Check Point Research：网络攻击趋势2019 年年中报告

network

Check Point Research：网络攻击趋势2019 年年中报告

Check Point Research：从供应链到电子邮件，从移动设备到云端，任何环境都难逃网络攻击

银行恶意软件攻击自 2018 年以来增加了 50%，已经发展成为一种非常普遍的移动威胁，这在 Check Point 的《网络攻击趋势：2019 年年中报告》中得到了证实

全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司Check Point® 软件技术有限公司（纳斯达克股票代码：CHKP）近日发布《网络攻击趋势：2019 年年中报告》。报告显示，如今无一环境能够幸免于网络攻击。攻击者继续开发新工具和新技术，并瞄准存储在云基础设施、个人移动设备、可信的第三方供应商应用甚至是主流邮件平台上的公司资产：

移动银行：与 2018 年相比，银行恶意软件攻击增加了 50% 以上，已经发展成为一种非常普遍的移动威胁。银行恶意软件现在能够从受害者银行账户中窃取支付数据、登录凭证和资金。只要有人愿意出钱，这些恶意软件的新版本便可随时大规模扩散开来。

软件供应链攻击：攻击者正在扩展其攻击载体，比如供应链。在软件供应链攻击中，攻击者通常会先修改和感染该软件所依赖的一个构建块，然后将恶意代码注入到合法软件中。

电子邮件：电子邮件诈骗者已经开始采用各种规避技术来绕过安全解决方案和防垃圾邮件的过滤器，比如编码的电子邮件、嵌入到邮件正文中的消息图像以及将纯文本与 HTML 字符相混合的复杂底层代码。此外，诈骗分子还会通过社会工程技术以及各种不同的个性化电子邮件内容来躲避防垃圾邮件的过滤器并入侵目标收件箱。

云：公有云环境的日益普及导致越来越多的网络攻击开始瞄准存储在这些平台上的大量资源和敏感数据。缺乏安全实践（例如配置错误和云资源管理不善）仍然是云生态系统在 2019 年面临的最大威胁，这让云资产暴露在了各种威胁之中。

Check Point 威胁情报小组经理 Maya Horowitz 表示：“无论是云端、移动设备还是电子邮件，任何环境都难以逃脱网络攻击。此外，针对性的勒索软件攻击、DNS 攻击和加密货币挖矿程序等威胁将在 2019 年继续保持活跃，安全专家需要密切关注最新威胁和攻击手段，以便为组织提供最佳保护。”

2019 年上半年的主要僵尸网络恶意软件

Emotet (29%) — Emotet 是一种能够自我传播的高级模块化木马。Emotet 曾经被用作银行木马，最近又被用作其他恶意软件或恶意攻击的传播程序。它使用多种方法和规避技术来确保持久性和逃避检测。此外，它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。

Dorkbot (18%) — 一种基于 IRC 的蠕虫，允许其操作人员远程执行代码以及将其他恶意软件下载到受感染的系统中，其主要动机是窃取敏感信息和发起拒绝服务攻击。

Trickbot (11%) — Trickbot 是 2016 年 10 月出现的一种 Dyre 变体。Trickbot 自首次出现以来主要攻击澳大利亚和英国的银行，最近也开始出现在了印度、新加坡和马来西亚。

2019 年上半年的主要加密货币挖矿软件

Coinhive (23%) — 一种加密货币挖矿软件，可在用户访问网页时不经用户批准便执行门罗币在线挖掘操作。  Coinhive 仅在 2017 年 9 月出现过一次，但是全球有 12% 的组织受到了它的影响。

Cryptoloot (22%) — 一种 JavaScript 加密货币挖矿软件，可在用户访问网页时不经用户批准便执行门罗币在线挖掘操作。

XMRig (20%) — XMRig 是一种开源 CPU 挖矿软件，用于门罗币加密货币的挖掘，首次出现在 2017 年 5 月。

2019 年上半年的主要移动恶意软件

Triada (30%) — 一种 Android 模块化后门程序，能够为下载的恶意软件提供超级用户权限，从而将它嵌入到系统进程中。Triada 也可在浏览器中加载欺诈性 URL。

Lotoor (11%) — Lotoor 是一种能够利用 Android 操作系统漏洞在入侵的移动设备上获得根权限的黑客工具。

Hidad (7%) — 一种 Android 恶意软件，能够对合法应用进行重新打包，然后将其发布到第三方商店。它能够访问操作系统内置的关键安全信息，从而帮助攻击者窃取敏感的用户数据。

2019 年上半年的主要银行恶意软件

Ramnit (28%) — 一种可窃取银行登录凭证、FTP 密码、会话 cookie 和个人数据的银行木马程序。

Trickbot (21%) — Trickbot 是 2016 年 10 月出现的一种 Dyre 变体。Trickbot 自首次出现以来主要攻击澳大利亚和英国的银行，最近也开始出现在了印度、新加坡和马来西亚。

Ursnif (10%) — Ursnif 是一种针对 Windows 平台的木马程序。它通常通过 Angler 和 Rig 传播 — 两者均为当下流行的漏洞利用套件。它能够窃取与 Verifone 销售点 (POS) 支付软件相关的信息，然后联系远程服务器上传收集的信息并接收指令。此外，它还会在受感染的系统上下载并执行文件。

《网络攻击趋势：2019 年上半年报告》详细介绍了 2019 年上半年的网络威胁形势。这些调查结果基于 Check Point ThreatCloud 情报网络在 2019 年 1 月至 6 月期间收集的数据，重点指出了网络犯罪分子攻击企业时使用的主要策略。

关于 Check Point 软件科技有限公司

Check Point 软件科技有限公司 是全球领先的信息安全供应商，其解决方案对恶意软件、勒索软件和其他类型攻击的防范率均领先于业界水准，Check Point致力于保护客户免受网络攻击威胁。Check Point 提供一个多层次的安全架构，保护企业云端、网络、终端和移动设备中存有的信息安全，并具有最全面和最直观的统一安全运营平台。自成立25年以来，Check Point 已经持续为全球超过10万家企业提供信息安全保护。