網路威脅報告預測2019年7大攻擊趨勢
當前網路威脅形勢不斷演變,指令碼小子逐漸被淘汰,只有那些手法成熟的黑客得以自強求生。由此可見,大家最終將會面對數目較少,卻更智慧、更強大的對手。這些新型網路罪犯其實是以前少數的,會鎖定目標的攻擊者,以及純粹現成惡意軟體供應商兩者之間的混合體。他們使用手動入侵技術,志在獲得源源不絕的不義之財,而非偷取情報或造成破壞。
在《SophosLabs 2019年網路威脅報告》中不僅探討了網路威脅形勢在過去1年來的變化,還預測了相關趨勢對2019年網路安全的影響。下面就是其預測的7大網路攻擊趨勢:
資本類網路罪犯趨向鎖定目標發動有預謀的勒索軟體攻擊,以獲取數以百萬美元的贖金
2018年,手動交付、針對性勒索軟體攻擊技術的提升,讓網路犯罪分子獲得了數百萬美元的收益。這類攻擊與那些通過大量電郵自動散播的撒網式攻擊截然不同,與由網路機械人傳送的相比,手動操控的針對性勒索軟體會造成更嚴重的破壞,因為真人攻擊者能夠尋找並監視受害者、作多角度思考、解決問題克服障礙,甚至藉由刪除備份來迫使受害者交付贖金。這種由黑客手動操作,逐步深入目標網路的“互動式攻擊”日益流行。Sophos專家深信諸如SamSam、BitPaymer和Dharma等勒索軟體在詐取金錢方面的成功,將促使2019年有更多的模彷攻擊出現。
網路罪犯正採用現成的Windows系統管理工具
本年度報告揭示了有越來越多主流攻擊者採取進階型持續威脅 (Advanced Persistent Threat,簡稱APT) 技巧,通過現成的IT工具進入目標系統,以完成從伺服器竊取敏感資料或投放勒索軟體等各種任務:
把管理工具變成網路攻擊工具
具有諷刺意味的是,這就像“網路版第22條軍規”,網路犯罪分子正在利用基本的或是內建的Windows IT管理工具,包括Shell/">PowerShell檔案以及Windows Scripting執行檔案,向系統使用者發動惡意軟體攻擊。
網路罪犯正在設定數字版多米諾骨牌
通過將在事件序列結束時發動攻擊的一系列不同指令碼型別連結在一起,黑客可以在IT經理檢測到網路執行中的威脅之前觸發連鎖反應,一旦黑客攻入就很難停止正在執行的有效負載。
網路罪犯利用最新Office漏洞餌騙受害者
Office漏洞利用向來都是黑客的攻擊途徑之一,但近來網路罪犯的注意力由舊有Office文件的漏洞轉移到較近期出現的漏洞上。
EternalBlue成為挖礦劫持攻擊的主要工具
儘管EternalBlue漏洞利用這種與修補程式更新相關的Windows威脅已出現了一年有多,它仍然深受網路罪犯歡迎。EternalBlue與挖礦軟體的結合,把惱人的業餘愛好轉化為有機會賺錢的非法職業。惡意軟體在多種企業網路橫向散播,讓挖礦劫持者得以迅速感染多臺裝置,增加了對黑客的支付,也為使用者帶來沉重的損失。
針對流動應用與物聯網的惡意程式成持續威脅
隨著源自流動惡意軟體的威脅迅猛增加,惡意軟體的影響已超出企業基建架構的範圍。在2018年,非法的Android應用程式不斷增多,導致更多惡意軟體被推送到手機、平板電腦和其他物聯網裝置上。與此同時,無論家居或商業機構都採用更多上網裝置,罪犯不斷想出新的方法劫持這些裝置,作為大型殭屍網路攻擊的節點。在2018年,VPNFilter惡意軟體引證了這類武器化惡意軟體,能夠賦予那些並無明確使用者介面的嵌入式系統和網路裝置極大破壞力。此外,Mirai Aidra、Wifatch和Gafgyt惡意軟體也會發動自動化攻擊以劫持連網裝置,並使之成為殭屍網路的節點,參與分散式阻截服務攻擊,加密貨幣挖礦及網路滲透。