Webroot發佈了年度惡意軟件列表，展示了2019年最臭名昭著的網絡安全威脅。從攻擊次數最多的勒索軟件和加密挖礦，到破壞最大的網絡釣魚攻擊，顯然，全球網絡威脅正在變得更爲先進且難以預測。

勒索軟件

在前幾年針對性攻擊模式下，勒索軟件看到了成功的可能。中小型企業由於在安全預算和技能方面的限制，仍然是勒索軟件的主要目標。不管是針對員工的網絡釣魚攻擊還是利用不安全的RDP進行強行勒索，勒索軟件都像以往一樣有效。包括：

1、 Emotet – Trickbot – Ryuk （“三合一威脅”） ：

就經濟損失而言，這是2019年最成功的組合一。他們把重點更多地轉移到了偵察行動上。感染目標網絡後分配一個值，然後在橫向移動和部署勒索軟件後發送該金額的贖金。

2、Trickbot / Ryuk ：

在2019年上半年爲Emotet提供二級有效載荷，通常由Trickbot傳播的Ryuk感染能造成整個網絡的大規模加密。

3、Dridex / Bitpaymer ：

Dridex不僅是Bitpaymer勒索軟件感染鏈中的植入程序，而且還是Emotet的二級有效載荷。

4、GandCrab ：

迄今爲止最成功的RaaS（勒索軟件即服務）實例，軟件製造者聲稱共同利潤超過20億美元。

5、Sodinokibi– Sodin / REvil ：

這一組合是在 GandCrab 停止更新後產生的。對於在之前已經有取得成功的勒索軟件下，嘗試啓動新的勒索軟件再次獲得大量關注併成功的情況並不少見。（Sodinokibi代碼中多項特徵與GandCrab類似，被認爲是GandCrab勒索軟件的“繼承者”）

Crysis / Dharma ：

該勒索軟件出現在“最臭名昭著的惡意軟件”排行榜上已經第二年了，2019年上半年該惡意軟件就已經被多次分發，而幾乎所有觀察到的感染都通過RDP。

網絡釣魚

在2019年，基於電子郵件的惡意軟件活動的複雜性和可信度急劇增加。 網絡釣魚活動 變得更加個性化，勒索電子郵件藉助泄露的密碼完成了欺詐行爲。其中網絡釣魚攻擊包括：

1、企業入侵：

企業最大的安全隱患通常是員工而不是某個遙遠的黑客。2019年依舊用事實證明，員工缺乏的安全習慣（包括重複使用和共享密碼，以及使用Microsoft，Facebook，Apple，Google和PayPal等應用的盜版款）對安全造成了嚴重影響。

2、企業電子郵件入侵（BEC）：

2019年，電子郵件地址劫持和深度僞造攻擊頻次提高了。負責款項支付和購買禮品卡的員工成爲了攻擊目標，攻擊者主要通過假冒企業高管或熟人發起電子郵件入侵，誘使受害者點擊放棄相應憑證、禮品卡等。

殭屍網絡

殭屍網絡仍然是感染攻擊鏈中的主導力量。再沒有其他類型的惡意軟件可以像殭屍網絡一樣提供這麼多的勒索軟件或加密貨幣挖礦有效載荷。最臭名昭著的三個殭屍網絡包括了：

1、Emotet：

作爲2018年最流行的惡意軟件，在2019年依舊佔據主導地位。儘管在6月份曾銷聲匿跡，但在9月份又重新出現，成爲提供各種惡意負載的最大殭屍網絡。

2、Trickbot：

Trickbot的模塊化基礎架構使其對其感染的任何網絡構成嚴重威脅。它與Ryuk勒索軟件的結合是2019年更具破壞性的針對性攻擊之一。

2、Dridex：

Dridex是曾經最著名的銀行木馬之一，現在被Bitpaymer勒索軟件用作感染鏈中的植入程序。

加密和加密劫持

2017年至2018年，加密劫持網站的爆炸式增長已經消失，但加密貨幣並不會。因爲低風險，有保證的資金，而且相比勒索軟件造成的破壞小及獲利少，加密挖礦劫持依然活躍。2019年挖礦劫持攻擊包括：

1、Hidden Bee：

一種提供加密貨幣挖礦有效載荷的漏洞，於去年開始使用IE漏洞利用，現已通過速記技術和WAV媒體格式閃存漏洞利用演變爲JPEG和PNG圖像內的有效載荷。

2、Retadup：

這是一種感染了超過85萬的加密貨幣挖礦蠕蟲，在法國國家憲兵隊的網絡犯罪戰鬥中心（C3N）控制了該惡意軟件的命令和控制服務器後，於8月被移除。

最後，Webroot的安全分析師Tyler Moffitt說：“毫無疑問，我們繼續看到網絡犯罪分子在不斷地演變他們的策略。儘管他們可能使用一些相同的惡意軟件，但是更好的利用了大量被盜個人信息，以此策劃更有針對性的攻擊行動，因此，個人和企業機構需要採取一種分層的安全方法，在努力提升網絡彈性安全防護能力的同時，也要堅持持續進行相關的安全培訓。”

*參考來源： ZDNet ，kirazhou編譯整理，轉載請註明來自 FreeBuf.COM