賽門鐵克:表單劫持“力拔頭籌”,成為2018年頭號威脅
前言
近日,賽門鐵克釋出了2019 《網際網路安全威脅報告》 ,回顧2018年的網路安全形勢,表單劫持攻擊已成為2018年的頭號網路威脅。此外,使用LotL策略的攻擊者數量大大增加,以惡意PowerShell指令碼攻擊為例,攻擊量約增長了10倍。
報告還顯示,雖然挖礦攻擊量相較於2017年增加了4倍,但可以看到年底走入下降通道,契合加密貨幣價值的下跌而呈螺旋式下降,攻擊者有轉而採用其他方式從目標獲利的趨勢。其他值得注意的計資料包括供應鏈攻擊增加78%,幾乎一半的惡意電子郵件附件都是Office檔案等。
表單劫持”力拔“2018年”頭籌“
報告指出,在2018年期間,攻擊者平均每月能夠拿下4800多個網站,然後使用JavaScript程式碼注入手段竊取電子商務網站客戶的借記卡和信用卡等付款資訊。最引人注目的表單劫持攻擊案例來自英國航空公司和Ticketmaster。除了大公司,通過入口網站接受客戶付款的小型線上零售商也頗受攻擊者的“青睞”,產生了大量的非法收入。
賽門鐵克在2018年阻止了超過370萬次表單劫持攻擊,僅在去年的最後兩個月就有超過100萬次事件記錄。表單劫持活動從去年5月開始異常激增(僅當月就有556,000次嘗試),隨後半年活動總體呈上升趨勢。
表單劫持活動迅速增加的原因,一部分來自加密攻擊發起者的轉型。隨著加密貨幣的價值進入下降通道,之前拿下網站之後植入挖礦指令碼,現在轉為植入惡意JavaScript,通過竊取包含借記卡和信用卡在內的付款資料來獲得更高的收入。
賽門鐵克在報道中寫道,每張被盜的信用卡在黑市上的售價可高達45美元,如果黑客能夠從每個接管的網站竊取10張信用卡資訊,那麼每月獲得的非法收入可高達220萬美元。
供應鏈攻擊和LotL攻擊同步增長
2018年期間,供應鏈攻擊也在不管增長,增長率約為78%。”living-off-the-Land (LotL) “策略已成為攻擊者最重要的行動大綱,幫助他們在進行復雜攻擊時能夠儘量避開人們的視線。
注:living-off-the-Land的直譯是”靠山吃山,靠水吃水“,是指在惡意攻擊中指的是藉助系統中已存在的應用程式或工具完成攻擊。
隨著越來越多攻擊者使用這個策略,惡意PowerShell指令碼攻擊事件增加近10倍,以儘可能避免被檢測。一種很典型的攻擊手段是攻擊者使用包含特製巨集的Microsoft Office文件,這些巨集能夠執行PowerShell指令碼,然後在受害者的計算機上下載並啟動惡意負載。
Office檔案作為攻擊媒介的比例迅速上升,惡意電子郵件從使用URL傳遞惡意軟體轉向包含巨集下載程式的Office檔案已成為主要趨勢。更確切地說,惡意Office文件佔惡意電子郵件附件的48%,2017年僅佔5%。
去年,賽門鐵克平均每月阻止115,000個惡意PowerShell指令碼,但這個數量還不到惡意PowerShell使用量的百分之一。一刀切地阻止PowerShell功能會大大降低業務能力,因此這也是LotL技術已成為眾多攻擊者首選策略的原因。
挖礦攻擊和勒索軟體呈螺旋下降趨勢
隨著2018年下半年開始加密貨幣價值進入下降通道,挖礦攻擊也從昨日的主要危險迅速降溫。雖然賽門鐵克在2018年阻止了6,900萬次挖礦攻擊,近4倍於2017年的數量,但是比較去年1月到12月的資料,挖礦攻擊的數量減少了52%。
儘管與2017年相比,企業成為勒索軟體攻擊目標並且遭受的攻擊次數增加了12%,但是最終的感染率有所下降,同比下降約20%。此外,根據賽門鐵克的報告,檢測到的新勒索軟體家族大大少於2017年,這個跡象表明攻擊者在未來會進一步降低對於勒索軟體的使用和依賴。
整體而言,移動端的惡意軟體數量呈下降趨勢,不過勒索軟體的感染率加速上升,相比2017年增加了30%。63%的感染裝置來自美國,來自中國的有13%,第三位是德國的10%。
*參考來源: bleepingcomputer ,Freddy編譯整理,轉載請註明來自 FreeBuf.COM。