版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
绿盟科技:2019年Botnet趋势报告2019年Botnet趋势报告僵尸网络(Botnet)是当今互联网威胁的重要载体。DDoS攻击、广告捆绑、挖矿、信息窃取等行为持续依托Botnet进行活动,而某些勒索软件会通过Botnet进行传播,甚至APT攻击也开始使用Botnet探路。近年来,越来越多的Botnet开始使用BaaS(BotnetasaService)的方式提供服务,该方式降低了不法分子进行持续威胁的成本,同时也提高了他们控制Bonet的便利性。这导致Botnet数量不断攀升,规模不断扩大,严重危害互联网生态环境,故需要对其进行持续跟踪。通过对Botnet的持续研究和追踪,绿盟科技伏影实验室发布《2019Botnet趋势报告》,从入侵、传播方式和威胁种类及方式等方面深度剖析2019年Botnet威胁趋势。入侵与传播方面,弱口令、远程漏洞利用和钓鱼邮件依然是三种主要手段。持续威胁方面呈现以下特点:特点一Go语言恶意软件组成的Botnet不断发展,爆破型家族GoBrut便是其中之一。特点二DDoS恶意家族进一步集中于少数几个家族,UDP泛洪攻击比例有所上升。特点三勒索家族持续谋取暴利,效仿者不断涌现,产业化程度不断加强。特点四银行木马与勒索家族之间合作更加频繁,使得受害者同时面临多重安全风险。特点五广告捆绑软件持续通过静默安装获利,同时也是传播恶意软件的重要渠道。此外,移动端安全乱象丛生,已然是各类Botnet发展的重要空间。而APT组织持续与某些Botnet组织勾结以隐藏行踪,加大了检测难度。重要观点观点一Botnet的隐匿和盈利方面,其BaaS(BotnetasaService)模式日益强化,各部分的阶段独立性加强,单个C&C下挂Bot数量也刻意消减,反映了网络犯罪集团为对抗打击而采取化整为零、简化攻击操作、扩大受众和降低成本等操作,以达到增强持续变现能力的目的。观点二Botnet扩展方面,弱口令、漏洞利用和钓鱼邮件仍然是现网入侵和传播的主要手段;在旧有漏洞利用技术早已成熟的基础上,攻击者持续关注新披露的漏洞,用于快速感染新目标以扩张Botnet;钓鱼邮件攻击作为一种社会工程学手段,在邮箱地址泄露频繁的情况下,加强了攻击定向性。观点三Botnet持续威胁方面,爆破活动逐渐从Botnet的爆破功能中独立出来,由专项爆破家族实施;广告捆绑推广软件和被推广软件为了获利,分别持续采取静默安装和广告弹窗等技术,甚至出现了传播恶意软件这种“白夹黑”的情况,其利益链条和安全风险更需进行深入跟踪;DDoS攻击方面,UDP泛洪攻击比例进一步提升,云/VPS平台承受的攻击流量愈发增多,DDoS恶意家族向少数家族(Gafgyt和Mirai等)进一步集中;勒索软件“前仆后继”,随着部分旧家族的退出,其暴利收割现状促使更多不法分子加入“行业大军”,产业化程度不断上升;银行木马由单打独斗向多种攻击方式融合,不同银行木马之间合作加强,而且与某些勒索软件的勾结也愈发严重,只为榨干受害者的钱财,使其遭受经济与数据的双重损失。观点四移动平台亦是Botnet威胁的重要发展面,其恶意软件种类数量不逊于PC端,广告软件、银行木马、勒索软件等应有尽有,并对诸如Android手机、平板电脑等存有重要个人信息的设备构成严重威胁。而像Android电视盒子等设备因为远离用户管控,因而更多受到挖矿木马的青睐。观点五Botnet依然是APT组织维护其持续性威胁的重要方式之一,2019年出现APT组织勾结其他Botnet组织进行攻击的现象,通过利用其现有成熟的组件和C&C达到隐藏自身活动痕迹的目的,使得未来发现与检测APT攻击活动的难度大幅上升。观点六防御Botnet的根本在于避免出现各种设备和人为漏洞,但网络安全具有木桶效应,其环境复杂性、新技术多
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024电子版正规借款合同范本
- 机场跑道水沟建设合同样本
- 2024二手房买卖合同(含物业公司变更条款)
- 2024个人借款抵押协议合同书范本
- 电子工厂电梯井道施工项目合同
- 高速公路沥青混凝土路面施工承包合同
- 2024年度建筑项目劳务分包纠纷解决合同3篇
- 基于2024年度目标的员工培训合同
- 商场2024年度广告位代理发布合同
- 酒店行业业务员录用合同范本
- 液压传动与控制基础考试题库
- 警察校园突发事件安全讲座
- 煤矿消防知识培训课件
- GB/T 43743-2024工业回用水处理设施运行管理导则
- 幼儿园大班数学活动《5的加减》
- 国家开放大学《Python语言基础》实验2:基本数据类型和表达式计算参考答案
- 初中图书目录
- 甲方与乙方的权利义务
- 流程让管理更高效(流程管理全套方案制作、设计与优化)
- 充电桩建设项目经济效益和社会效益分析报告
- 游泳运动常见损伤的预防与处理
评论
0/150
提交评论