2月1日讯 网络安全公司Malwarebytes发布题为“网络犯罪战术和技术:2017恶意软件状况”的报告。报告指出,2017年的网络犯罪新旧感染方法并用,社会工程攻击重大回归,勒索软件攻击呈起伏波动状态。2017年恶意攻击者的攻击方法发生了重大变化,针对企业和消费者的攻击工具和方式存在显著差异。
Malwarebytes恶意软件情报总监亚当·库加瓦表示,研究人员通过分子遥测和蜜罐数据将2017年的数据与2016年进行对比,从而剖析出2017年的网络犯罪趋势。
报告显示,2017年,黑客主要选择使用勒索软件攻击企业。Malwarebytes的遥测数据显示:
2017年总体来说,针对企业客户的勒索软件攻击相比2016年增加了90%;针对消费者的勒索软件攻击则增加了93%。
在2017年最后几个月,针对消费者的勒索软件攻击减少,而针对企业的勒索软件攻击有所增加。
目前尚不清楚为何会出现这种情况,但库加瓦推测,人们的安全意识以及采用更有力的防御措施增加了网络犯罪分子攻击的难度,恶意攻击者也更难从消费者处大肆捞金。尽管感染企业的难度比消费者大,但潜在的回报要高许多。比如,2018年1月初,美国汉考克健康医疗系统(Hancock Health)在SamSam勒索软件攻击支付了高达5.5万美元的赎金。
库加瓦表示,虽然2017年底勒索软件攻击有所减少,但间谍软件、银行木马、劫持程序和广告软件却大幅增加。研究人员2017年9月检测到勒索软件攻击飙升,而间谍软件活动却大幅下滑。这表明,黑客利用同一类活动传播间谍软件和勒索软件。
对于消费者而言,广告软件占比最大,在所有消费者网络威胁中占到约40%。反恶意软件公司也愈加积极抵制各种类型的垃圾应用程序和恶意应用程序。
除了广告软件,针对企业的勒索软件攻击减少,取而代之的是间谍软件和银行木马攻击大幅增加。对于所有恶意软件而言,感染的主要策略发生了变化。
2016年,存在大量漏洞利用工具包(EK),而2017年通过电子邮件传播恶意软件的方式再度流行起来。2017年,利用漏洞利用工具包在用户不知情的情况下传送恶意软件攻击计算机的情况较少,而利用社会工程电子邮件攻击用户的活动相对更多。
对于消费者而言,2017年大幅增加的恶意软件是加密货币挖矿机,而漏洞利用工具包、路过式攻击、网络钓鱼和恶意垃圾邮件攻击均是这类恶意软件的传播途径。库加瓦解释称,研究人员阻止了CoinHive挖矿脚本平台,CoinHive有好几个月都位居威胁排行榜首。研究人员每天检测到约800万的恶意软件攻击企图,而CoinHive有时高达1200万,甚至2000万。
报告指出,2017年,僵尸网络活动并未出现预期增长,僵尸网络恶意软件呈稳步减少的趋势,相比2016年发生了巨大转变。库加瓦表示,僵尸网络恶意软件攻击减少可能是从台式机转移焦点,而将目标瞄向IoT设备,例如路由器或智能设备。2016年底,大型IoT僵尸网络Mirai来袭。虽然2017年并未出现大规模IoT攻击,但攻击者一直在专注开发新工具,利用IoT进行数字货币挖矿活动,组建垃圾邮件传播僵尸网络以及更多的DDoS攻击。
勒索软件攻击目前呈下降趋势,而加密货币挖矿可能无力承受市场价格大幅波动以及更严格的国际监管举措。Malwarebytes警告称,勒索软件和数字货币挖矿机可能会被其它新方式取代,这一点或许更令人堪忧。
这份报告指出,DDoS 攻击可能瞄准大型企业(如航空公司和电力公司),以 IoT 僵尸大军作为条件索要赎金。勒索软件攻击可能会减少,但只可能被更大规模的 DDoS 勒索攻击取代。
下一篇:2018年1月安全动态