2月1日訊 網絡安全公司Malwarebytes發布題爲“網絡犯罪戰術和技術:2017惡意軟件狀況”的報告。報告指出,2017年的網絡犯罪新舊(jiù)感染方法并用,社會工(gōng)程攻擊重大(dà)回歸,勒索軟件攻擊呈起伏波動狀态。2017年惡意攻擊者的攻擊方法發生(shēng)了重大(dà)變化,針對企業和消費(fèi)者的攻擊工(gōng)具和方式存在顯著差異。
Malwarebytes惡意軟件情報總監亞當·庫加瓦表示,研究人員(yuán)通過分(fēn)子遙測和蜜罐數據将2017年的數據與2016年進行對比,從而剖析出2017年的網絡犯罪趨勢。
報告顯示,2017年,黑客主要選擇使用勒索軟件攻擊企業。Malwarebytes的遙測數據顯示:
2017年總體(tǐ)來說,針對企業客戶的勒索軟件攻擊相比2016年增加了90%;針對消費(fèi)者的勒索軟件攻擊則增加了93%。
在2017年最後幾個月,針對消費(fèi)者的勒索軟件攻擊減少,而針對企業的勒索軟件攻擊有所增加。
目前尚不清楚爲何會出現這種情況,但庫加瓦推測,人們的安全意識以及采用更有力的防禦措施增加了網絡犯罪分(fēn)子攻擊的難度,惡意攻擊者也更難從消費(fèi)者處大(dà)肆撈金。盡管感染企業的難度比消費(fèi)者大(dà),但潛在的回報要高許多。比如,2018年1月初,美國漢考克健康醫療系統(Hancock Health)在SamSam勒索軟件攻擊支付了高達5.5萬美元的贖金。
庫加瓦表示,雖然2017年底勒索軟件攻擊有所減少,但間諜軟件、銀行木馬、劫持程序和廣告軟件卻大(dà)幅增加。研究人員(yuán)2017年9月檢測到勒索軟件攻擊飙升,而間諜軟件活動卻大(dà)幅下(xià)滑。這表明,黑客利用同一(yī)類活動傳播間諜軟件和勒索軟件。
對于消費(fèi)者而言,廣告軟件占比最大(dà),在所有消費(fèi)者網絡威脅中(zhōng)占到約40%。反惡意軟件公司也愈加積極抵制各種類型的垃圾應用程序和惡意應用程序。
除了廣告軟件,針對企業的勒索軟件攻擊減少,取而代之的是間諜軟件和銀行木馬攻擊大(dà)幅增加。對于所有惡意軟件而言,感染的主要策略發生(shēng)了變化。
2016年,存在大(dà)量漏洞利用工(gōng)具包(EK),而2017年通過電(diàn)子郵件傳播惡意軟件的方式再度流行起來。2017年,利用漏洞利用工(gōng)具包在用戶不知(zhī)情的情況下(xià)傳送惡意軟件攻擊計算機的情況較少,而利用社會工(gōng)程電(diàn)子郵件攻擊用戶的活動相對更多。
對于消費(fèi)者而言,2017年大(dà)幅增加的惡意軟件是加密貨币挖礦機,而漏洞利用工(gōng)具包、路過式攻擊、網絡釣魚和惡意垃圾郵件攻擊均是這類惡意軟件的傳播途徑。庫加瓦解釋稱,研究人員(yuán)阻止了CoinHive挖礦腳本平台,CoinHive有好幾個月都位居威脅排行榜首。研究人員(yuán)每天檢測到約800萬的惡意軟件攻擊企圖,而CoinHive有時高達1200萬,甚至2000萬。
報告指出,2017年,僵屍網絡活動并未出現預期增長,僵屍網絡惡意軟件呈穩步減少的趨勢,相比2016年發生(shēng)了巨大(dà)轉變。庫加瓦表示,僵屍網絡惡意軟件攻擊減少可能是從台式機轉移焦點,而将目标瞄向IoT設備,例如路由器或智能設備。2016年底,大(dà)型IoT僵屍網絡Mirai來襲。雖然2017年并未出現大(dà)規模IoT攻擊,但攻擊者一(yī)直在專注開(kāi)發新工(gōng)具,利用IoT進行數字貨币挖礦活動,組建垃圾郵件傳播僵屍網絡以及更多的DDoS攻擊。
勒索軟件攻擊目前呈下(xià)降趨勢,而加密貨币挖礦可能無力承受市場價格大(dà)幅波動以及更嚴格的國際監管舉措。Malwarebytes警告稱,勒索軟件和數字貨币挖礦機可能會被其它新方式取代,這一(yī)點或許更令人堪憂。
這份報告指出,DDoS 攻擊可能瞄準大(dà)型企業(如航空公司和電(diàn)力公司),以 IoT 僵屍大(dà)軍作爲條件索要贖金。勒索軟件攻擊可能會減少,但隻可能被更大(dà)規模的 DDoS 勒索攻擊取代。
上一(yī)篇:荷蘭三大(dà)銀行遭受DDoS攻擊,網站和銀行服務癱瘓
下(xià)一(yī)篇:2018年1月安全動态