当前网络威胁形势不断演变,脚本小子逐渐被淘汰,只有那些手法成熟的黑客得以自强求生。由此可见,大家最终将会面对数目较少,却更智慧、更强大的对手。这些新型网络罪犯其实是以前少数的,会锁定目标的攻击者,以及纯粹现成恶意软件供应商两者之间的混合体。他们使用手动入侵技术,志在获得源源不绝的不义之财,而非偷取情报或造成破坏。
在《SophosLabs 2019年网络威胁报告》中不仅探讨了网络威胁形势在过去1年来的变化,还预测了相关趋势对2019年网络安全的影响。下面就是其预测的7大网络攻击趋势:
资本类网络罪犯趋向锁定目标发动有预谋的勒索软件攻击,以获取数以百万美元的赎金
2018年,手动交付、针对性勒索软件攻击技术的提升,让网络犯罪分子获得了数百万美元的收益。这类攻击与那些通过大量电邮自动散播的撒网式攻击截然不同,与由网络机械人传送的相比,手动操控的针对性勒索软件会造成更严重的破坏,因为真人攻击者能够寻找并监视受害者、作多角度思考、解决问题克服障碍,甚至借由删除备份来迫使受害者交付赎金。这种由黑客手动操作,逐步深入目标网络的“互动式攻击”日益流行。Sophos专家深信诸如SamSam、BitPaymer和Dharma等勒索软件在诈取金钱方面的成功,将促使2019年有更多的模彷攻击出现。
网络罪犯正采用现成的Windows系统管理工具
本年度报告揭示了有越来越多主流攻击者采取进阶型持续威胁 (Advanced Persistent Threat,简称APT) 技巧,通过现成的IT工具进入目标系统,以完成从服务器窃取敏感资料或投放勒索软件等各种任务:
把管理工具变成网络攻击工具
具有讽刺意味的是,这就像“网络版第22条军规”,网络犯罪分子正在利用基本的或是内置的Windows IT管理工具,包括PowerShell文件以及Windows Scripting执行文件,向系统用户发动恶意软件攻击。
网络罪犯正在设置数字版多米诺骨牌
通过将在事件序列结束时发动攻击的一系列不同脚本类型链接在一起,黑客可以在IT经理检测到网络运行中的威胁之前触发连锁反应,一旦黑客攻入就很难停止正在执行的有效负载。
网络罪犯利用最新Office漏洞饵骗受害者
Office漏洞利用向来都是黑客的攻击途径之一,但近来网络罪犯的注意力由旧有Office文档的漏洞转移到较近期出现的漏洞上。
EternalBlue成为挖矿劫持攻击的主要工具
尽管EternalBlue漏洞利用这种与修补程序更新相关的Windows威胁已出现了一年有多,它仍然深受网络罪犯欢迎。EternalBlue与挖矿软件的结合,把恼人的业余爱好转化为有机会赚钱的非法职业。恶意软件在多种企业网络横向散播,让挖矿劫持者得以迅速感染多台设备,增加了对黑客的支付,也为用户带来沉重的损失。
针对流动应用与物联网的恶意程序成持续威胁
随着源自流动恶意软件的威胁迅猛增加,恶意软件的影响已超出企业基建架构的范围。在2018年,非法的Android应用程序不断增多,导致更多恶意软件被推送到手机、平板电脑和其他物联网设备上。与此同时,无论家居或商业机构都采用更多上网设备,罪犯不断想出新的方法劫持这些设备,作为大型僵尸网络攻击的节点。在2018年,VPNFilter恶意软件引证了这类武器化恶意软件,能够赋予那些并无明确用户介面的嵌入式系统和网络设备极大破坏力。此外,Mirai Aidra、Wifatch和Gafgyt恶意软件也会发动自动化攻击以劫持连网设备,并使之成为僵尸网络的节点,参与分散式阻截服务攻击,加密货币挖矿及网络渗透。