网络安全公司Check Point Research发布了2021年的新数据，显示在他们的客户中，与2020年相比，企业网络每周受到的总体网络攻击有明显增加。研究人员将一些集中在年底的攻击增长归因于12月发现的Log4j漏洞。

自 cnbeta

本次调查统计中，Check Point威胁情报研究人员发现，RAT（远程木马访问）类的攻击形式头一次出现在了全球威胁指数的前十名。有一种被称作“FlawedAmmyy”作为恶意软件新秀出现在榜，攻击者可通过这种类型的攻击入侵受害者机器并完全获得控制权——包括访问摄像头、麦克风，抓取屏幕，窃取文件以及监控用户等行为。

过去的几个月里，Check Point研究人员发现了多次零零散散的FlawedAmmy活动踪迹，但到了10月，却发现了其活动频率、规模大幅增加，本次激增也直接导致了这种攻击进入了全球威胁指数前十名。

在所有的排行中，挖矿类的恶意软件仍然是个中头牌，Coinhive仍然是目前使用范围最广、数量最多的恶意软件，在全球范围占据了约18%的比例，而Cryptoloot也已上升至第二名，占比约8%。虽然密码管理器的仍然是主要威胁，但目前的调查显示，用户的敏感数据、银行和支付信息等各类数据仍旧对网络犯罪有巨大的吸引力。

（排名显示与上个月的区别）

 Coinhive：众所周知的挖矿平台Cryptominer的产物，该软件用于在用户访问相应网页时执行挖矿程序，对门罗币进行在线挖掘，整个过程用户可能完全不知道，只会感觉到在使用电脑的过程中变得莫名卡顿。并且，为了实现挖矿而植入的JS语句，也可能会因为占用大量系统资源而导致用户系统崩溃。

↑ Cryptoloot：较上月有所提升，已成为排行第二的恶意软件。该软件使用目标的CPU或GPU对其资源进行加密，将其添加至庄闲网络娱乐平台进入 以用来发布新的加密货币。Cryptoloot使用者试图通过网站获得较小比例的货币和收益来提升其使用率，可以说是Coinhive的竞争对手。

↓ Dorkbot：基于蠕虫病毒的恶意程序，作用是可以允许操作者实现远程执行代码、以及在受感染的系统中下载其他恶意程序。

↑ Roughted：大规模恶意广告活动，可用于提供各类恶意网站和能够带来有效负载（如诈骗、广告、漏洞利用工具和勒索程序）的软件。该软件可用于任何类型的平台和操作系统，并且可绕过已知的所有广告拦截工具。

↓ Andromeda：一种模块化机器人软件，主要用于后门使用，能够在受感染的主机上设置额外的恶意软件，从而创建不同类型的僵尸网络。

↓ Jsecoin：可以嵌入网站的JS挖矿程序，可以直接通过浏览器进行挖矿操作。

↑ XMRig：一个开源的CPU挖掘软件，同样用于门罗币的挖掘，2017年5月首次出现，到现在已成为主流工具之一。

↓ Ramnit：臭名昭著的银行木马程序，可用于窃取银行凭据，FTP密码，会话cookie以及个人数据等。

 Conficker：一种允许远程操作，可自行下载恶意软件的蠕虫，受其感染的计算机会被僵尸网络所控制。

↑ FlawedAmmyy：远程访问木马（RAT），据称是由“Ammyy Admin”远程管理软件所泄露的源代码开发而来。目前被大量用于针对电子邮件以及大规模垃圾邮件的活动中，具备常见的后门功能，攻击者可通过该软件远程控制受害者机器，捕捉屏幕，管理文件等。

Triada是一种Android系统的模块化后门软件，目前在移动端的恶意软件列表中取代了Android银行木马、信息窃取软件Lokibot暂排第一，前者已跌至第二位。而Hiddad本月也重返移动恶意软件榜单，排行第三。

1. Triada：Android模块化后门，可为系统中下载的恶意软件授予root权限，帮助其嵌入到系统进程中。
2. Lokibot：Android系统的银行木马和信息窃取程序。除此之外，该软件还能用作勒索，并且能够锁定用户手机，防止其管理员权限被删除。
3. Hiddad：一种能够打包合法应用程序并将其发布到第三方应用商店的恶意软件。其主要功能是显示广告，但是也能够访问操作系统中的关键位置，攻击者可通过其获得用户的敏感数据。

除了这些，Check Point的研究人员还对当前利用率最高的几个漏洞进行了统计。其中，CVE-2017-7296再次成为了最受“欢迎”的漏洞，在全球范围内能够对48%的组织机构造成影响。其次是OpenSSL造成的心脏出血漏洞，在全球范围内占比约46%，随后则是Web服务器中的PHPMyAdmin配置错误造成的代码注入漏洞，影响范围约42%。

 MicrosoftIIS WebDAV ScStoragePathFromUrl缓冲区溢出漏洞（CVE-2017-7296）：通过Microsoft Internet Information Services 6.0通过网络向Microsoft Windows Server 2003发送设置好的用户请求，可使远程攻击者执行任意代码或造成系统的拒绝服务情况出现。该漏洞主要是利用了HTTP请求中对长报头信息的不正确验证导致的缓冲区溢出漏洞。

↑ OpenSSL TLS DTLS Hartbeat Information Disclosure（CVE-2014-0160，CVE-2014-0346）：由于在处理TLS/DTLS传输数据时出错，可导致OpenSSL中存储的信息泄露，攻击者可通过该漏洞直接连接客户端或服务器中并获取其中的数据。

↑ Web servers PHPMyAdmin Misconfiguration Code Injection：PHPMyAdmin中的代码注入漏洞。该漏洞是因PHPMyAdmin配置错误所造成，远程攻击者可通过漏洞向目标发送特殊的HTTP请求以入侵用户系统。

下图显示了当前的全球风险指数（绿色-低风险，红色-高风险，灰色-数据不足）

| 来源：checkpoint

| 编译：FreeBuf.COM

互联网安全公司Check Point软件技术有限公司发布第三份移动安全报告，结果显示95%的受访者在保护和支持随身携带设备(BYOD)方面面临挑战，由此可见连接公司网络的个人设备需要更稳定的安全解决方案。

该调查基于对700多名IT专业人士进行的访问，报告显示了受访者对敏感企业信息在受管理环境外的轻易传输表示担忧，并详细介绍了因员工缺乏安全意识或安全培训而产生的潜在移动安全威胁。报告的摘要如下：

最大威胁来自公司内部——87%受访的专业人士认为，移动设备面临的最大安全威胁是粗心员工。近三分之二的受访者认为，近期发生的客户数据频繁泄漏极有可能是由于员工的疏忽造成的。

个人移动设备在公司网络的滥用——尽管粗心员工是企业链条上最薄弱的环节，但91%的IT专业人士发现近两年连接企业网络的个人移动设备数量在增加。在2014年，56%的受访者使用私有设备管理业务数据，而2013年该比例为37%。

移动安全事件的数量预计会继续上升——这些受访者认为，2015年将会是安全风险继续上升的一年。在今年受访的安全专业人士中，82%认为2015年安全事件的数量将会增加。此外，几乎所有受访者(98%)明确表示他们对移动安全事件的影响存在担忧，其中最大的担忧就是信息丢失和被盗。

由移动安全事件导致的支出继续增加——2014年，因移动安全事件导致的支出已经有所增加。在受访的IT主管中，42%指出其公司因移动安全事件导致的支出超过25万美元。

Android仍被视为存在最大安全风险的系统——与苹果、Windows Mobile和黑莓系统相比，Android系统被认为是存在最大安全风险的平台，风险数值由2013年的49%上升至今年的64%。

Check Point公司产品副总裁DoritDor表示：“通过我们2014年移动安全调查发现，IT专业人士显然认为移动安全面临的风险威胁尚未结束，而且2015年此类安全事件的数量还会上升。日前我们推出一款Check Point Capsule产品，将有助于解决这些难题。作为完整的移动解决方案，该产品可确保无论在何处使用数据或设备都能享有无缝的移动安全。”

Check Point在周三发表了一份调查问卷，已经有超过700名IT行业的专业人士进行了回答，当前的数据显示，iOS占据了在企业中移动数据流量的30%，而RIM的黑莓操作系统则紧随其后，为29%。

在所有的移动操作平台当中，Android排在了第三位，占据了企业移动数据流量的21%;微软Windows Phone平台则以18%的总流量排在第四，而诺基亚则仅占总数据流量的3%。

尽管黑莓长期以来都是企业的最爱，并一度成为了企业移动设备的标准而存在。但是随着iOS的崛起和反超在一定程度上标志着当今企业员工或许更加希望可以在工作中与生活中能够使用同一部手机。通过仔细观察可以发现，事实上当苹果更注重消费者市场，而对企业市场仅保留了少量关注时，这一趋势则显得尤为引人注目。

在过去2年内，在工作场合中使用移动设备的频率出现了激增。参与问卷调查的IT人士中有89%表示自己的企业允许员工将移动设备接入公司网络。此外，还有65%的受访者表示他们公司的员工在使用公司提供的移动设备的情况下，还会同时使用个人手机或者平板电脑。事实上，有超过三分之二的受访者表示，如今员工使用个人移动设备的数量与2年前的情况相比较至少翻了一番。

然而，随着越来越多的个人移动设备接入到公司网络，安全问题也愈发突出。从移动平台来看企业的安全指数，Android被评为是最不安全的操作系统，苹果的iOS紧随其后。而此前最广受企业欢迎的黑莓则保住了风险最小的移动系统的宝座。

几乎有三分之二的受访者表示，与两年前的情况相比，他们意识到当前企业面临的安全威胁正在增加。另有71%的IT专业人士认为，这些不断增加的移动设备将会是引发安全问题的“罪魁祸首”。对于企业的安全问题，有四分之三的IT专业人士认为，员工缺乏警惕性是让企业承担重大风险的主要原因，粗心大意的员工其危害甚至超过了黑客攻击。另有一部分人则指出企业未加密的无线网络连接以及网络浏览也是潜在的威胁。

此次调研是由Check Point设计问卷，并由市场调研机构Dimensional Research对美国、应该、德国以及日本的768位IT专业人士进行了问卷调查后得出结论的。

via:iimedia