解读威胁情报洞悉最新攻击方式-Cisco.PDF

解读威胁情报洞悉最新攻击方式 ——参考 《思科2018 年度网络安全报告》 南天 大中华区安全业务拓展总监 攻击者：情报技术日渐成熟  电子邮件威胁依然巨大  恶意软件的演变，更多的逃避技术，勒索软件  DDoS ：物联网僵尸网络，针对应用的DDoS  攻击者利用的目标：供应链，开发平台，物联网  最新攻击：VPNFilter 防御者：需要做好准备  依靠自动化、机器学习、人工智能  漏洞和补丁管理  多安全供应商带来的复杂性  策略，技术和人 思科安全介绍 2018 恶意邮件趋势 多种漏洞攻击工具的消失，导致邮件攻击数量增加。 上月垃圾邮件占比85% 垃圾邮件主要来源：美国、中国、越南等 平均每日垃圾邮件4.65千亿 Necurs邮件僵尸网络 社会工程学仍然是邮件攻击的“启动板” 观察到的网络钓鱼URL和域名的数量 使用的顶级域名的百分比 加密技术被大量应用于恶意软件的传输和控制 攻击者采用加密来隐藏命令与控制活动 2017 年 10 月 上升 12% 2016 年 11 月 50% 38% 19% 70% 268% 增长 全球加密的网络流量 加密的恶意沙盒二进制文件 恶意软件：利用规避技术逃避沙盒检测 攻击者不断测试沙盒规避技术 文档嵌入 文档关闭 PDF 量 量 数 数 2016 年 10 月 2017 年 10 月 2016 年 10 月 2017 年 10 月 恶意样本数 样本总数 基于网络的勒索软件将会持续爆发 WannaCry 和Nyetya ：发展迅速、自我传播的网络攻击 基于网络的 勒索软件 蠕虫 只要存在未打补丁的计算机，这些自动化蠕虫会再次发起攻击。 您的网络是否有足够保护？ DDos 攻击：大量使用物联网僵尸网络 应用层攻击呈上升趋势，而 爆发攻击与日俱增 反射放大攻击 网络层攻击呈下降趋势 • 复杂性 2/5 的企业在2017 年遭受过反射放大 攻击 • 频率 的组织攻击事件减少 2/3 • 持续时间 攻击者