网络安全2016年总结.PDF

网络安全 2016年总结 2017年预测 CONTENTS 网络安全 2016年总结 2017年预测 2016年总结 2016年席卷全球的安全威胁TOP5 2017年预测 2017年网络安全所面临的威胁TOP5 应对2017年安全威胁专家提出的建议 3 2016年总结 2016年席卷全球的安全威胁TOP5 01 席卷全球的勒索软件 4 02 针对性攻击性价比高且无境界 5 03 IoT恶意软件的先发制人 6 04 Exploit Kit : 适者生存，激烈的漏洞攻击 7 05 已适应移动环境的Rooting应用 8 2016年总结 4 2016年席卷全球的安全威胁TOP5 01. 席卷全球的 勒索软件 勒索软件(Ransomware)，已不需要在此多说明，它已成为了当今世界安全方面的主要话题，不仅是安全行 业，就连普通用户也通过新闻媒体经常听到。这一年中，勒索软件的种类和数量爆发性增加，给全世界带来 了巨大的损失。根据ASEC接收的举报，年初勒索软件举报数仅占总举报的15%，而到11月末竟然超过了60% ，足足增加了4倍以上。 仔细观察2016年勒索软件趋势，可以看出勒索软件反复着大大小小的变化过程和消灭，结果呈现了一种进化 的形式。去年，臭名昭著的TeslaCrypt在今年5月突然宣布终止。另外，通过韩国社交网站传播并给韩国用户 带来较大损失的CryptXXX勒索软件在今年7月以后开始消停。相反，通过垃圾邮件传播的Locky勒索软件和通 过语音提示用户的Cerber勒索软件则反复升级。今年还出现了一种打破对勒索软件的传统概念的勒索软件， 不仅加密文件，还会篡改磁盘主引导区。尤其，今年还出现了一种代办勒索软件制作和传播服务的勒索软件 即服务(Ransomware-as-a-Service, RssS)，有助于勒索软件的全球范围的扩散。甚至，勒索软件已开始支持 各种语言。过去，大部分的勒索软件仅支持英语。但是现在，有些勒索软件如“TeslaCrypt”、“CryptXXX” 、“Locky”、“Cerber”等除了英语还支持各种语言。 勒索软件的传播和感染方式也变得越来越多样化。从通过电子邮件附件、偷渡式下载(Drive-by-download)、 恶意广告(Malvertising)等的传播方式到最近的结合社会工程学手法和利用RDP(Remote Desktop Protocol) 的方式。 此外，教育和研究目的的开放源码EDA2和Hidden Tear等恶意利用到了勒索软件制作，甚至还出现了模仿 CryptXXX、Locky、Petya等有名勒索软件的事例。从攻击者的角度来看，利用勒索软件可以在短时间获得较 大的直接收入。由此可见，勒索软件的增加趋势不会消停。 2016年总结 5 2016年席卷全球的安全威胁TOP5 02. 针对性攻击 性价比高且无境界 筛选特定的目标进行攻击的针对性攻击(tar