SSL／TLS的使用量再次增加

2017年，SSL／TLS加密的Web流量再次大幅增漲，為網(wǎng)絡(luò)犯罪分子和威脅載體在加密流量中隱藏惡意代碼帶來了更多機(jī)會(huì)。

·SSL／TLS加密流量增加了24％

·SSL／TLS加密流量占2017年總流量的68％

·企業(yè)機(jī)構(gòu)開始實(shí)施SSL／TLS 流量深度數(shù)據(jù)包檢測(cè)（DPI）等安全控制功能，以有效檢測(cè)并削弱加密流量中的攻擊

攻擊套件的效果受到影響

由于大多數(shù)瀏覽器不再支持Adobe Flash，2017年并未發(fā)現(xiàn)重大的Flash漏洞。然而，這并沒有阻止威脅載體嘗試新的策略。

·SonicWall為針對(duì)Microsoft Edge瀏覽器的攻擊提供保護(hù)，在2017年，SonicWall檢測(cè)到此類攻擊較上年相比增長(zhǎng)了13％

·SonicWall還保護(hù)主流的Adobe產(chǎn)品，包括Acrobat、Acrobat DC、Reader DC和Reader，并觀察到針對(duì)這些軟件的攻擊數(shù)量總體上有所減少

·新的攻擊對(duì)象（例如Apple TV、Microsoft Office）首次進(jìn)入SonicWall的“十大榜單”

執(zhí)法行動(dòng)力挽狂瀾

對(duì)網(wǎng)絡(luò)犯罪分子的重大抓捕行動(dòng)持續(xù)打擊惡意軟件供應(yīng)鏈，并影響新的黑客與開發(fā)者的崛起。

·執(zhí)法機(jī)構(gòu)通過逮捕惡意軟件開發(fā)者和破壞者并對(duì)其定罪，正不斷產(chǎn)生積極的影響

·網(wǎng)絡(luò)犯罪分子在行動(dòng)時(shí)使用更加謹(jǐn)慎的手段，包括使用動(dòng)態(tài)加密貨幣錢包和不同的交易貨幣

·國(guó)家機(jī)構(gòu)和國(guó)際執(zhí)法機(jī)構(gòu)之間的協(xié)作正在加大打擊全球網(wǎng)絡(luò)威脅的力度

Chertoff Group董事長(zhǎng)、前美國(guó)國(guó)土安全部部長(zhǎng)Michael Chertoff表示：“穩(wěn)定網(wǎng)絡(luò)軍備競(jìng)賽需要政府、執(zhí)法機(jī)構(gòu)和私人部門之間采取負(fù)責(zé)、透明且敏捷的協(xié)作。就像我們?cè)?017年所看到的，聯(lián)合行動(dòng)有力地打擊了網(wǎng)絡(luò)犯罪分子和威脅載體，推動(dòng)了打擊高級(jí)攻擊的工具和有效載荷的開發(fā)和部署，也遏止了犯罪分子將來參與針對(duì)機(jī)構(gòu)、政府、企業(yè)和個(gè)人的惡意活動(dòng)�！�

網(wǎng)絡(luò)犯罪分子的進(jìn)展

涌現(xiàn)出更多的獨(dú)特勒索軟件

雖然勒索軟件攻擊的總量同比大幅減少，勒索軟件變體的數(shù)量自2015年以來一直呈上升趨勢(shì)。變體數(shù)量的增加以及相關(guān)的1．84億次攻擊意味著勒索軟件仍是廣泛存在的威脅。

·勒索軟件變體的數(shù)量在2017年增加了101．2％

·SonicWall Capture實(shí)驗(yàn)室的威脅研究人員在2017年創(chuàng)建了2，855個(gè)新的獨(dú)特勒索軟件特征碼，高于2016年所發(fā)布的1，419個(gè)

·針對(duì)物聯(lián)網(wǎng)和移動(dòng)設(shè)備的勒索軟件預(yù)計(jì)會(huì)在2018年增多

SSL加密仍舊藏匿網(wǎng)絡(luò)攻擊

黑客和網(wǎng)絡(luò)犯罪分子持續(xù)對(duì)其惡意軟件代碼進(jìn)行加密，以繞過傳統(tǒng)的安全控制。SonicWall以來自現(xiàn)實(shí)的真實(shí)數(shù)據(jù)揭示了加密流量中隱藏的惡意軟件和其它攻擊的數(shù)量。

·與往年相比，加密被更多地用于合法流量和惡意代碼的交付