恶意软件 是网络攻击中使用的有害代码的广义类别名称,这些攻击会影响笔记本电脑、台式机、服务器、移动设备以及最近的物联网设备。
让我们定义恶意软件
属于恶意软件类别的恶意攻击列表非常广泛,而且越来越长。虽然最初的恶意软件样本最初是病毒,但现在它包括主要类型,如蠕虫、特洛伊木马、间谍软件、广告软件、rootkit、僵尸网络和 勒索软件。还存在许多子类型,而一些恶意软件样本可以根据其设计目标和方式进行分类。上面的类别列表是讨论恶意软件主题的有用指南,并提供了一个框架来讨论其功能和意图。
关于恶意软件的七件事
虽然有许多不同类型的恶意软件,具有独特的特征和目标,但几乎所有恶意软件都有七个共同的关键特征:
- 使用恶意软件的网络攻击者只有一个目标——他们使用恶意软件作为实现特定结果的主要机制。
- 每种类型的恶意软件以不同的方式进入系统或设备,通常是在未经用户知情同意的情况下。
- 每种类型的恶意软件一旦进入系统就会表现出不同的行为,具体取决于攻击者开发的编程代码。威胁在执行其代码时可能会传播、复制、收获、监视或伤害。
- 取决于最终意图,不同的行为呈现出不同程度的风险。
- 所有恶意软件都需要与用户或机器进行交互才能执行攻击代码。
- 如今,几乎所有恶意软件攻击都会导致与攻击者的远程连接,攻击者可能会发起更进一步、更复杂的操作。
- 恶意软件在技术复杂性和令人震惊的意图方面继续以激进的速度发展。
行业脉搏:勒索软件是最邪恶的
从这些行业统计数据中可以看出,恶意软件作为一个整体普遍存在且代价高昂——几乎每家公司都是受害者。Carbon Black 的数据发现,恶意软件是 2017 年所有网络攻击的 48% 的根源。然而,在当今使用的所有恶意软件中,勒索软件是大小公司中每位安全专业人员最关心的问题。原因如下:
- 勒索软件 的损失 在两年内增加了 15 倍
- 预计2017 年成本将 超过 50 亿美元
- 预测称,到2019 年,这一数字将 增加到 110 亿美元以上
- 作为威胁,它正 以每年 350% 的速度增长
答案?行为异常的识别
网络犯罪分子非常成功地使用恶意软件来实现他们的目标,原因很简单,大多数传统的防病毒工具都使用静态分析作为主要的安全策略。然而,这些工具只能识别已知样本——而今天,随着新恶意软件每天的快速发展,其中大部分现在都以未知文件的形式出现。攻击者使用各种技术(如打包或压缩)来更改恶意软件的各个方面,使其看起来与已知威胁不同。因此,攻击很容易绕过防病毒防御。
这就是下一代端点安全和行为分析的用武之地。关于恶意软件的好消息是,它在系统或设备中的运行方式最终将与正常的用户行为不同。因此,随着大数据和机器学习对异常的关注,潜在的恶意软件可以被识别为不正常的和潜在的恶意软件。