漏洞升、惡意軟件下降?黑客新思維、更針對性地發動攻擊
Websense 安全實驗室的一項研究顯示,儘管安全漏洞的數量有所增長,但惡意軟件威脅的數量其實是有所下降的。
Websense 安全實驗室在 2014 年記錄了 39.6 億次安全威脅,比 2013 年下降了 5.1%。儘管如此,重大的安全事件數量卻有所上升。
這主要原因是黑客已經拋棄了之前魚翁撒網,願者上釣的戰術,轉而尋找一種「更安靜、更有針對性和獨特的攻擊」方式,以目標為本,那惡意軟件威脅的數量自不然有所下降。
於 4 月 8 日發佈的 Websense 2015 年威脅報告同時還指出,惡意軟件的始作佣者一直重復地使用相同的交付技術和基礎架構。
超過 99.3% 的惡意軟件使用的命令與控制基礎架構已經被至少被一名其他的惡意軟件使用者使用過。接近 98.2% 的惡意軟件使用者使用的命令與控制出現在其他五款惡意軟件之中,這代表了攻擊者大多在使用相同的攻擊技術,其主因有可能是大家都在採用相同的黑客軟件。
儘管最終用戶曾經受到警告,可是還有大約三分之一的人會點擊電子郵件中的惡意連結。現時黑客們正在通過使用先進的黑客工具以進行攻擊。黑客們混合使用舊的策略,配合這些黑客工具作出攻擊,除了創造了新的惡意攻擊的景像之外,更主力針對那些大意的用户及管理員,通過採用舊有攻擊方式便可輕易搞掂那些沒有進行系統定期更新的公司。
Websense 總結表示:黑客新手只需通過於地下市場購買軟件,亦可成功地建立並且發動攻擊,因為黑客工具提供了超強大的技術;而惡意軟件即服務和其他的例如是 DDoS As A Service 等也令攻擊變得更加容易。
在 2014 年,Websense 掃描的電子郵件中有 81% 的電子郵件被劃歸為惡意電子郵件。Websense 安全實驗室僅在 2014 年最後 30 天裡就發現了超過 300 萬電子郵件攻擊。黑客們混合使用各種電子郵件和基於網絡的攻擊,在不同的方向上留下不同的威脅等級指數。