CheckPointResearch：从供应链到电子邮件，从移动设备到云端，任何环境都难逃网络攻击

　　银行恶意软件攻击自2018年以来增加了50%，已经发展成为一种非常普遍的移动威胁，这在CheckPoint的《网络攻击趋势：2019年年中报告》中得到了证实

　　全球领先的网络安全解决方案提供商CheckPoint软件技术有限公司CheckPoint?软件技术有限公司（纳斯达克股票代码：CHKP）近日发布《网络攻击趋势：2019年年中报告》。报告显示，如今无一环境能够幸免于网络攻击。攻击者继续开发新工具和新技术，并瞄准存储在云基础设施、个人移动设备、可信的第三方供应商应用甚至是主流邮件平台上的公司资产：

　　移动银行：与2018年相比，银行恶意软件攻击增加了50%以上，已经发展成为一种非常普遍的移动威胁。银行恶意软件现在能够从受害者银行账户中窃取支付数据、登录凭证和资金。只要有人愿意出钱，这些恶意软件的新版本便可随时大规模扩散开来。

　　软件供应链攻击：攻击者正在扩展其攻击载体，比如供应链。在软件供应链攻击中，攻击者通常会先修改和感染该软件所依赖的一个构建块，然后将恶意代码注入到合法软件中。

　　电子邮件：电子邮件诈骗者已经开始采用各种规避技术来绕过安全解决方案和防垃圾邮件的过滤器，比如编码的电子邮件、嵌入到邮件正文中的消息图像以及将纯文本与HTML字符相混合的复杂底层代码。此外，诈骗分子还会通过社会工程技术以及各种不同的个性化电子邮件内容来躲避防垃圾邮件的过滤器并入侵目标收件箱。

　　云：公有云环境的日益普及导致越来越多的网络攻击开始瞄准存储在这些平台上的大量资源和敏感数据。缺乏安全实践（例如配置错误和云资源管理不善）仍然是云生态系统在2019年面临的最大威胁，这让云资产暴露在了各种威胁之中。

　　CheckPoint威胁情报小组经理MayaHorowitz表示：“无论是云端、移动设备还是电子邮件，任何环境都难以逃脱网络攻击。此外，针对性的勒索软件攻击、DNS攻击和加密货币挖矿程序等威胁将在2019年继续保持活跃，安全专家需要密切关注最新威胁和攻击手段，以便为组织提供最佳保护。”

　　2019年上半年的主要僵尸网络恶意软件

　　Emotet(29%)—Emotet是一种能够自我传播的高级模块化木马。Emotet曾经被用作银行木马，最近又被用作其他恶意软件或恶意攻击的传播程序。它使用多种方法和规避技术来确保持久性和逃避检测。此外，它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。

　　Dorkbot(18%)—一种基于IRC的蠕虫，允许其操作人员远程执行代码以及将其他恶意软件下载到受感染的系统中，其主要动机是窃取敏感信息和发起拒绝服务攻击。

　　Trickbot(11%)—Trickbot是2016年10月出现的一种Dyre变体。Trickbot自首次出现以来主要攻击澳大利亚和英国的银行，最近也开始出现在了印度、新加坡和马来西亚。

　　2019年上半年的主要加密货币挖矿软件

　　Coinhive(23%)—一种加密货币挖矿软件，可在用户访问网页时不经用户批准便执行门罗币在线挖掘操作。Coinhive仅在2017年9月出现过一次，但是全球有12%的组织受到了它的影响。

　　Cryptoloot(22%)—一种JavaScript加密货币挖矿软件，可在用户访问网页时不经用户批准便执行门罗币在线挖掘操作。

　　XMRig(20%)—XMRig是一种开源CPU挖矿软件，用于门罗币加密货币的挖掘，首次出现在2017年5月。

　　2019年上半年的主要移动恶意软件

　　Triada(30%)—一种Android模块化后门程序，能够为下载的恶意软件提供超级用户权限，从而将它嵌入到系统进程中。Triada也可在浏览器中加载欺诈性URL。

　　Lotoor(11%)—Lotoor是一种能够利用Android操作系统漏洞在入侵的移动设备上获得根权限的黑客工具。

　　Hidad(7%)—一种Android恶意软件，能够对合法应用进行重新打包，然后将其发布到第三方商店。它能够访问操作系统内置的关键安全信息，从而帮助攻击者窃取敏感的用户数据。

　　2019年上半年的主要银行恶意软件

　　Ramnit(28%)—一种可窃取银行登录凭证、FTP密码、会话cookie和个人数据的银行木马程序。

　　Trickbot(21%)—Trickbot是2016年10月出现的一种Dyre变体。Trickbot自首次出现以来主要攻击澳大利亚和英国的银行，最近也开始出现在了印度、新加坡和马来西亚。

　　Ursnif(10%)—Ursnif是一种针对Windows平台的木马程序。它通常通过Angler和Rig传播—两者均为当下流行的漏洞利用套件。它能够窃取与Verifone销售点(POS)支付软件相关的信息，然后联系远程服务器上传收集的信息并接收指令。此外，它还会在受感染的系统上下载并执行文件。

　　《网络攻击趋势：2019年上半年报告》详细介绍了2019年上半年的网络威胁形势。这些调查结果基于CheckPointThreatCloud情报网络在2019年1月至6月期间收集的数据，重点指出了网络犯罪分子攻击企业时使用的主要策略。

　　关于CheckPoint软件科技有限公司

　　CheckPoint软件科技有限公司是全球领先的信息安全供应商，其解决方案对恶意软件、勒索软件和其他类型攻击的防范率均领先于业界水准，CheckPoint致力于保护客户免受网络攻击威胁。CheckPoint提供一个多层次的安全架构，保护企业云端、网络、终端和移动设备中存有的信息安全，并具有最全面和最直观的统一安全运营平台。自成立25年以来，CheckPoint已经持续为全球超过10万家企业提供信息安全保护。