當前網(wǎng)絡威脅形勢不斷演變,腳本小子逐漸被淘汰,只有那些手法成熟的黑客得以自強求生。由此可見,大家最終將會面對數(shù)目較少,卻更智慧、更強大的對手。這些新型網(wǎng)絡罪犯其實是以前少數(shù)的,會鎖定目標的攻擊者,以及純粹現(xiàn)成惡意軟件供應商兩者之間的混合體。他們使用手動入侵技術(shù),志在獲得源源不絕的不義之財,而非偷取情報或造成破壞。
在《SophosLabs 2019年網(wǎng)絡威脅報告》中不僅探討了網(wǎng)絡威脅形勢在過去1年來的變化,還預測了相關趨勢對2019年網(wǎng)絡安全的影響。下面就是其預測的7大網(wǎng)絡攻擊趨勢:
·資本類網(wǎng)絡罪犯趨向鎖定目標發(fā)動有預謀的勒索軟件攻擊,以獲取數(shù)以百萬美元的贖金
2018年,手動交付、針對性勒索軟件攻擊技術(shù)的提升,讓網(wǎng)絡犯罪分子獲得了數(shù)百萬美元的收益。這類攻擊與那些通過大量電郵自動散播的撒網(wǎng)式攻擊截然不同,與由網(wǎng)絡機械人傳送的相比,手動操控的針對性勒索軟件會造成更嚴重的破壞,因為真人攻擊者能夠?qū)ふ也⒈O(jiān)視受害者、作多角度思考、解決問題克服障礙,甚至借由刪除備份來迫使受害者交付贖金。這種由黑客手動操作,逐步深入目標網(wǎng)絡的“互動式攻擊”日益流行。Sophos專家深信諸如SamSam、BitPaymer和Dharma等勒索軟件在詐取金錢方面的成功,將促使2019年有更多的模彷攻擊出現(xiàn)。
·網(wǎng)絡罪犯正采用現(xiàn)成的Windows系統(tǒng)管理工具
本年度報告揭示了有越來越多主流攻擊者采取進階型持續(xù)威脅 (Advanced Persistent Threat,簡稱APT) 技巧,通過現(xiàn)成的IT工具進入目標系統(tǒng),以完成從服務器竊取敏感資料或投放勒索軟件等各種任務:
·把管理工具變成網(wǎng)絡攻擊工具
具有諷刺意味的是,這就像“網(wǎng)絡版第22條軍規(guī)”,網(wǎng)絡犯罪分子正在利用基本的或是內(nèi)置的Windows IT管理工具,包括PowerShell文件以及Windows Scripting執(zhí)行文件,向系統(tǒng)用戶發(fā)動惡意軟件攻擊。
·網(wǎng)絡罪犯正在設置數(shù)字版多米諾骨牌
通過將在事件序列結(jié)束時發(fā)動攻擊的一系列不同腳本類型鏈接在一起,黑客可以在IT經(jīng)理檢測到網(wǎng)絡運行中的威脅之前觸發(fā)連鎖反應,一旦黑客攻入就很難停止正在執(zhí)行的有效負載。
·網(wǎng)絡罪犯利用最新Office漏洞餌騙受害者
Office漏洞利用向來都是黑客的攻擊途徑之一,但近來網(wǎng)絡罪犯的注意力由舊有Office文檔的漏洞轉(zhuǎn)移到較近期出現(xiàn)的漏洞上。
·EternalBlue成為挖礦劫持攻擊的主要工具
盡管EternalBlue漏洞利用這種與修補程序更新相關的Windows威脅已出現(xiàn)了一年有多,它仍然深受網(wǎng)絡罪犯歡迎。EternalBlue與挖礦軟件的結(jié)合,把惱人的業(yè)余愛好轉(zhuǎn)化為有機會賺錢的非法職業(yè)。惡意軟件在多種企業(yè)網(wǎng)絡橫向散播,讓挖礦劫持者得以迅速感染多臺設備,增加了對黑客的支付,也為用戶帶來沉重的損失。
·針對流動應用與物聯(lián)網(wǎng)的惡意程序成持續(xù)威脅
隨著源自流動惡意軟件的威脅迅猛增加,惡意軟件的影響已超出企業(yè)基建架構(gòu)的范圍。在2018年,非法的Android應用程序不斷增多,導致更多惡意軟件被推送到手機、平板電腦和其他物聯(lián)網(wǎng)設備上。與此同時,無論家居或商業(yè)機構(gòu)都采用更多上網(wǎng)設備,罪犯不斷想出新的方法劫持這些設備,作為大型僵尸網(wǎng)絡攻擊的節(jié)點。在2018年,VPNFilter惡意軟件引證了這類武器化惡意軟件,能夠賦予那些并無明確用戶介面的嵌入式系統(tǒng)和網(wǎng)絡設備極大破壞力。此外,Mirai Aidra、Wifatch和Gafgyt惡意軟件也會發(fā)動自動化攻擊以劫持連網(wǎng)設備,并使之成為僵尸網(wǎng)絡的節(jié)點,參與分散式阻截服務攻擊,加密貨幣挖礦及網(wǎng)絡滲透。