绿盟

绿盟科技

  • 基础设施安全

    基础设施安全
  • 数据安全

    数据安全
  • 云计算安全

    云计算安全
  • 工业互联网安全

    工业互联网安全
  • 物联网安全

    物联网安全
  • 信息技术应用创新

    信息技术应用创新
  • 全部产品

    全部产品
  • 全部解决方案

    全部解决方案

基础设施安全


  • 政府

    政府
  • 运营商

    运营商
  • 金融

    金融
  • 能源

    能源
  • 交通

    交通
  • 企业

    企业
  • 科教文卫

    科教文卫

返回列表

2019BOTNET趋势报告

2019-11-30

随着计算机技术的蓬勃发展,大量网络设备被接入,全球互联网体量急速膨胀。然而,网络安全能 力建设的速度远远赶不上互联网体量膨胀速度,使得互联网安全缺口不断扩大。裂隙之中滋生病菌,大 量网络犯罪集团和个人占据着低安全性的网络资源,组建并控制僵尸网络集群,进而从中获利。

僵尸网络(后文统称为 Botnet)是当今互联网威胁的重要载体。DDoS 攻击、广告捆绑、挖矿、信 息窃取等行为持续依托 Botnet 进行活动,而某些勒索软件会通过 Botnet 进行传播,甚至 APT 攻击也开 始使用 Botnet 探路。近年来,越来越多的 Botnet 开始使用 BaaS(Botnet as a Service)的方式提供服务, 该方式降低了不法分子进行持续威胁的成本,同时也提高了他们控制 Botnet 的便利性。这导致 Botnet数量不断攀升,规模不断扩大,严重危害互联网生态环境,需要对其进行对抗和打击。对抗 Botnet 需 要有针对性的防御措施,打击 Botnet 需要有针对性的组织画像。这都要求对 Botnet 进行研究和追踪, 捕获入侵的恶意软件,分析恶意软件技术,解读其发展趋势,跟踪其最新动态,从而达到获取威胁情报 和防御的目的。

绿盟科技伏影实验室多年来持续研究并追踪 Botnet,同时在 APT 研究与跟踪方向也取得重要进展。 总的来说,今年威胁形势与之前相比,既有延续,也有变化,呈现以下趋势:

入侵与传播:

▪ 弱口令爆破和各类远程可执行漏洞仍然是现网攻击入侵的重要手段,涉及平台及资产范围广泛; 鱼叉邮件投送持续活跃,凸显出攻击的阶段性和分工性,给追踪带来了巨大挑战,同时此类攻 击有较强的目标针对性和内容迷惑性,往往能够骗取目标的信任与好奇心,因此多年来屡试不爽。 应对这些入侵威胁,需要管理者和运维者及时更新升级相关系统,并加强对个人的安全意识培训, 以避免受到攻击或最大程度降低因攻击而受到的损失。

持续性威胁:

▪ 爆破活动逐渐从 Botnet 的爆破功能中独立出来,由专项爆破家族实施。新家族 GoBrut 发起了 针对 WordPress 等多种网站管理框架、数据库和远程管理协议的大规模爆破活动,版本不断迭代,

▪ 体现出 Go 语言恶意软件组成的 Botnet 正在迅速发展。 广告捆绑软件为了争夺用户推广软件,持续采取静默安装和广告弹窗等方式,甚至出现了传播恶意软件这种“白夹黑”的情况,其利益链条和安全风险更需进行深入研究。

 

您的信息

*姓名
*联系电话
*邮箱
*所在行业
*所在公司
*验证码
提交到邮箱

<<上一篇

2012年威胁态势报告

>>下一篇

2019 DDoS 攻击态势报告

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

提交项目需求

欢迎加入绿盟科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

服务支持

智能客服
智能客服
购买/售后技术问题
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
绿盟科技社区
绿盟科技社区
资料下载|在线问答|技术交流
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS 绿盟科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号