Sophos網絡威脅報告揭露 駭客趨向以人手發動總攻擊
Sophos網絡威脅報告揭露 駭客趨向以人手發動總攻擊
最新網絡威脅報告發現,駭客趨向於鎖定目標後以人手發動攻擊。環球網絡及端點安全廠商Sophos (LSE: SOPH) 剛發表由SophosLabs研究人員撰寫的2019年網絡威脅報告,內裡不謹探討了網絡威脅形勢在過去12個月的變化及未來發展,亦預測了相關趨勢對2019年網絡安全的影響。
Sophos首席技術總監Joe Levy在《SophosLabs 2019年網絡威脅報告》中指出:「毫無疑問,網絡威脅形勢正在不斷演變。技巧不彰的網絡罪犯將被淘汰,唯有那些手法最成熟的黑客得以自強求生。由此可見,大家最終將會面對數目較少,卻更具智慧,更強大的對手。這些新型網絡罪犯其實是過往屬於少數,會鎖定目標的攻擊者,以及純粹現成惡意程式供應商兩者之間的混合體。他們以人手發動入侵,志在獲得源源不絕的不義之財,而非偷取情報或造成破壞。」
《SophosLabs 2019年網絡威脅報告》聚焦於以下重大網絡罪犯行為和攻擊手法:
金錢掛帥的網絡罪犯趨向鎖定目標發動預謀的勒索軟件攻擊,以獲取數以百萬計的贖金 ── 這類攻擊與那些透過大量電郵自動散播的撒網式攻擊截然不同。與由網絡機械人傳送的相比,憑人手操控的針對性勒索軟件會造成更嚴重的破壞,因為真人攻擊者能夠尋找並監視受害者、作多角度思考、排除疑難以跨越路障,甚至藉由刪除備份來迫使受害者交付贖金。這種由黑客人手操縱,逐步深入目標網絡的「互動式攻擊」日益流行。Sophos專家深信諸如SamSam、BitPaymer和Dharma等勒索軟件在詐取金錢方面的成功,將促使2019年有更多的模彷攻擊出現。
網絡罪犯正採用現成的Windows系統管理工具 ── 本年度報告揭示了有愈來愈多主流攻擊者採取進階型持續威脅 (Advanced Persistent Threat,簡稱APT) 技巧,透過現成的IT工具進入目標系統,以完成從伺服器竊取敏感資料或投放勒索軟件等各種任務:
- 把管理工具變成網絡攻擊工具:這既是非常諷刺,亦是一個叫用戶進退維谷的處境,因為網絡罪犯利用必需的,又或內置的Windows IT管理工具,包括PowerShell檔案與Windows Scripting執行檔,向系統用戶發動惡意程式攻擊。
- 網絡罪犯齊玩數碼骨牌:黑客把一連串指令碼連繫起來,然後在連串活動終結時執行攻擊。這樣,他們便可在IT主管偵測出公司網絡上有威脅運行之前已觸發起連鎖反應。同時,只要這些指令碼進入了網絡,便難以截停執行相關的攻擊載荷。
- 網絡罪犯利用最新Office漏洞餌誘受害者:Office漏洞利用向來都是黑客的攻擊途徑之一,但近來網絡罪犯的注意力由舊有Office文檔的漏洞轉移到較近期出現的漏洞上。
- EternalBlue成為挖礦劫持攻擊的主要工具:儘管EternalBlue漏洞利用這種與修補程式更新相關的Windows威脅已出現了一年有多,它仍然深受網絡罪犯歡迎。EternalBlue與挖礦程式的結合,把惱人的業餘愛好轉化為有機會賺錢的非法職業。惡意程式於多種企業網絡橫向散播,讓挖礦劫持者得以迅速感染多台設備,為黑客增添攻擊載荷之餘,也為用戶帶來沉重的損失。
針對流動應用與物聯網的惡意程式成持續威脅 ── 隨著源自流動惡意程式的威脅迅猛增加,惡意程式的影響已超出企業基建架構的範圍。在2018年,非法的Android應用程式不斷增多,導致更多惡意程式被推送到手機、平板電腦和其他物聯網設備上。與此同時,無論家居或商業機構都採用更多上網設備,罪犯不斷想出新的方法劫持這些設備,作為大型殭屍網絡攻擊的節點。在2018年,VPNFilter惡意程式引證了這類武器化惡意軟件,能夠賦予那些並無明確用戶介面的嵌入式系統和網絡設備極大破壞力。此外,Mirai Aidra、Wifatch和Gafgyt惡意程式亦會發動自動化攻擊以劫持連網設備,並使之成為殭屍網絡的節點,參與分散式阻截服務攻擊,加密貨幣挖礦及網絡滲透。