帳號:
密碼:
CTIMES/SmartAuto / 新聞 /
報告: 網路犯罪改採人工發動目標性攻擊
 

【CTIMES/SmartAuto 報導】   2018年11月20日 星期二

瀏覽人次:【2696】
  

Sophos 發表由SophosLabs研究人員撰寫的2019年網路威脅報告,內容中除了探討網路威脅形勢在過去12個月的變化及未來發展,亦預測了相關趨勢對2019年網路安全的影響。

Sophos技術長Joe Levy在《SophosLabs 2019年網路威脅報告》中指出:「毫無疑問,網路威脅形勢正在不斷演變。技巧不彰的網路罪犯將被淘汰,唯有那些手法最成熟的駭客得以存活。由此可見,我們最終將會面對數目較少卻更具智慧、更強大的對手。這些新型網路罪犯其實是由過往屬於少數的鎖定目標型攻擊者,以及提供現成惡意程式工具的供應商兩者之間的混合體。他們以人工發動入侵,目的是牟取源源不絕的不義之財,而非偷取情報或造成破壞。」

《SophosLabs 2019年網路威脅報告》揭露了以下重大網路罪犯行為和攻擊手法:

金錢掛帥的網路犯罪分子改採目標性勒索軟體攻擊,有計畫地發動並獲取數以百萬計的贖金

這類攻擊與透過大量電子郵件散播的撒網式攻擊截然不同。與由網路機械人傳送的相比,使用人工操控的目標性勒索軟體會造成更嚴重的破壞,因為真人攻擊者能夠尋找並監視受害者、多角度思考、排除疑難以跨越障礙,甚至藉由刪除備份來迫使受害者交付贖金。這種由駭客人工操縱,逐步深入目標網路的「互動式攻擊」日益流行。Sophos專家深信諸如SamSam、BitPaymer和Dharma等勒索軟體在詐取金錢方面的成功,將促使2019年出現更多的模仿攻擊。

網路犯罪分子採用現成的Windows系統管理工具

本年度報告揭露有愈來愈多主流攻擊者採取進階型持續威脅 (APT) 技巧,透過現成的IT工具進入目標系統,以便從伺服器竊取敏感資料或投放勒索軟體:

- 把管理工具變成網路攻擊工具

非常諷刺地,網路犯罪分子利用的是必需或內建的Windows IT管理工具,包括PowerShell檔案與Windows Scripting執行檔,向系統使用者發動惡意程式攻擊。

- 網路罪犯玩起數位骨牌

透過串連執行多個會在事件序列後發動攻擊的指令碼類型,駭客可以在IT管理員偵測出公司網路上有威脅出現之前就觸發起連鎖反應。而且,只要這些指令碼進入網路,便很難停下它們執行相關的攻擊裝載。

- 網路罪犯利用最新Office漏洞誘騙受害者

Office漏洞利用向來都是駭客的攻擊途徑之一,但近來網路罪犯的注意力由舊有Office文件的漏洞轉移到較近期出現的漏洞上。

- EternalBlue成為挖礦劫持攻擊的主要工具

儘管EternalBlue這種與修補程式更新相關的Windows威脅已經出現了一年多,它仍然深受網路罪犯歡迎。EternalBlue與挖礦程式結合後,會把業餘愛好轉換成有機會賺錢的非法職業。惡意程式在企業網路中的橫向散播,能讓挖礦劫持者迅速感染多台設備,讓駭客獲利更高,也為使用者帶來沉重的損失。

惡意程式持續成為行動應用與物聯網的威脅

隨著源自行動惡意程式的威脅迅速增加,惡意程式的影響已超出企業基礎架構的範圍。在2018年,非法的Android應用程式不斷增加,導致更多惡意程式被推送到手機、平板電腦和其他物聯網設備上。此外隨著家庭或商業機構都採用更多上網裝置,犯罪分子不斷想出新方法來劫持這些裝置,作為大型殭屍網路攻擊的跳板。

在2018年,VPNFilter惡意程式證實了這類武器化的惡意軟體,能夠對那些沒有使用者介面的嵌入式系統和網路設備造成極大的破壞力。此外,Mirai Aidra、Wifatch和Gafgyt惡意程式亦會發動自動化攻擊以劫持連網裝置,使之成為殭屍網路的節點,並參與分散式阻斷服務攻擊、加密貨幣挖礦及網路滲透等行為。

關鍵字: 網路威脅  Sophos 
相關新聞
Sophos分享如何偵測和防禦 REvil勒索軟體
潛伏平均超過11天 Sophos點名網路攻擊常用五大工具
Sophos 調查:亞太與日本勒索軟體復原成本一年暴增兩倍
攻擊程式碼隱藏在記憶體中 勒索軟體與遠端存取代理最常見
雙重勒索軟體攻擊連續五天 Sophos揭露過程與安全建議
comments powered by Disqus
相關討論
  相關新品
Pad(MID) SiP Turnkey Solution
原廠/品牌:鉅景
供應商:鉅景
產品類別:RF
  相關產品
» 企業管理遠距、零接觸、可追蹤 震旦雲六大方案助推防疫
» Microchip推出首款用於加強FPGA設計的防護工具
» ATEN UC9040打造多樣化且佈署靈活的專業級直錄播
» Power Integrations新款PFC控制器 滿載效率高達98%
» Silicon Labs新款IoT無線產品獲Wi-SUN認證 加速智慧城市部署
  相關文章
» 運用軟硬體整合成效保護網路設備安全
» 以Zynq RFSoC為基礎的數位基頻進行毫米波RF電子設計驗證
» 達到 M2M 與 IoT 功能的應用層通訊協定選項
» 製藥業的光明前景已來臨
» 彌合資安認知與實作落差 實現普及化和減少標準碎片化

AD


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2021 遠播資訊股份有限公司版權所有 Powered by O3
地址:台北市中山北路三段29號11樓 / 電話 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw