Sophos 2019年网络威胁呈报揭示:黑客为求大额进帐增加 手动交付、有针对性的网络打击方法

时间:2022-06-01 13:00:07


网络和端点安适的全球带领厂商Sophos (LSE: SOPH) 刚发表由SophosLabs研究人员撰写的2019年网络威胁呈报,呈报不只探讨了网络威胁形势在过去12个月的变革及未来成长,还预测了相关趋势对2019年网络安适的影响。
 

Sophos首席技术官Joe Levy在《SophosLabs 2019年网络威胁呈报》中指出:“毫无疑问,网络威胁形势正在不停演变。技巧不彰的网络罪犯将被裁减,只有那些手法最成熟的黑客得以自强求生。由此可见,大家最终将会面对数目较少,却更具智慧,更强大的对手。这些新型网络罪犯其实是以前少数的,会锁定方针的打击者,以及纯粹现成恶意软件提供商两者之间的混合体。他们使用手动入侵技术,志在获得源源不绝的不义之财,而非盗取谍报或造成粉碎。”

 
《SophosLabs 2019年网络威胁呈报》聚焦于以下重大网络罪犯行为和打击手法:
 

-          成本类网络罪犯趋向锁定方针策动有预谋的勒索软件打击,以获取数以百万美元的赎金——2018年,手动交付、针对性勒索软件打击技术的提升,让网络犯法分子获得了数百万美元的收益。这类打击与那些通过大量电邮自动散播的撒网式打击截然差别,与由网络机械人传送的对比,手动操控的针对性勒索软件会造成更严重的粉碎,因为真人打击者能够寻找并监视受害者、作多角度思考、解决问题克服障碍,甚至借由删除备份来迫使受害者交付赎金。这种由黑客手动操纵,逐步深入方针网络的“互动式打击”日益风行。Sophos专家深信诸如SamSam、BitPaymer和Dharma等勒索软件在诈取金钱方面的告成,将促使2019年有更多的模彷打击呈现。
 

-          网络罪犯正给与现成的Windows系统打点工具——今年度呈报揭示了有越来越多主流打击者采纳进阶型连续威胁 (Advanced Persistent Threat,简称APT) 技巧,通过现成的IT工具进入方针系统,以完成从处事器窃取敏感资料或投放勒索软件等各类任务:
-          把打点工具酿成网络打击工具
具有嘲讽意味的是,这就像“网络版第22条军规”,网络犯法分子正在操作根基的或是内置的Windows IT打点工具,包孕PowerShell文档以及Windows Scripting执行档,向系统用户策动恶意软件打击。
-          网络罪犯正在设置数字版多米诺骨牌
通过将在事件序列结束时策动打击的一系列差别脚本类型链接在一起,黑客可以在IT经理检测到网络运行中的威胁之前触发连锁反响,一旦黑客攻入就很难遏制正在执行的有效负载。
-          网络罪犯操作最新Office缝隙饵骗受害者
Office缝隙操作向来都是黑客的打击途径之一,但近来网络罪犯的注意力由旧有Office文档的缝隙转移到较近期呈现的缝隙上。
-          EternalBlue成为挖矿劫持打击的主要工具
尽管EternalBlue缝隙操作这种与修补程式更新相关的Windows威胁已呈现了一年有多,它仍然深受网络罪犯欢迎。EternalBlue与挖矿软件的结合,把恼人的业余喜好转化为有机会赚钱的犯警职业。恶意软件在多种企业网络横向散播,让挖矿劫持者得以迅速传染多台设备,增加了对黑客的付出,也为用户带来极重沉重的损掉。
 

-          针对流动应用与物联网的恶意程式成连续威胁——跟着源自流动恶意软件的威胁迅猛增加,恶意软件的影响已超过企业基建架构的范畴。在2018年,犯警的Android应用措施不停增多,导致更多恶意软件被推送得手机、平板电脑和其他物联网设备上。与此同时,无论家居或商业机构都给与更多上网设备,罪犯不停想出新的要领劫持这些设备,作为大型僵尸网络打击的节点。在2018年,VPNFilter恶意软件引证了这类刀兵化恶意软件,能够赋予那些并无明确用户介面的嵌入式系统和网络设备极大粉碎力。别的,Mirai Aidra、Wifatch和Gafgyt恶意软件也会策动自动化打击以劫持连网设备,并使之成为僵尸网络的节点,参预分手式阻截处事打击,加密货币挖矿及网络渗透。
 

欲知更多网络威胁形势最新成长及网络犯法行为的变革,请到下载完整的《SophosLabs 2019年网络威胁呈报》参阅。