作者系 賽門鐵克公司大中華區(qū)首席運(yùn)營官 羅少輝
過去,網(wǎng)絡(luò)攻擊組織主要集中利用零日漏洞發(fā)動具有針對性的攻擊。但隨著“漏洞賞金” 計(jì)劃的日益普及,產(chǎn)品在開發(fā)過程中對安全因素的重點(diǎn)關(guān)注,以及國家、企業(yè)和個人用戶對安全解決方案的采用和部署,攻擊者越來越難發(fā)現(xiàn)和利用零日漏洞,這迫使他們轉(zhuǎn)將視線重新放回到常用攻擊途徑—電子郵件,并且成為2016年最常見的攻擊手段。
電子郵件再度成為攻擊者的首選
第22期賽門鐵克《互聯(lián)網(wǎng)安全威脅報(bào)告》指出,電子郵件中的惡意軟件比例在2016年出現(xiàn)明顯上升,達(dá)到1:131,成為五年來最高比例。在中國,該情況更為嚴(yán)重,比例為1:63 —— 這意味著,每63封電子郵件中就有一封帶有惡意軟件。
賽門鐵克發(fā)現(xiàn),每天有數(shù)百萬攻擊是通過惡意電子郵件所發(fā)起的。我們的分析得出,惡意電子郵件受到青睞的主要原因是由于該途徑的有效性——首先,電子郵件是當(dāng)今極為重要的通信工具,無論企業(yè)還是個人都十分依賴電子郵件作為生活和工作的溝通工具。其次,攻擊者只需要通過簡單的欺騙手段便能夠成功誘惑受害者打開附件、點(diǎn)擊鏈接或泄露憑據(jù)。
偽裝 IT工具為攻擊“武器”
隨著人們對網(wǎng)絡(luò)安全意識的提高,網(wǎng)絡(luò)攻擊者也在不斷改進(jìn)利用郵件的攻擊手段,來確保目標(biāo)在完善電子郵件安全防御前,搶占感染設(shè)備的先機(jī)。
Office宏和PowerShell成為常用的攻擊工具,如希拉里團(tuán)隊(duì)競選主席約翰·波德斯塔郵箱遭遇入侵的事件。根據(jù)FBI 調(diào)查,黑客并沒有利用任何惡意軟件或漏洞,僅通過一封魚叉式網(wǎng)絡(luò)釣魚郵件,便成功入侵約翰·波德斯塔的設(shè)備。整個攻擊過程中,黑客僅通過簡單的社交詐騙技術(shù),便輕松獲取了目標(biāo)設(shè)備的密碼。
越來越多的攻擊者選擇使用下載器在目標(biāo)設(shè)備中安裝惡意程序。2016 年,賽門鐵克檢測到大量電子郵件攻擊活動,通過惡意Office宏和JavaScript下載程序文件大肆傳播勒索軟件和聯(lián)機(jī)銀行交易威脅。它們在2016年的端點(diǎn)監(jiān)測數(shù)量高達(dá)700萬起。
簡單有效的社交騙局
攻擊者在2016年愈發(fā)傾向于采用簡單的工具和看起來平淡無奇的招數(shù)。商務(wù)電郵詐騙在去年出現(xiàn)顯著的增加。無需任何專業(yè)的技術(shù)手段與能力,詐騙者只需偽裝成企業(yè) CEO 或其他高管,向其員工發(fā)送仿冒電子郵件,隨后要求員工進(jìn)行網(wǎng)上轉(zhuǎn)賬,便可完成攻擊。盡管實(shí)施詐騙的技術(shù)手段并不高明,但犯罪者一旦成功實(shí)施詐騙,便可從中獲得巨大經(jīng)濟(jì)回報(bào),對相關(guān)企業(yè)造成重大的經(jīng)濟(jì)損失。
2016 年上半年,賽門鐵克發(fā)現(xiàn)超過400 家企業(yè)每天都在遭遇 BEC 詐騙,其中,中小型企業(yè)最易受到攻擊。根據(jù)美國聯(lián)邦調(diào)查局(FBI)的評估結(jié)果顯示,過去三年來,BEC 詐騙共造成全球 30 多億美元的經(jīng)濟(jì)損失,受害者超過 2.2萬名。
賽門鐵克通過分析2016年所發(fā)布的623起重大惡意電子郵件攻擊活動后發(fā)現(xiàn),BEC騙局所發(fā)送的郵件多是在工作日,郵件主題通常包含 “請求(Request)”、“付款(Payment)”、“緊急(Urgent)”、”發(fā)票(Invoice)”、”訂單(Order)”、”賬單(Bill)”等字樣。
電子郵件成為勒索軟件感染個人的主要途徑之一
2016 年,勒索軟件成為個人和企業(yè)所面臨的重大網(wǎng)絡(luò)威脅之一。而通過偽裝成企業(yè)通知或發(fā)票等常規(guī)業(yè)務(wù)溝通內(nèi)容的惡意電子郵件成為勒索軟件傳播的熱門途徑。
大多數(shù)最新的勒索軟件家族使用強(qiáng)密碼手段,這就意味著,受害者在沒有加密密鑰的情況下幾乎不可能打開被加密文件。
由于勒索軟件變種會不定期出現(xiàn),我們強(qiáng)烈建議用戶對尤其包含URL和附件的未知電子郵件保持警惕。
京公網(wǎng)安備 11010502049343號