就網絡安全威脅和趨勢而言,2016年是一個混雜的包,惡意軟件略有下降,但勒索軟件增加了。
網絡安全公司Sonicwall於2月7日發布了其最新的全球網絡威脅報告,顯示了2016年的網絡安全統計數據。根據該報告,儘管惡意軟件略有下降,但勒索軟件猛增了 - 與2015年相比,勒索軟件攻擊的167倍。
除了勒索軟件攻擊中令人震驚的尖峰外,Sonicwall還指出了通過分佈式拒絕服務(DDOS)攻擊通過物聯網(IoT)設備傳播的新浪潮網絡犯罪。最大和主要的DDOS攻擊發生在2016年10月,放下許多備受矚目的網站,包括PayPal,Reddit,Twitter等。在這種情況下,Mirai Botnet感染未保護的物聯網設備並將它們用於大規模的DDOS攻擊Dyn服務器。
惡意軟件下降
為了報告Sonicwall於週二發布,分析了來自超過100萬個傳感器的近200個國家 /地區的每日網絡供稿的數據。全年,這家網絡安全公司注意到,獨特的惡意軟件樣本從2015年的6400萬人下降到2016年的6000萬次下降。惡意軟件的總嘗試也從2015年的81.9億下降到2016年的78.7億。
勒索軟件增加
但是,2016年勒索軟件即服務(RAAS)大大增加。勒索軟件對於其他不利的政黨,提供解決方案,以賺取網絡犯罪分子。對於那些不熟悉這種做法的人勒索軟件由持有計算機系統人質的惡意軟件組成,僅在a時解鎖訪問贖金支付給攻擊者。
勒索軟件攻擊從2015年的380萬躍升至2016年的6.38億次,這是一年從一年到下一年的大幅增長167次。 Sonicwall推測這一增加可能是由於在2016年獲得勒索軟件的事實更容易,並且網絡犯罪分子麵臨懲罰甚至被捕的低風險。
高積極進攻年
“ 2016年是一個高度積極的攻擊年。僅勒索軟件就增加了100倍,” Sonicwall報告。 “從物聯網到移動設備甚至虛擬世界,網絡犯罪分子的隱身策略越來越積極。”
它補充說:“勒索軟件是垃圾郵件廣告系列和利用套件的選擇有效載荷。”
2016年最強大的惡意電子郵件活動依賴於勒索軟件,尤其是locky勒索軟件全年推動了超過5億次攻擊。從金融到製藥,房地產等等,勒索軟件攻擊襲擊了所有行業。
Sonicwall指出,在發動襲擊方面,在Mirai殭屍網絡攻擊中,所有DDOS襲擊中有70%襲擊了美國,14%的人襲擊了巴西,10%的人襲擊了印度。同時,與美國同行相比,英國公司似乎面臨勒索軟件襲擊的可能性大約是勒索軟件攻擊的三倍。
最後,Sonicwall指出,通過SSL或TSL加密的Internet流量在2016年增加了34%,這可能是由於更廣泛地採用了雲存儲解決方案。
