赛门铁克警告说,网络攻击者比以往任何时候都更雄心勃勃
2016年,由非凡的网络攻击标志,包括多百万美元的虚拟银行哈斯特和明显的尝试,讨论了国家赞助团体的扰乱美国选举进程。
过去一年还看到了一些最大的分布式拒绝服务(DDOS)攻击由构成物联网(物联网)的设备僵局的录音。
赛门铁克2017年2017年互联网安全威胁报告显示,目标攻击从经济间谍活动转移到政治动机和颠覆。
这种转变指出,犯罪分子的日益增长的趋势,试图影响其他国家的政治不和谐,并提出关于网络安全在改变地缘政治动态的问题的问题。
对美国民主党的网络攻击以及随后的被盗信息泄漏是美国总统大选的主要谈话要点之一。
随着美国情报界归因于俄罗斯的攻击和竞选活动,该报告称,这些策略可能会在努力影响其他国家的政治和播种不同的努力中重复使用这些策略。
涉及破坏的网络攻击传统上是罕见的,但2016年,2016年看到了两个单独的攻击涉及破坏性恶意软件的攻击浪潮。在1月份的乌克兰在乌克兰的目标中使用了擦拭恶意软件,再次在12月攻击方面再次导致停电。
擦擦式特洛伊木马赛艇也在四年缺席后重新出现,并在沙特阿拉伯的多个组织中使用。
报告称,破坏性攻击中断袭击的激增恰逢一项封面活动,如经济间谍活动,知识产权盗窃和商业秘密。
在美国和中国之间的2015年协议之后,这两个国家都承诺不在网络领域进行经济间谍活动,研究人员发现与疑似中文间谍群体相关的恶意软件大大降低了。
然而,他们表示,这并不意味着经济间谍活动完全消失,当其他形式的有针对性的攻击(如颠覆或高级别的金融袭击)增加时,都会出现。
赛门铁克未发现证据表明,将朝鲜与孟加拉国,越南,厄瓜多尔和波兰的银行袭击。“这是一个令人难以置信的大胆黑客,以及我们第一次观察到强大的国家国家参与金融网络犯罪的迹象,”赛门铁克安全响应董事凯文哈利凯文哈利说。“虽然他们的景点更高,但袭击者偷了至少9400万美元。”
直到最近,网络罪犯主要专注于银行客户,袭击账户或窃取信用卡。然而,该报告称,新品种的攻击者具有更大的野心,并针对银行本身,有时试图在一次攻击中窃取数百万美元。
该报告称,Carbanak等团伙通过拉动对美国银行的攻击,展示了这种方法的潜力。报告称,另外两组网络犯罪集团通过推出更雄心勃勃的攻击,提高了另一个网络犯罪集团。
班斯威夫特集团通过利用银行安全性的弱点来侦察孟加拉国的央行8100万美元,以渗透其网络并窃取其迅速的凭据,使他们能够制作欺诈性交易。
另一组被称为Odinaffaff,也被发现是对银行和其他金融机构的复杂攻击。它太似乎使用恶意软件来隐藏客户自己的迅速消息,与该组执行的欺诈事务有关。
虽然班森和奥内夫展示了一些与先进群体相关的技术专长和雇用的策略,但该报告说得更加复杂的团体也偷了大规模的金钱。
经营电子邮件妥协(BEC)诈骗,依赖于小心地撰写的矛网络钓鱼电子邮件,继续造成重大损失,报告警告,在过去三年中使用这项技术偷了超过3亿美元。
虽然网络攻击在2016年造成前所未有的中断水平,但报告称攻击者经常使用非常简单的工具和战术来产生大量影响。
现在零日或未知的漏洞和复杂的恶意软件往往被谨慎使用,攻击者越来越多地试图隐藏在平原中。
攻击者主要依赖于直接的方法,例如矛网络钓鱼电子邮件,并使用无论手头的任何工具,如合法网络管理软件,如Microsoft PowerShell-以及宏和操作系统功能。
该报告称,该报告称,最高调的案例,涉及这种“生活离开土地”的方法,在美国选举中进行了一份简单的矛网络钓鱼电子邮件,提供了对Hillary Clinton的竞选董事长John Podesta的Gmail账户,而不使用任何恶意软件或漏洞。
这种方法对攻击者提供了许多优势。识别和利用零天已经成为安全开发和赏金计划的改进。结果,该报告称,Web攻击工具包可能因维持新鲜漏洞和后端基础设施所需的努力而堕落。
Windows和Microsoft Office的这些默认功能可以促进远程访问和恶意软件下载,而无需使用漏洞或恶意工具。尽管有20年的最前面的20年,但报告指出,随着攻击者利用社会工程技术将击败宏观病毒以前问题的安全措施,将威胁景观重新出现在威胁景观中。
当执行良好时,报告称“离开土地”方法可能导致几乎有症状感染,让攻击者隐藏在平原的视线中。
同样,恶意电子邮件作为2016年广泛网络攻击的选择武器,这些攻击者从国有赞助的网络视野中的攻击者到批量邮寄赎金瓶帮派。发送的131封电子邮件中的一个是恶意的 - 五年来的最高速度。
研究人员所说的电子邮件续期人气是由几个因素驱动的:
它是一个经过验证的攻击频道。它不依赖漏洞。它使用简单的欺骗来引诱受害者进入打开附件,单击链接或披露凭据。伪装成作为例行对应的恶意电子邮件,例如发票或交付通知,是扩散勒索软件的有利手段。
垃圾邮件的可用性垃圾邮件(如Necurs),如Necurs,允许Ransomware集团在2016年乘坐大量电子邮件广告系列,每天抽出数十万恶意电子邮件。报告还确认赎金软件继续成为一种日益增长的威胁2016年平均赎金显着升级。
勒索软件继续瘟疫企业和消费者,不分青红皂白的运动推出大量的恶意电子邮件。
赎金也在增加,2016年的平均赎金需求升至1,077美元,高于每年的294美元。2016年未来三倍以上的新赎金软件系列数量超过101和赛门铁克的赎金软件感染增加36%。
该报告证实,IOT正在成为网络罪犯的新“圣杯”。
Mirai,僵局的主要DDOS攻击背后的僵尸网络主要由受感染的路由器和安全摄像机组成,低功耗且安全的设备。在错误的手中,即使是相对良性的设备和软件也可用于毁灭效果。
Symantec目睹了在2016年的过程中对IOT设备的尝试攻击进行了双重增加,并且在峰值活动中,平均物联网设备每两分钟攻击一次。
Mirai的几个目标是云相关服务,如DNS提供商DYN。这是,与云中托管的数百万Mongodb数据库的黑客攻击,展示了云攻击如何成为现实,并且可能会在2017年增加。
越来越依赖云服务应该是企业关注的领域,因为他们提出了一个安全盲点。
赛门铁克发现普通组织正在使用928个云应用,从今年早些时候的841年起。然而,大多数CIO认为他们的组织只使用大约30或40个云应用程序,这意味着风险水平可能被低估,让他们开放从新紧急威胁中攻击。