“2020年度安全事情响应注意报告｜挖矿病毒再次活跃”

近期，绿色联盟科技应急响应小组将深入梳理和拆解年解决的安全问题，整合国内外重要安全问题，撰写《年度安全问题应对注意报告》，从安全问题的角度拆解年安全现状，与安全领域工作者共同探讨网络安全建设的快速发展方向 观点1 :在新型冠状病毒大爆发，通过对医疗领域为攻击点的 疫情期间互联网威胁行为的跟踪与拆解，发现黑客将新型疫情新闻纳入了互联网黑产攻击链和产业链，并对此 受新冠灾难的影响，在家工作模式成为许多企业的选择，攻击者也将目标锁定在远程工作人员身上 观点2 :加强网络安全事件的对抗性 年，通过一系列攻防演习活动，多个公司、机构有了从攻击者的角度重新审视自身网络安全防御系统的机会。 回顾多年的攻防演习，其表现出的攻防抗御性逐渐加强，攻防演习不再只是漏洞利用，随着时间的迅速发展，攻击队自动化工具、自研工具普及并专业化，0day漏洞、apt级别的社会工程学也将被采用。 观点3 :重要的新闻基础设施仍然是黑客热心攻击对象 年记录的安全问题中，包括政府、交通、卫生、教育、能源、运营商、金融等国家重要新闻系统和 这些领域涉及政治、经济、科研文化等多个行业，对国家的重要性不言而喻。 任何一个系统一旦发生数据泄露或功能破坏等，都会对国家安全、国家经济、民生产生非常重要的影响 观点4 :邮件成为网络钓鱼攻击的首要传递方法 在钓鱼攻击中，利用邮件附件钓鱼投放木马的方法最为常见，占所有钓鱼事件的75% 除了之前流传的短信钓鱼之外，还出现了一些新的攻击方法 例如，攻击队员伪装成面试者，使用通信软件将伪装成简历的病毒程序发送给hr，实现钓鱼和社会工作者的合作 面对这种新颖的攻击方法，经验不足的员工往往放下武器投降，因此，公司内部人员的安全意识也面临着新的考验 观点5 :对比性恐吓事件的比例上升，数据盗窃和 恐吓攻击团体为了追求更大的好处，比较性的定向恐吓攻击事件在总恐吓事件中所占的比例持续上升。 年度勒索软件团体的一大变化是数据被盗和泄露事件的增加。 也就是说，恐吓软件经营者和攻击者不仅加密受害者数据，还盗窃受害者数据，威胁说如果不支付赎金，就会泄露数据 观点6 :开采病毒再次活跃 年上半年，受比特币、以太坊等数字货币行情的影响，开采病毒再次活跃。 开采程序占用cpu进行超频，导致cpu大幅损失，也影响服务器上其他应用的正常运行。 另一方面，攻击者坚持以往的想法，用弱密码攻击目标，栽培开采病毒，另一方面，老树开出新花，用自动化+人工的方法进行漏洞利用和内部网渗透 在攻击目标的选择上，一些攻击者瞄准了计算能力较强的大数据平台、云平台进行了比较攻击 观点7 :数据安全形势越来越严峻，新闻篡改类攻击仍在增加 近年来，新闻泄露和破坏事件频发，数据安全形势越来越严峻 以前流传的一些it制造商不重视数据基础的安全结构，客户的数据访问控制结构不充分，数据的安全得不到更有效的保障 在一家新兴的互联网公司中，客户数据量在短时间内呈爆炸式增长，数据安全建设跟不上业务增长，客户数据经常被泄露 观点8 :安全事件的平均响应时间在116日 互联网空之间的安全受到国家和社会越来越多的关注的前提下，网络安全常态化防御的理念深入人心，政府、公司、个人的网络安全常态化防御理念深入人心。 年安全问题的平均响应时间为116天，比2019年缩短了2/3 其中，66.76%的安全是通过日常运维、渗透培训、员工报告发现的；

本文：《“2020年度安全事情响应注意报告｜挖矿病毒再次活跃”》