蜗牛派1.2019年上半年的另一个明显变化就是云情报、机器学习等人工智能预测技术成为安全防护的重点。
2.黑灰产通过租⽤云端GPU训练恶意模型也在逐渐增多,例如通过 DeepFake 生成换脸⾊情视频、训练验证码自动识别引擎、更加拟人化的自动化攻击技术等。同时⿊产犯罪国际化趋势愈发明显,东南亚菲律宾、越南、柬埔寨等地逐渐成为赌博、诈骗类犯罪的温床。
3.由于⿊客基础设施的完善,针对新漏洞的探测和利用尝试周期正在逐渐变短。过去往针对新漏洞的⼤规模扫描需要过⼏天才会出现,而现在往往在新漏洞被发现的第一时间,就会爆发大量的扫描行为。
4.除了⼴撒⽹式的勒索之外,针对性勒索逐渐增多。黑客通过⼈工主动渗透确认高价值服务器后,加密数据并勒索高额赎⾦。针对性勒索⼤大降低了黑客程序曝光的概率,未来可能占比更大。
5.在对2019年上半年的漏洞检测脚本中,平均每月检测漏洞&安全基线数量14.8万个,以漏洞对服务器哪部分影响进行分类,其中安全基线占比59%,系统组件漏洞占比22%,Web应用漏洞占比19%。
6.2019年1月到6月间,爆破攻击的来源IP在不断增加,同时对爆破攻击事件的防御次数也呈现缓慢上涨的形势。从攻击IP的来源来看,境外的攻击大多来自欧洲,其中以瑞典、乌克兰等地区居多;在国内,郑州、南京、福州等多个地区上榜。
7.2019年上半年,通过抽样百万云主机,监控新增各类文件172,375,762个,其中恶意文件1,038,617,占新增文件的0.6%。
8.2019上半年,云镜监控腾讯云上新增二进制文件76,205,596个,其中恶意二进制文件652,497个,占新增恶意二进制文件的0.86%,占总恶意文件约63%。
9.2019年上半年,随着云计算行业的快速增长,云上客户遭受DDoS攻击呈现次数多、强度高、手法新、来源广等特点。相比2018年,2019上半年DDoS攻击次数持续增多,并在2019年6月迎来一波爆发式增长。
10.暗⽹中数据关注度最高的为个人信息泄露,占比高达21%,其次是黄赌类占⽐15%,金融数据类(信⽤卡、网贷、股票)占比11%,以及身份伪造类(身份证、社交账号、邮箱)8%。
