四大安全威脅趨勢黑客賺錢新門路工業控制系

　　四大安全威逼趋势：黑客赚钱新门路 工业控制系统漏洞激增

　　近期，赛门铁克发布第23期《互联安全威胁报告》对过去一年和未来安全威逼和趋势进行了深度解读并答问

　　赛迪在与赛门铁克安全专家交流进程中，总结出四大络安全特点，非常值得关注

　　特点1：络犯罪形式不断变化

　　从去年开始，如勒索病毒，全国多省爆发大规模软件升级劫持攻击，DDos攻击，页被嵌入挖矿代码在湖南江苏集中爆发等犯罪形式不断出现

　　其中，货币挖矿、针对性攻击、移动歹意软件都呈上升趋势，勒索蠕虫的变种增加，牟利形式也在发生变化

　　据赛门铁克观察，黑客已经将勒索软件当作商品在黑市进行交易，而不仅仅是直接用来勒索终端用户，等于扩大了勒索软件的应用范围，降低了犯法难度，也下降了勒索成本，因此勒索金额也有所下落

　　特点2：黑客找到新的赚钱门路 勒索病毒热度消弱

　　比特币、门罗币等加密货币的价值激增，让部份黑客放弃勒索病毒这类风险较高的获利赚钱方式据数据统计，4月15日，比特币价格报8103．16美元，涨幅为1．24％单单是在12日这一天，比特币价格就飙升约1000美元，成交量也急剧放大高价值的加密货币让黑客趋之若鹜

　　加密货币挖矿只需要几行代码便能够发动攻击，隐蔽性很强通常黑客利用个人电脑，IOT设备，CPU、GPU的运算能力帮他们挖矿，中招的用户可能绝不知情

　　由于比特币挖矿难度一直在增加，更加隐蔽的门罗币最近很受欢迎虽然没有比特币昂贵，其平均价格也从12美金涨到321美金

　　2017年，在全球终端计算机上所检测到的歹意挖矿程序暴增85倍在加密货币挖矿攻击中，中国在亚太区排名第13位，全球排名第40位

　　赛门铁克提示用户，如果用户的设备出现运行速度慢，能源消耗快等现象，很有可能是中了挖矿挂靠木马

　　特点三：供应链攻击与针对性攻击组合来袭

　　据赛门铁克统计，去年受人指使的针对性攻击主要使用鱼叉式络钓鱼分析其动机，90％为了搜集情报，11％搞破坏，只有9％是为了牟利

　　针对企业发起的针对性攻击，多数是图谋企业的设计专利、核心技术机密、企业存储的用户资料等

　　可是，由于大型企业或者国家级机构的安全防御很难攻破，黑客就采取了迂回的方式进行针对性攻击——在其供应链上寻觅薄弱环节比如，黑客会攻击企业的软件供应商，在补钉升级的时候植入木马，很容易就带入企业的内

　　这些供应链往往是企业可信的，黑客正是利用可信渠道渗透到防守周密的企业中这样的病毒传播更快速；针对锁定的特定地区和行业，通常与针对性攻击组合使用；常常渗透行业环境中的孤立目标；隐匿性好，获得的权限更高

　　特点4：工业控制系统相干漏洞增长特别快

　　据统计，近年来工业控制系统相关漏洞增长为29％赛门铁克专家表示，最利害的黑客其实攻击的就是这里事实上，制造业众多用户其产线还在用老旧系统，如WIN XP／7，这些系统都不再提供升级补丁服务但是，一个产线应用做好可能要使用很长时间，不会由于系统更新就更换如果黑客利用系统漏洞进入产线，后果可想而知

　　目前，针对这种情况，安全企业常常通过提供嵌入式系统的保护解决方案来解决制造业的安全问题简单来说，就是为老旧系统进行加固比如产线上的一个单一运用，只允许系统跑这个应用，其他进程都不允许另一种是虚拟补丁技术欺骗黑客，让他们认为这是加固过的，不可利用的漏洞目前，大多数操作系统的类型，赛门铁克的安全防御都可以支持