4月28日訊 安全公司賽門鐵克的新研究表明，黑客如今尤其喜歡通過目標(biāo)的電子郵件賬號作為進入組織機構(gòu)的切入點，而漏洞利用工具的使用率也隨之大幅下降。

研究結(jié)果強調(diào)攻擊者最近在感染系統(tǒng)中使用的技倆發(fā)生了重大變化，過去12個月，這種變化趨勢愈加明顯。

賽門鐵克發(fā)布的《2017年互聯(lián)網(wǎng)安全威脅報告》指出，2016年，黑客通過漏洞利用工具展開的惡意活動降低了60%。

研究結(jié)果表明，攻擊者目前習(xí)慣用電子郵件作為主要的感染媒介。2016年，電子郵件中存在惡意軟件的比率大幅上升，原來220封電子郵件中存在1個惡意軟件(1／220)，現(xiàn)在上升到131封電子郵件中就存在1個惡意軟件（1／131）。

這種變化導(dǎo)致黑客依賴“靠山吃山靠水吃水”的戰(zhàn)術(shù)。也就是說，黑客轉(zhuǎn)向操作系統(tǒng)的功能，重用管理工具和云服務(wù)來感染網(wǎng)絡(luò)，而不是通過包含惡意軟件和0day漏洞的傳統(tǒng)工具包進行感染。

況且現(xiàn)在0day漏洞利用的成本也越來越高。

0Day漏洞利用供需關(guān)系變化 未來通過社會工程發(fā)起的攻擊或增加

專家指出，去年發(fā)生的幾起大規(guī)模網(wǎng)絡(luò)攻擊事件中，黑客使用魚叉式網(wǎng)絡(luò)釣魚電子郵件，或設(shè)下陷阱的Microsoft Word或Excel文件，以此誘騙用戶下載可提供遠(yuǎn)程訪問的PowerShell腳本。黑客通常在垃圾郵件攻擊中使用JavaScript和Office宏下載器，是由于這些媒介易于使用，且比漏洞利用工具更難以被檢測到。

漏洞利用工具通常會利用熱門Web瀏覽軟件產(chǎn)品（例如Adobe Flash、Microsoft Silverlight、Java）中的安全漏洞，將有效載荷下載到受害者的電腦上。換句話講，漏洞利用工具專門針對基于Web的應(yīng)用程序，企圖識別客戶端設(shè)備中的漏洞，從而上傳并執(zhí)行惡意代碼。

專家稱，從經(jīng)濟學(xué)的角度來看，若不需要這些漏洞利用，那么就不值得浪費時間。而要使用最新的漏洞利用會耗費大量精力、資源和時間。

由于漏洞利用工具通常需要對后端基礎(chǔ)設(shè)施進行維護，與網(wǎng)絡(luò)釣魚活動相比較，漏洞利用工具的可靠性相抵較低，且利用工作較為繁重。網(wǎng)絡(luò)釣魚活動通常是發(fā)送包含惡意軟件附件的電子郵件，對于懶人黑客來說，“惡意種子遍地灑，總有一顆要發(fā)芽”的方式，無疑相對輕松許多。

賽門鐵克管理對手和威脅情報小組一名資深網(wǎng)絡(luò)情報分析師表示，必須考慮維護漏洞利用工具的管理費用。這類工具由網(wǎng)絡(luò)犯罪服務(wù)公司運行，而通常這些犯罪服務(wù)是網(wǎng)絡(luò)安全研究界追蹤打擊的對象。漏洞利用工具要取得成功，黑客必須做足工作保證流量和感染率相對較高。

然而，漏洞利用工具的使用率下降并不代表互聯(lián)網(wǎng)上的安全措施得到改善。

2015年至2016年，以網(wǎng)站為中心的攻擊同比下降近30%，賽門鐵克掃描的所有網(wǎng)站中，約76%仍包含可利用的漏洞，這與2014年一致，僅比2015年下降2%。

賽門鐵克公司表示，雖然漏洞利用工具案例大幅減少，但這并不意味著威脅攻擊形勢有好轉(zhuǎn)，相反，黑客正采用不同的方法擴散威脅。