根据Sophos研究表明,在2016年网络犯罪趋势中,高级社会工程技术的使用以及定制化针对基于文档的恶意软件攻击都出现惊人的增长。
Sophos公司全球安全研究负责人兼SANS研究所讲师James Lyne在2016年RSA大会的演讲中谈到了这些网络犯罪趋势,并警告企业警惕新出现的威胁。Lyne称,Sophos最新研究表明,经验证而可行的攻击方法以及威胁(例如路过式下载和钓鱼攻击)已经非常普遍。
但Lyne还解释说,现在的网络罪犯正转向新的更绿色的领域,并更善于从窃取的信息赚钱。事实上,网络罪犯已经在Dark Web构建了成熟的地下经济,让合法的电子商务受到影响。具体来说,Lyne提到AlphaBay Market作为例子,这个Dark Web中的网站允许网络罪犯购买、销售和交易数据。他展示了这个网站在获取信用卡号码几天后会自动删除出售的信用卡号码,因为到那个时候,这个账号可能已经更改。
“他们还会根据多少网络罪犯想要购买数据,为数据定价,”Lyne表示,“这有点类似股票市场。”
还有更多相关信息。当网络罪犯在该网站注册时,他们需要提供PPG或GPG密钥来验证他们的身份。Lyne称Sophos研究人员注册并购买了一些数据用于测试目的;在购买两秒钟后,他们收到包含PPG加密的Excel文件的邮件,其中包括所有信用卡账户信息。
“坦白的说,这是我这辈子有过的最好的在线购物体验之一,”他表示,“通过PPG和GPG密钥,我希望我们真正的零售商也能这样做,这是最佳做法。”
然而,Lyne警告说,AlphaBay不仅提供信用卡号码和电子邮件地址,最有价值的信息是登录凭证。例如,Lyne称,网络罪犯可以搜索指定区域或垂直行业市场某家公司的VPN访问权限。
更令人惊讶的是,Sophos研究人员发现在社会工程攻击的进步。在去年的RSA大会,Lyne在演讲中表明社会工程攻击出现上升,并且开始利用更有针对性的精心研究的情报来欺骗目标受害者。
“这个趋势非常残酷,”Lyne表示,“现在欺诈技术已经非常高明。”
例如,发送欺诈电子邮件给人们提供退税,这已经没有很高的成功率,网络罪犯可能会发送简历或CV文档到公开招聘的企业。即使这些包含明显拼写错误或语法错误的邮件都会被有些用户点击。
基于文档的恶意软件正在增长
简历和CV文件攻击特别引人关注,因为另一种网络犯罪趋势:基于文档的恶意软件攻击。“现在有小部分网络罪犯专注于基于文档的恶意软件,”他表示,“他们在生成基于文档漏洞利用的工具包,正如我们从主流网络罪犯看到的那样,”
除了自定义基于文档的恶意软件,很多网络罪犯正在利用这种类型的攻击来故意限制他们基于文档恶意软件的分发,而只是瞄准特定垂直行业或企业的2000或3000个人。并且,基于文档的恶意软件结合更高级的社会工程技术可以带来毁灭性的攻击,例如,Lyne最近看到的例子是看起来像包含机密数据的加密文件的文档。
“这是不是很聪明?利用提高的安全意识让人们打开文件,如果文件被加密,那肯定很重要,不是吗?”Lyne表示,“他们真的已经改进其社会工程技术。”
Lyne称,这些网络犯罪趋势都表明一个令人不安的事实:攻击方法日趋成熟,围绕被盗数据和凭证的地下经济也在发展。他说道:“现在网络犯罪已经发生明显转变,例如只是瞄准2000或3000名用户,故意限制恶意软件分发,定制化基于文档的恶意软件以及更好地利用社会工程。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
翻译
相关推荐
-
企业警告称:基于文档的恶意软件正在增加
根据Barracuda Networks公司研究人员的电子邮件分析发现,在过去12个月检测到的所有恶意文件中, […]
-
AI网络安全如何阻止攻击以及黑客将如何应对
随着我们的数字生活变得更加自动化、集成化和高度连接,安全风险也随之增加;2018年充斥着各种攻击和隐私丑闻,包 […]
-
CrowdStrike报告称攻击者的突破时间正在增加
根据CrowdStrike公司最新研究显示,黑客通常需要更长时间才能在受害者的环境中实现横向移动,但来自某个地 […]
-
Dragos公司Robert Lee探讨最新ICS威胁及其对回击的看法
Robert Lee认为,关键基础设施面临的网络威胁不断增加,但这并不意味着美国即将出现灾难性停电。 Drag […]