賽門鐵克:網路罪犯通過表單劫持牟取數百萬美金暴利

Editor發表於2019-03-09

3月7日,全球網路安全領域領導廠商賽門鐵克公司(納斯達克:SYMC)釋出第24期《網際網路安全威脅報告》(ISTR)。報告顯示,隨著勒索軟體和密碼竊取帶來的收益不斷減少,網路犯罪分子正在伺機尋找其他的方法來牟取利益,如網頁表單內容劫持(Formjacking,以下簡稱"表單劫持")。


賽門鐵克年度威脅報告披露更具破壞性、更隱蔽的網路攻擊,為企業及消費者提供網路威脅全方位檢視


· 每十個定向攻擊團伙中就有一個在使用惡意軟體破壞和擾亂商業活動,且這種攻擊行為與2017年相比增長25%

· 攻擊者策略花樣翻新、層出不窮,包括魚叉式網路釣魚、劫持合法工具和惡意電子郵件附件等

· 企業勒索軟體感染激增12%

· 雲資源更易被數字竊賊得手,已有7,000多萬條記錄從配置不佳的S3公有云儲存桶中被盜或洩露

· 越來越多的攻擊者開始覬覦存在潛在漏洞的生產線及工業控制系統


賽門鐵克2019年《網際網路安全威脅報告》綜合介紹了當今網路威脅態勢,並對全球威脅活動、網路攻擊動向和攻擊動機提供深度洞察。報告基於賽門鐵克全球情報網路資料進行了分析,該網路是全球最大的民用威脅情報網路,監控全球超過157個國家和地區的1.23億個監測終端報告的攻擊事件,平均每天攔截1.42億次網路攻擊。本年度報告的主要亮點包括:


網頁表單內容劫持:網路罪犯牟取暴利的最新途徑


表單劫持攻擊的原理很簡單--其本質就是虛擬ATM掃描。網路犯罪分子通過將惡意程式碼植入零售商網站以竊取購物者的支付卡資訊。全球平均每個月超過4,800個不同的網站遭到表單劫持程式碼入侵。2018年賽門鐵克共攔截超過370萬次表單劫持端點攻擊,其中有近三分之一都被監測到發生在全年最繁忙的網購高峰期:11月和12月。


最近幾個月,包括Ticketmaster和英國航空公司在內的眾多知名零售商的線上支付網站均遭到了表單劫持的攻擊,據賽門鐵克研究顯示,廣泛受到網路攻擊的基本上是中小型零售商。


據保守估計,去年犯罪分子通過在暗網兜售消費者個人及財務資訊,牟取了數千萬美元的不義之財,這些消費者資訊均通過信用卡詐騙獲得。一張信用卡資訊在地下銷售論壇上最高可叫賣到45美元,而犯罪分子只要從每個植入程式碼的網站竊取10張信用卡資訊並出售,每月收益便可高達220萬美元。 英國航空公司(British Airways)的信用卡洩露資訊超過38萬條,僅這次攻擊就可能讓犯罪分子淨賺1700多萬美元。


賽門鐵克公司執行長Greg Clark表示:"表單劫持已經對企業和消費者構成了嚴重威脅。消費者如果不使用全面的安全解決方案,便有很大可能訪問已被感染的線上零售商網站,大幅增加消費者個人和財務資訊被盜的潛在風險。對企業而言,表單劫持的激增也使得供應鏈受到攻擊的風險日益加大,企業遭到攻擊時所面臨的聲譽和責任風險更加無法估量。"


加密劫持和勒索軟體的收益縮水


近年來,勒索軟體和加密劫持成為網路犯罪分子牟取快速利益的慣用手段,加密劫持是指利用從消費者和企業處竊取的算力和雲CPU資源挖掘加密貨幣。然而在2018年,隨著加密貨幣的價值下跌以及雲和移動計算的普及,這些攻擊者們變得力不從心,相關攻擊活動和回報隨之下降。自2013年以來,勒索軟體的感染率首次下降20%。但是企業不應該放鬆警惕 -2018年企業勒索軟體感染率跳漲12%,與總體下降趨勢相反,這顯示出勒索軟體對企業的威脅還在持續增加。事實上,超過80%的勒索軟體感染會影響到企業。


加密劫持活動在去年年初時達到頂峰,但在2018年全年整體下滑52%。儘管加密貨幣價值下跌90%,黑客利潤大幅縮水,但由於加密劫持門檻較低,開銷最小且具有匿名性,它仍然備受攻擊者的青睞。僅在2018年12月,賽門鐵克公司就攔截了350萬次端點加密劫持攻擊。


PC安全問題將在雲端重現


企業在最初採用PC時都出現過安全問題,如今這一現象又將在雲端重現。單個錯誤配置的雲主機或儲存例項將會給企業帶來數百萬美元的損失,或者讓其陷入違規危機。僅去年一年,就有超過7000萬條記錄從配置不當的S3儲存桶中被盜或洩露。此外,攻擊者還有很多工具,可用於識別網際網路上錯誤配置的雲資源。


最新發現的硬體晶片漏洞(包括Meltdown、Spectre和Foreshadow)雲服務面臨被利用的風險,攻擊者趁機利用這些漏洞進入伺服器上受保護的記憶體空間,從而竊取同一物理伺服器上其他企業的資源。


"就地取材"式的工具和供應鏈漏洞助長更隱蔽、更凶猛的攻擊


供應鏈攻擊和"就地取材" 式(LotL)的攻擊目前已經成為現代威脅環境的主流模式,在網路犯罪分子和有針對性的攻擊團伙中應用十分廣泛。事實上,供應鏈攻擊在2018年飆增78%。


LotL無檔案攻擊戰術可讓攻擊者保持低調,並將其活動隱藏在大量合法程式中。例如,去年惡意PowerShell指令碼的使用增加了1,000%。雖然賽門鐵克公司能夠每個月攔截115,000個惡意PowerShell指令碼,但實際上這還不到PowerShell整體使用率的1%。阻止所有PowerShell活動的企業也會受到影響,這進一步說明了為什麼LotL技術已成為許多攻擊者的首選策略。


識別和阻止這些攻擊需要使用分析和機器學習等高階檢測方法,比如賽門鐵克的託管型端點檢測和響應(MEDR)服務、其增強版EDR 4.0技術以及高階人工智慧解決方案針對性攻擊分析(TAA)。TAA幫助賽門鐵克發現了數十起隱蔽的定向攻擊,其中包括來自Gallmaker組織的隱蔽攻擊--他們在網路間諜活動中完全沒有使用到惡意軟體,因此很難被察覺。


除了LotL和軟體供應鏈中的漏洞外,如今攻擊者更加頻繁地使用魚叉式網路釣魚等傳統攻擊方法來入侵組織。雖然收集情報是定向攻擊的主要動機,但是2018年使用惡意軟體破壞和擾亂商業運營的攻擊團伙數量增加了25%。



物聯網成為網路罪犯和攻擊組織的目標


雖然物聯網攻擊數量與2017年一樣居高不下,但攻擊格局發生了巨大變化。儘管路由器和互連攝像頭在受感染裝置中佔據了最大比例(90%),但是幾乎每臺物聯網裝置都容易遭到攻擊,無論是智慧電燈還是語音助手,都為攻擊者提供了入侵的新機會。


定向攻擊團伙也逐漸將物聯網作為一個關鍵切入點。VPNFilter路由器惡意軟體的興起代表著傳統物聯網威脅的演變。該軟體由技術嫻熟且資源充足的攻擊者構思而成,幫助黑客銷燬或清除裝置資料、盜取證書和資料以及攔截SCADA連線。


賽門鐵克公司大中華區總裁陳毅威表示:"隨著IT和工業物聯網的日益融合,生產線技術領域將成為新一輪的網路攻擊戰場。Thrip和Triton等越來越多的黑客組織開始打起生產系統和工業控制系統的主意,全新的網路保衛戰一觸即發。"



資料隱私大覺醒


最近,隨著Cambridge Analytica資料醜聞的發酵、Facebook資料隱私聽證會的召開、《通用資料隱私條例》(GDPR)的實施以及蘋果FaceTime等應用程式廣泛使用位置跟蹤及隱私漏洞的曝光,消費者隱私問題在過去一年成為關注的焦點。


智慧手機可以說是有史以來最方便的監視裝置,它集攝像頭、監聽裝置和位置跟蹤器於一身,無論使用者走到哪裡,都可以隨身攜帶和使用。智慧手機除了被一些國家政府用作一般監控手段之外,也通過收集消費者個人資訊成為不法分子的搖錢樹,其中移動應用程式開發者是最嚴重的隱私侵犯者。


根據賽門鐵克研究,45%的最常用Android應用和25%的最常用iOS應用請求使用位置跟蹤,46%的主流Android應用和24%的主流iOS應用請求獲得裝置攝像頭訪問許可權,44%的熱門Android應用和48%最受歡迎的iOS應用要求共享電子郵件地址。


為跟蹤兒童、朋友或丟失手機而收集手機資料的數字工具也在不斷增多,這便加劇了更多未經批准的跟蹤用途持續氾濫。此外,目前有200多個應用和服務為跟蹤者提供了多種功能,包括基本位置跟蹤、文字收集甚至祕密視訊錄製。


來源:C114中國通訊網

相關文章