回顾整个2018年，海莲花APT组织打击，以及针对制造业、能源等重要行业的勒索软件及挖矿病毒打击事件等屡见不鲜；而面对已经到来的2019年，在新技术、新应用的不停刺激下，网络安适依旧面临严峻考验。
 
近日，亚信安适颁布了《2018 年度安适威胁回顾及预测》。呈报全面分析了2018年重大网络安适事件的打击类型和事件源头，指出挖矿病毒、勒索软件威胁仍连续上升态势； 而在2019年，5G时代所带来的威胁演变，以及人工智能、区块链、智能产业、智能家居、云根本设施等热门技术所带来的新威胁，让数据攻防“战争”全面升级。
 
2018年回顾：挖矿病毒、勒索软件、电子邮件打击的威胁居高不下

  亚信安适监测发明，在2018年风行的挖矿病毒、勒索软件等安适威胁中，极为范例的特征是他们都能够直接为网络犯法分子带来收益，而且存在着明显的周期性，犯法分子会跟着收益的变革而不停对打击技术与打击强度进行调解。同时，亚信安适也发明，既有的BEC打击、垃圾邮件打击、移动安适威胁也处于不停演进之中，给用户的网络安适带来了严峻的挑战。
 
比特币“贬值”拖累了挖矿病毒
2018 年上半年，挖矿病毒打击延续了 2017 年末发生发火的趋势，这些挖矿病毒通过入侵计算机系统并植入挖矿机，从而赚取虚拟货币，被植入挖矿病毒的计算机会呈现 CPU 使用率飙升、系统卡顿、部分处事无法正常使用等异常情况。到了下半年，由于虚拟货币的不停贬值，以及挖矿病毒技术无法创新，导致其呈打击数量泛起下降趋势。
 
操作缝隙与网页脚本进行挖矿是黑客青睐的两大流传方法，黑客会打击用户的网站处事器，并植入挖矿木马或者是在网站中植入网页脚本挖矿，这将导致大量计算机资源被占用，而此过程用户却浑然不知。2018 年年中，亚信安适网络尝试室还监测到大量与 Powershell 和 WMI 相关的无文件挖矿病毒，此类病毒使用 PowerShell 与 WMI 等数种打击手法来隐藏恶意措施、制止安适厂商检测，其还会结束其它恶意挖矿进程，从而最大化的牟取利润。
 
亚信安适在呈报中指出，挖矿病毒所操作的打击技术与过去比并没有巨大的改造，其主要是操作大量的变种来绕过用户的网络安适防线。从打击力度上来看，挖矿病毒的流传与数字货币的价格涨跌存在着非常显著的关系，在数字货币的价格陷入低谷的今天，挖矿病毒的流传力度也大幅削弱。
 
勒索软件在进化中生长
亚信安适曾经预测数字勒索将在2018年成为网络犯法核心业务，其除了会采纳多样化的打击方法，还会结合其他犯法勾当，而勒索软件的后续演进印证了该预测。在2018年，勒索软件在不停地创新中生长，以最活跃的勒索软件“GandCrab”为例，该病毒初度呈现于 2018 年 1 月，在将近一年的时候内，经历了五个大版本的更新迭代，其不只会通过高强度加密算法加密本机文件，还会加密局域网共享目录中的文件，勒索金额也较旧的版本有大幅提高。
 
在 2018 年，亚信安适共拦截勒索软件 207,722 次，勒索软件的月检测数量从 1 月份开始稳步上升，到了 5 月份到达峰值，随后开始呈现连续下降趋势。在这些勒索软件打击事件中，犯法分子为了追求更大的利益，重点将方针对准了制造业、保险、石油和天然气等网络安适相对单薄的企事业单位，不只带来了直接的经济损掉，还对付业务的连续性运行带来了重大的负面影响。

图：2018年度勒索软件检测数量图

 
勒索病毒不成能在短期内消掉，网络犯法分子采纳的战术计谋也在不停演变，其打击方法越发多样化。对付勒索病毒的变种，亚信安适建议用户可以通过部署网关类产品作为第一道防线，行为监控和缝隙防护产品则可以有效阻止威胁达到客户端。
 
电子邮件打击连续高发
商业电子邮件打击 (BEC) 事件在2018年连续增长，并最终导致全球数十亿美元的损掉，由于其主要依赖于社会工程学，并向特定方针发送垂钓邮件，致使一些用户防不胜防。一个范例的例子是，亚信安适在2018年发明了大量打击IP来自尼日利亚的 BEC 打击。在这些BEC打击中，黑客拔取邮件作为打击向量，同时伪造发件人地点，以到达欺骗的目的。
 
今年度亚信安适还截获大量操作垃圾邮件附件进行打击勾当，这些打击勾当使用的邮件附件均是恶意文件，邮件附件可能是伪装的 JPG 文件，也可能是嵌入 IQY 病毒的 PDF 文档，带有附件的垃圾邮件打击勾当范例特点是操作社会工程学伪装邮件附件，诱骗收件人点击附件，执行病毒措施。
 
除了以企业为方针的电子邮件打击之外，今年度敲诈勒索垃圾邮件盛行，此类垃圾邮件主要是通过社会工程学，操作人性弱点，打单收件人，从而到达勒索财帛目的。亚信安适建议，无论是企业还是消费者都要加强防护，要谨慎打开来源不明的电子邮件及附件，仔细甄别邮件内容，制止等闲上当被骗。
 
2019年预测：数据安适成为攻防焦点 云计算、智能家居成为重要方针