SSL／TLS的使用量再次增加

2017年，SSL／TLS加密的Web流量再次大幅增漲，為網(wǎng)絡(luò)犯罪分子和威脅載體在加密流量中隱藏惡意代碼帶來了更多機(jī)會。

·SSL／TLS加密流量增加了24％

·SSL／TLS加密流量占2017年總流量的68％

·企業(yè)機(jī)構(gòu)開始實(shí)施SSL／TLS 流量深度數(shù)據(jù)包檢測（DPI）等安全控制功能，以有效檢測并削弱加密流量中的攻擊

攻擊套件的效果受到影響

由于大多數(shù)瀏覽器不再支持Adobe Flash，2017年并未發(fā)現(xiàn)重大的Flash漏洞。然而，這并沒有阻止威脅載體嘗試新的策略。

·SonicWall為針對Microsoft Edge瀏覽器的攻擊提供保護(hù)，在2017年，SonicWall檢測到此類攻擊較上年相比增長了13％

·SonicWall還保護(hù)主流的Adobe產(chǎn)品，包括Acrobat、Acrobat DC、Reader DC和Reader，并觀察到針對這些軟件的攻擊數(shù)量總體上有所減少

·新的攻擊對象（例如Apple TV、Microsoft Office）首次進(jìn)入SonicWall的“十大榜單”

執(zhí)法行動力挽狂瀾

對網(wǎng)絡(luò)犯罪分子的重大抓捕行動持續(xù)打擊惡意軟件供應(yīng)鏈，并影響新的黑客與開發(fā)者的崛起。

·執(zhí)法機(jī)構(gòu)通過逮捕惡意軟件開發(fā)者和破壞者并對其定罪，正不斷產(chǎn)生積極的影響

·網(wǎng)絡(luò)犯罪分子在行動時使用更加謹(jǐn)慎的手段，包括使用動態(tài)加密貨幣錢包和不同的交易貨幣

·國家機(jī)構(gòu)和國際執(zhí)法機(jī)構(gòu)之間的協(xié)作正在加大打擊全球網(wǎng)絡(luò)威脅的力度

Chertoff Group董事長、前美國國土安全部部長Michael Chertoff表示：“穩(wěn)定網(wǎng)絡(luò)軍備競賽需要政府、執(zhí)法機(jī)構(gòu)和私人部門之間采取負(fù)責(zé)、透明且敏捷的協(xié)作。就像我們在2017年所看到的，聯(lián)合行動有力地打擊了網(wǎng)絡(luò)犯罪分子和威脅載體，推動了打擊高級攻擊的工具和有效載荷的開發(fā)和部署，也遏止了犯罪分子將來參與針對機(jī)構(gòu)、政府、企業(yè)和個人的惡意活動�！�

網(wǎng)絡(luò)犯罪分子的進(jìn)展

涌現(xiàn)出更多的獨(dú)特勒索軟件

雖然勒索軟件攻擊的總量同比大幅減少，勒索軟件變體的數(shù)量自2015年以來一直呈上升趨勢。變體數(shù)量的增加以及相關(guān)的1．84億次攻擊意味著勒索軟件仍是廣泛存在的威脅。

·勒索軟件變體的數(shù)量在2017年增加了101．2％

·SonicWall Capture實(shí)驗(yàn)室的威脅研究人員在2017年創(chuàng)建了2，855個新的獨(dú)特勒索軟件特征碼，高于2016年所發(fā)布的1，419個

·針對物聯(lián)網(wǎng)和移動設(shè)備的勒索軟件預(yù)計會在2018年增多

SSL加密仍舊藏匿網(wǎng)絡(luò)攻擊

黑客和網(wǎng)絡(luò)犯罪分子持續(xù)對其惡意軟件代碼進(jìn)行加密，以繞過傳統(tǒng)的安全控制。SonicWall以來自現(xiàn)實(shí)的真實(shí)數(shù)據(jù)揭示了加密流量中隱藏的惡意軟件和其它攻擊的數(shù)量。

·與往年相比，加密被更多地用于合法流量和惡意代碼的交付