為何越來越多的黑客偏愛電子郵件網(wǎng)絡(luò)釣魚攻擊?

責任編輯:jackye

2017-04-28 14:48:05

摘自:E安全

安全公司賽門鐵克的新研究表明,黑客如今尤其喜歡通過目標的電子郵件賬號作為進入組織機構(gòu)的切入點,而漏洞利用工具的使用率也隨之大幅下降。

4月28日訊 安全公司賽門鐵克的新研究表明,黑客如今尤其喜歡通過目標的電子郵件賬號作為進入組織機構(gòu)的切入點,而漏洞利用工具的使用率也隨之大幅下降。

研究結(jié)果強調(diào)攻擊者最近在感染系統(tǒng)中使用的技倆發(fā)生了重大變化,過去12個月,這種變化趨勢愈加明顯。

0day漏洞利用在減少,惡意電子郵件攻擊不斷增加

賽門鐵克發(fā)布的《2017年互聯(lián)網(wǎng)安全威脅報告》指出,2016年,黑客通過漏洞利用工具展開的惡意活動降低了60%。

研究結(jié)果表明,攻擊者目前習慣用電子郵件作為主要的感染媒介。2016年,電子郵件中存在惡意軟件的比率大幅上升,原來220封電子郵件中存在1個惡意軟件(1/220),現(xiàn)在上升到131封電子郵件中就存在1個惡意軟件(1/131)。

這種變化導(dǎo)致黑客依賴“靠山吃山靠水吃水”的戰(zhàn)術(shù)。也就是說,黑客轉(zhuǎn)向操作系統(tǒng)的功能,重用管理工具和云服務(wù)來感染網(wǎng)絡(luò),而不是通過包含惡意軟件和0day漏洞的傳統(tǒng)工具包進行感染。

況且現(xiàn)在0day漏洞利用的成本也越來越高。

0Day漏洞利用供需關(guān)系變化 未來通過社會工程發(fā)起的攻擊或增加

攻擊者為何偏愛惡意電子郵件攻擊方式?

專家指出,去年發(fā)生的幾起大規(guī)模網(wǎng)絡(luò)攻擊事件中,黑客使用魚叉式網(wǎng)絡(luò)釣魚電子郵件,或設(shè)下陷阱的Microsoft Word或Excel文件,以此誘騙用戶下載可提供遠程訪問的PowerShell腳本。黑客通常在垃圾郵件攻擊中使用JavaScript和Office宏下載器,是由于這些媒介易于使用,且比漏洞利用工具更難以被檢測到。

漏洞利用工具通常會利用熱門Web瀏覽軟件產(chǎn)品(例如Adobe Flash、Microsoft Silverlight、Java)中的安全漏洞,將有效載荷下載到受害者的電腦上。換句話講,漏洞利用工具專門針對基于Web的應(yīng)用程序,企圖識別客戶端設(shè)備中的漏洞,從而上傳并執(zhí)行惡意代碼。

為何越來越多的黑客偏愛電子郵件網(wǎng)絡(luò)釣魚攻擊?-E安全

專家稱,從經(jīng)濟學(xué)的角度來看,若不需要這些漏洞利用,那么就不值得浪費時間。而要使用最新的漏洞利用會耗費大量精力、資源和時間。

由于漏洞利用工具通常需要對后端基礎(chǔ)設(shè)施進行維護,與網(wǎng)絡(luò)釣魚活動相比較,漏洞利用工具的可靠性相抵較低,且利用工作較為繁重。網(wǎng)絡(luò)釣魚活動通常是發(fā)送包含惡意軟件附件的電子郵件,對于懶人黑客來說,“惡意種子遍地灑,總有一顆要發(fā)芽”的方式,無疑相對輕松許多。

黑客的攻擊方式在轉(zhuǎn)變,并不意味著安全形勢好轉(zhuǎn)

賽門鐵克管理對手和威脅情報小組一名資深網(wǎng)絡(luò)情報分析師表示,必須考慮維護漏洞利用工具的管理費用。這類工具由網(wǎng)絡(luò)犯罪服務(wù)公司運行,而通常這些犯罪服務(wù)是網(wǎng)絡(luò)安全研究界追蹤打擊的對象。漏洞利用工具要取得成功,黑客必須做足工作保證流量和感染率相對較高。

然而,漏洞利用工具的使用率下降并不代表互聯(lián)網(wǎng)上的安全措施得到改善。

2015年至2016年,以網(wǎng)站為中心的攻擊同比下降近30%,賽門鐵克掃描的所有網(wǎng)站中,約76%仍包含可利用的漏洞,這與2014年一致,僅比2015年下降2%。

賽門鐵克公司表示,雖然漏洞利用工具案例大幅減少,但這并不意味著威脅攻擊形勢有好轉(zhuǎn),相反,黑客正采用不同的方法擴散威脅。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號