布的2019年中网络攻击趋向汇报，多种网络威胁在上半年呈增长趋向，蕴含供给链攻击、邮件诓骗攻击、云攻击和移动攻击。没有环境是绝对安全的，攻击者不休开发出新的工具和技术，对准企业的云资产、移动设备、第三方供给商甚至是主流邮件平台。

汇报指出，针对性勒索软件攻击在2019年上半年不休成为头条，蕴含本地敌灾实体、云服务商、工业企业以及机场都成为勒索软件攻击的潜在指标。

为了应对供给链攻击的急剧增长，美国河山安全数（DHS）专门成立了ICT供给链风险治理工作组。

恶意矿工仍占恶意软件的主导职位，只管由于Coinhive在3月份终场运营，恶意矿工的份额已经从2018年的42%降落到2019年的26%。

另一个沉要趋向是DNS劫持攻击，美国河山安全数（DHS）和互联网名称与数字地址分配机构（ICANN）为此结合颁布了有关警报。此类攻击活动重要针对当局、互联网和电信的基础设施。

GA黄金甲·(中国区)官方网站

图1 全球网络威胁指数地图

汇报对全球、美国、EMEA（欧洲、中东和非洲）以及亚太地域（APAC）的网络威胁趋向别离进行了分析，所有地域中移动威胁的占比均为最高，各类网络威胁的占好比下图：

图2 分歧地域网络威胁的类别分析

2019年上半年经由HTTP和谈传布的最常见恶意文件类型是exe，占比为53%；而经由SMTP传布的最常见恶意文件类型是exe和doc，两者别离为21%和19%。

图3 2019年上半年恶意文件类型的散布

从2018年上半年到2019年下半年，恶意文件的重要分发方式产生了变动，在2018年上半年是邮件分发占主导职位（72%），但2018年下半年和2019年上半年web分发占据主导职位（60%和58%）。

图4恶意文件分发方式的散布

? 勒索软件

上半年最为活跃的勒索软件是GandCrab，在5月份该RaaS（勒索软件即服务）由作者颁发终场运营，BitDefender随后颁布了该勒索软件所有版本的免费解密工具。目前新勒索软件Sodinokibi似乎想要成为GandCrab的继任者。

? 恶意矿工

恶意矿工方面也出现了类似的情况。在3月份CoinHive终场服务后，同样为Javascript挖矿剧本的CryptoLoot筹备取而代之。另一个恶意矿工DarkGate也值妥贴心，它不仅提供挖矿服务，还能够窃取痛处、加密文件甚至提供远控职能。

? 银行木马

与2018年相比，2019上半年银行木马的份额飙升50%。最常见的银行木马家族是Ramnit和Ursnif。

? 僵尸网络

Emotet和TrickBot在以前都是银行木马，但它们随后都造成多用处木马工具，用于分发其它恶意payload。

? 移动恶意软件

上半年Android木马的辅导者是Triada和Lotoor，其中Triada的份额在全球、EMEA以及APAC地域都排在第一。

? 数据泄露

汇报中指出，2019年上半年数据泄露影响了数十亿人的信息。以美国为例：

? 1月份黑客论坛Collection #1泄露7.7亿邮件地址以及2100万密码
? 2月份gnosticplayers在暗盘DreamMarket上销售7.47亿被盗痛处
? 3月份Verifications.io泄露8亿电子邮件信息
? 4月份Facebook第三方app开发商泄露5亿用户纪录；LinkedIn第三方同伴泄露6000万用户的邮件地址
? 5月份俄罗斯黑客团伙Fxmsp宣称从安全厂商McAfee、Symantec和Trend Micro窃取30TB数据并销售
? 6月份AMCA数据泄露波及2000万患者

? 缝隙利用

2019上半年最盛行的缝隙利用蕴含：

? BlueKeep – Windows RDP缝隙（CVE-2019-0708）
? Oracle WebLogic缝隙（CVE-2017-10271，CVE-2019-2725）
? Linux及FreeBSD TCPSACK Panic DoS缝隙（CVE-2019-11477，CVE-2019-11478，CVE-2019-5599，CVE-2019-11479）

90%的攻击者利用2017年及之前发现的缝隙，其中20%的攻击者利用7年前的缝隙。

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

【汇报分享】2019年中网络攻击趋向汇报

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线