去年勒索軟件(ransomware)和騎劫掘礦(Cryptojacking)成為黑客牟利的主要方式,但賽門鐵克最新一期《網絡安全威脅報告》(ISTR)顯示,該兩類惡意程式的收益正不斷減少,他們正在伺機尋找其他的方法來牟取利益,如騎劫網上表格攻擊(Formjacking)。

騎劫網上表格攻擊漸獲黑客青睞

所講「騎劫網上表格攻擊」,本質就是虛擬磁帶側錄器掃描。網絡犯罪分子通過將惡意程式碼植入零售商網站以竊取購物者的信用卡資訊。賽門鐵克指,全球平均每個月都有超過 4,800 個不同的網站遭到騎劫網上表格代碼入侵,而他們在 2018 年共攔截超過 370 萬次騎劫網上表格端點攻擊,其中有近三分之一都被監測到發生在全年最繁忙的網購高峰期:11 月和 12 月。

最近幾個月,包括 Ticketmaster 和英國航空公司在內的眾多知名零售商的線上支付網站均遭到了騎劫網上表格的攻擊,據賽門鐵克研究顯示,廣泛受到網絡攻擊的基本上是中小型零售商。

當犯罪分子獲取這些資料後,便會通過在暗網兜售,一共牟取了數千萬美元。賽門鐵克指,一張信用卡資訊在地下銷售論壇上最高可叫賣到 45 美元,而犯罪份子只要從每個植入代碼的網站竊取 10 張信用卡資訊並出售,每月收益便可高達 220 萬美元。 英國航空公司(British Airways)的信用卡洩露資訊超過 38 萬條,僅這次攻擊就可能讓犯罪分子淨賺 1700 多萬美元。

騎劫掘礦成效受加密貨幣價格下調影響

相比之下,騎劫掘礦(Cryptojacking)的獲利成效正在下降,主因是加密貨幣的價值下跌以及雲端和移動計算的採用率普及增加。數據顯示,騎劫掘礦活動在去年年初時達到頂峰,但在 2018 年全年整體下滑52%。不過賽門鐵克提醒,儘管加密貨幣價值下跌 90%,黑客利潤大幅縮水,但由於騎劫掘礦門檻較低,開銷最小且具有匿名性,它仍然備受攻擊者的青睞。僅在2018年12月,他們就攔截了350萬次端點騎劫掘礦攻擊。

至於勒索軟件,賽門鐵克指自2013年以來,勒索軟件的感染率首次下降20%,但是企業不應該鬆懈,因 2018 年企業勒索軟件感染率跳漲 12%,與整體下降趨勢相反,這顯示出勒索軟件對企業的威脅還在持續增加。事實上,超過80%的勒索軟件感染會影響到企業。

配置不佳之 S3 公有雲儲存可讓嚴重資料外洩

報告亦有提及其他網絡威脅,例如錯誤配置的雲主機。僅去年一年,就有超過7000萬條記錄從配置不當的S3公有雲儲存中被盜或洩漏。此外,攻擊者還有很多工具,可用於識別互聯網上錯誤配置的雲資源。另外最新發現的硬體晶片漏洞(包括Meltdown、Spectre和Foreshadow),亦使雲服務面臨被利用的風險,攻擊者趁機利用這些漏洞進入伺服器上受保護的記憶體空間,從而竊取同一實體伺服器上其他企業的資源。

至於供應鏈攻擊和「就地取材」式(LotL)的攻擊目前已經成為現代威脅環境的主流模式,在網絡犯罪份子和有針對性的攻擊團隊中應用十分廣泛。事實上,供應鏈攻擊在2018年飆增78%。

LotL 無檔攻擊戰術可讓攻擊者保持低調,並將其活動隱藏在大量合法進程中。例如,去年惡意PowerShell指令碼的使用增加了1,000%。雖然賽門鐵克公司能夠每個月攔截115,000個惡意PowerShell指令碼,但實際上這還不到PowerShell整體使用率的1%。阻止所有PowerShell活動的企業也會受到影響,這進一步說明了為什麼LotL技術已成為許多攻擊者的首選策略。

除了LotL和軟件供應鏈中的漏洞外,如今攻擊者更加頻繁地使用魚叉式網絡釣魚等傳統攻擊方法來入侵組織。雖然收集情報是目標性攻擊的主要動機,但是2018年使用惡意軟件破壞和擾亂商業運營的攻擊團隊數量增加了25%。

報告網址:https://www.symantec.com/security-center/threat-report