近日,保护着全球超过100万个网络、值得信赖的安全合作伙伴SonicWall公司今日发布其2018年度威胁报告调查结果。总体来说,SonicWall在2017年共发现了93.2亿次恶意软件攻击,并在该年通报超过12,500个新的通用漏洞与披露(CVE)。
这份年度威胁报告总结并对比了网络安全专家和全球网络犯罪分子各自取得的进展。
-
网络攻击正在成为企业、品牌、运营和金融面临的首要风险
-
2017年共计发生了93.2亿次恶意软件攻击,较2016年同比增长了18.4%
-
勒索攻击在2016至2017年间从6.38亿次下降到1.84亿次
-
然而,勒索软件变体的数量增加了101.2%
-
由安全套接层/传输层安全(SSL/TLS)标准加密的流量增长了24%,占总流量的68%
-
如果没有SSL解密功能,平均每个组织每年会遭到近900次隐藏在SSL/TLS加密中的攻击
-
SonicWall每天发现近500个未知的新恶意文件
Conner表示:“业务、隐私和相关数据面临的风险与日俱增,对网络安全风险产生的顾虑已经超过对一些较为传统业务的担忧。”
尽管WannaCry、Petya、NotPetya和BadRabbit等勒索软件攻击频频发生,勒索软件攻击在2017年并未像预期那样增多。全年的数据显示,勒索软件攻击在2016至2017年之间从6.38亿次减少到1.84亿次。
2017年,SSL/TLS加密的Web流量再次大幅增涨,为网络犯罪分子和威胁载体在加密流量中隐藏恶意代码带来了更多机会。
由于大多数浏览器不再支持AdobeFlash,2017年并未发现重大的Flash漏洞。然而,这并没有阻止威胁载体尝试新的策略。
对网络犯罪分子的重大抓捕行动持续打击恶意软件供应链,并影响新的黑客与开发者的崛起。
虽然勒索软件攻击的总量同比大幅减少,勒索软件变体的数量自2015年以来一直呈上升趋势。变体数量的增加以及相关的1.84亿次攻击意味着勒索软件仍是广泛存在的威胁。
黑客和网络犯罪分子持续对其恶意软件代码进行加密,以绕过传统的安全控制。SonicWall以来自现实的真实数据揭示了加密流量中隐藏的恶意软件和其它攻击的数量。
2017年,没有任何一个单一攻击能达到Darknet黑客工具Angler或Neutrino在2016年所处的水平。很多恶意软件开发者利用其他人的代码组合成新的恶意软件,给仅基于特征码的安全控制带来了更大压力。SonicWall Capture实验室使用机器学习技术来检查每个恶意软件,并将其归类为独特的恶意软件或已存在的恶意软件。
网络犯罪分子正在把新的攻击技巧用于先进技术领域,特别是芯片处理器。
除了这些调查结果,2018年SonicWall年度威胁报告还提出了2018年的最佳实践和安全预测,并进行了详细的解读。欲下载完整的报告,请点击“SonicWall渠道伙伴沟通平台”微信公众号底层菜单栏 -“产品培训”-“产品查询”-“年度威胁报告”栏目中进行查看!
