2018年3月7日SonicWall公司发布2018年度威胁报告调查结果。报告显示,2017年恶意软件攻击总量达到93.2亿,同比增长18.4%,勒索攻击在2016至2017年间从6.38亿次下降到1.84亿次,但是勒索软件变体的数量增加了101.2%。
业务、隐私和相关数据面临的风险与日俱增,对网络安全风险产生的顾虑已经超过对一些较为传统业务的担忧,SonicWall首席执行官Bill Conner表示,网络军备竞赛影响着每一个政府、企业、机构和个人。我们任何人都无法通过单打独斗赢得这场竞赛。随着网络军备竞赛持续升级,我们最新的数据和调查结果揭示了一系列战略性的打击和应对之策。通过分享切实可行的情报,我们能够一同改进业务并加强安全保护,以防御目前大多数的恶意威胁和犯罪分子。
通过报告可以看出,2017年SSL/TLS加密的Web流量再次大幅增涨,为网络犯罪分子和威胁载体在加密流量中隐藏恶意代码带来了更多机会。 SSL/TLS加密流量增加了24%,SSL/TLS加密流量占2017年总流量的68%。企业机构开始实施SSL/TLS 流量深度数据包检测(DPI)等安全控制功能,以有效检测并削弱加密流量中的攻击。
国家机构和国际执法机构之间的协作正在加大打击全球网络威胁的力度,执法机构通过逮捕恶意软件开发者和破坏者并对其定罪,正不断产生积极的影响。
Chertoff Group董事长Michael Chertoff表示,稳定网络军备竞赛需要政府、执法机构和私人部门之间采取负责、透明且敏捷的协作。就像我们在2017年所看到的,联合行动有力地打击了网络犯罪分子和威胁载体,推动了打击高级攻击的工具和有效载荷的开发和部署,也遏止了犯罪分子将来参与针对机构、政府、企业和个人的恶意活动。
值得注意的是,网络犯罪分子正在把新的攻击技巧用于先进技术领域,特别是芯片处理器、物联网正成为新兴战场。内存将成为下一个各组织打击网络犯罪分子的重大战场,现代恶意软件开发者采用先进的技术,包括定制加密、混淆和打包,以及在沙箱环境中表现出正常的行为,从而让恶意行为继续隐藏在内存中,企业机构将很快需要采用先进的技术,来检测和阻止未表现出任何恶意行为并通过定制加密自我隐藏的恶意软件
SonicWall首席技术官John Gmuender表示,沙箱技术在分析最现代的恶意软件时经常无法起到作用。实时的深度内存检测则非常快速和精确,并能防御复杂的攻击。在这些攻击中,恶意软件最强大武器的曝光时间仅为不到100纳秒。