回顾2008上半年，网络犯罪分子一直在刷新他们的攻击。除了使用零日漏洞外，恶意挖掘和勒索软件也变得流行起来。DDoS攻击已经突破了TB级，攻击渠道也变得越来越多变。工业网络已经成为非法黑客攻击的焦点，给整个工业网络环境带来了安全。新挑战。在此期间，影响安全的威胁有五大类。

合肥拓朴网络有限公司

1、挖掘病毒浪涌15%

随着加密货币的疯狂，各种平台的挖掘案例日益增多。调查发现，2018上半年，恶意采矿病毒利用率由13%上升到28%。攻击者将试图利用目标设备的各种大型并发、高扩展的漏洞，植入挖掘程序以窃取其计算资源和获得加密货币。

采矿病毒激增15%

除了利用漏洞来植入挖掘病毒之外，使用Web脚本挖掘也是攻击者常见的隐蔽策略。攻击者将首先攻击网站平台的服务器，植入木马或在网站中插入网络脚本。一旦用户访问网站，用户浏览器将成为挖掘行为的立足点。这样，病毒会被安全工具检测到的概率会大大降低，但是用户设备会消耗大量的电能，导致机卡、功耗增加等损失。目前，中东、拉丁美洲和非洲等地的矿业病毒高发区。

2。勒索软件变种。

过去两年爆发的讹诈软件攻击在2008年上半年在数量和复杂性上仍然没有收敛。根据安全机构的统计，仅在2018年第一季度就发现了525503起敲诈勒索事件，中国在敲诈病毒活动方面排名世界第二。Globe Impost讹诈软件家族已经恢复了活力，拥有大量变体、不同的病毒特征和不同的加密文件扩展。此外，其他两种敲诈软件变体，如Br.BruRube和SamSam也在大范围内爆发。

勒索软件变种继续进化

在行业分布中，勒索攻击主要集中在医疗、政府、制造业等行业中网络安全相对较弱但数据价值较高的行业，以获取较高的效益。随着突变进化、社会工程精确打击、多级攻击等新技术的兴起，搜索半径不断扩大，从而避开了检测。

3，攻击渠道多元化

随着终端设备的多样化，非法黑客的攻击渠道也呈现出多元化趋势。调查发现，21%的机构报告说针对移动终端的恶意软件增加了7%，这表明诸如可穿戴设备和物联网设备之类的设备已经逐渐成为攻击者的目标。甚至一些顶级攻击目标移动设备或路由器，包括已知的漏洞在网络或互联网技术。

物联网设备已成为攻击者的重要目标

不可忽视的是，攻击者将充分利用那些已经发现但尚未补丁的高价值漏洞进行攻击，当然，不断挖掘新的零日漏洞也是提高攻击成功率的必然手段。统计表明，在硬件方面，对路由器的攻击占总攻击的二分之一。在软件方面，内容管理系统和面向Web的技术都是攻击者的目标。

4。攻击工业网络。

工业网络是工业生产环境中一种全数字化、双向、多工位的通信系统。它是保证生产和通信安全的基本保障平台。近年来，随着互联网络的日益普及，其在影响安全生产方面具有巨大的潜力。尽管2018上半年对工业网络的攻击比例很小，但趋势并不乐观。

工业网络攻击

目前，大多数攻击都针对两种最常见的工业通信协议，这两种协议部署广泛，目标明确。数据表明，对工业控制系统（ICS）的网络攻击在亚洲比其他地区更常见。此前，由非法黑客发起的BEC攻击被证明成功地入侵了石油和天然气等重要行业的基础设施，导致重要数据被盗。

5、DDoS攻击功率爆炸增长

随着大量智能网络设备的普及，由此产生的僵尸网络的数量也在不断扩大，成为非法黑客发起更强大的DDoS攻击的焦点。今年3月，Memcache UDP反射放大攻击频发，出现在安全研究人员的眼中。首先，在对Github进行T位级别的DDoS攻击之后，随后的1.7Tbps攻击流量的DDoS攻击再次刷新了记录。

TB级DDoS攻击应运而生。

利用这个放大因子，新的DDoS攻击可以达到攻击强度的50000倍，甚至可以很容易地创建PB级的攻击流量。然而，在搜索MycCurp系统之后，我们仍然可以发现超过40000个结果。我国地域分布仅次于美国，但其破坏程度不亚于美国，因此需要引起相关单位的关注。

整个2018上半年，

网络罪犯通过不断升级攻击手段，进一步提高了攻击的成功率，并加速了受感染设备的数量。

更多网站建设，网站优化信息，欢迎咨询我公司！

 

标签：上海做网站 上海网站优化 上海网站优化公司

---

·上一篇：网站优化中网站的相关性指的是什么？

·下一篇：提升网购用户安全感仍存在空间