根据Sophos研究表明,在2016年网络犯罪趋势中,高级社会工程技术的使用以及定制化针对基于文档的恶意软件攻击都出现惊人的增长。
Sophos公司全球安全研究负责人兼SANS研究所讲师James Lyne在2016年RSA大会的演讲中谈到了这些网络犯罪趋势,并警告企业警惕新出现的威胁。Lyne称,Sophos最新研究表明,经验证而可行的攻击方法以及威胁(例如路过式下载和钓鱼攻击)已经非常普遍。
但Lyne还解释说,现在的网络罪犯正转向新的更绿色的领域,并更善于从窃取的信息赚钱。事实上,网络罪犯已经在Dark Web构建了成熟的地下经济,让合法的电子商务受到影响。具体来说,Lyne提到AlphaBay Market作为例子,这个Dark Web中的网站允许网络罪犯购买、销售和交易数据。他展示了这个网站在获取信用卡号码几天后会自动删除出售的信用卡号码,因为到那个时候,这个账号可能已经更改。
“他们还会根据多少网络罪犯想要购买数据,为数据定价,”Lyne表示,“这有点类似股票市场。”
还有更多相关信息。当网络罪犯在该网站注册时,他们需要提供PPG或GPG密钥来验证他们的身份。Lyne称Sophos研究人员注册并购买了一些数据用于测试目的;在购买两秒钟后,他们收到包含PPG加密的Excel文件的邮件,其中包括所有信用卡账户信息。
“坦白的说,这是我这辈子有过的最好的在线购物体验之一,”他表示,“通过PPG和GPG密钥,我希望我们真正的零售商也能这样做,这是最佳做法。”
然而,Lyne警告说,AlphaBay不仅提供信用卡号码和电子邮件地址,最有价值的信息是登录凭证。例如,Lyne称,网络罪犯可以搜索指定区域或垂直行业市场某家公司的VPN访问权限。
更令人惊讶的是,Sophos研究人员发现在社会工程攻击的进步。在去年的RSA大会,Lyne在演讲中表明社会工程攻击出现上升,并且开始利用更有针对性的精心研究的情报来欺骗目标受害者。
“这个趋势非常残酷,”Lyne表示,“现在欺诈技术已经非常高明。”
例如,发送欺诈电子邮件给人们提供退税,这已经没有很高的成功率,网络罪犯可能会发送简历或CV文档到公开招聘的企业。即使这些包含明显拼写错误或语法错误的邮件都会被有些用户点击。
基于文档的恶意软件正在增长
简历和CV文件攻击特别引人关注,因为另一种网络犯罪趋势:基于文档的恶意软件攻击。“现在有小部分网络罪犯专注于基于文档的恶意软件,”他表示,“他们在生成基于文档漏洞利用的工具包,正如我们从主流网络罪犯看到的那样,”
除了自定义基于文档的恶意软件,很多网络罪犯正在利用这种类型的攻击来故意限制他们基于文档恶意软件的分发,而只是瞄准特定垂直行业或企业的2000或3000个人。并且,基于文档的恶意软件结合更高级的社会工程技术可以带来毁灭性的攻击,例如,Lyne最近看到的例子是看起来像包含机密数据的加密文件的文档。
“这是不是很聪明?利用提高的安全意识让人们打开文件,如果文件被加密,那肯定很重要,不是吗?”Lyne表示,“他们真的已经改进其社会工程技术。”
Lyne称,这些网络犯罪趋势都表明一个令人不安的事实:攻击方法日趋成熟,围绕被盗数据和凭证的地下经济也在发展。他说道:“现在网络犯罪已经发生明显转变,例如只是瞄准2000或3000名用户,故意限制恶意软件分发,定制化基于文档的恶意软件以及更好地利用社会工程。”