Get best of the week

520亿次攻击:趋势科技2019年的威胁

图片
Trend Micro 52 , — BEC-. 2019 Annual Security Roundup: The Sprawling Reach of Complex Threats, . — , .

该研究的主要结论是,出于经济动机的网络犯罪分子共同努力,每天竞争以从受害者中获得最大收益。由于对云平台的投资以及企业在云中的基础设施的移动极大地扩大了现代企业的受攻击范围,因此威胁的数量及其多样性也在不断增加。在我们2019年记录的主要网络犯罪工具中,应注意以下几点:

  • 勒索软件
  • 网络钓鱼和BEC;
  • 利用关键漏洞;
  • 供应链攻击;
  • 移动威胁。

勒索者


在2019年,勒索软件在其他网络威胁中保持领先地位。与2018年相比,使用这种类型的恶意软件检测到的事件数量增加了10%。敲诈勒索运动的主要目标是:

  • 医疗保健,其中700多个组织受到攻击的影响;
  • 政府组织-仅在美国,至少有110个州和市政机构成为勒索软件的受害者;
  • 教育机构。

俄罗斯在东欧检测到的勒索软件病毒数量继续领先,占全球加密器总数的4.15%。
值得注意的是,尽管攻击次数有所增加,但新型勒索软件的记录频率却降低了57%。原因很可能是,恶意活动的开发人员专注于确定最可能支付赎金的最实惠目标,而不是创建新工具。

提高勒索软件病毒效力的愿望导致了网络犯罪协作的创建。例如,使用Sodinokibi勒索软件对22个德克萨斯州单位进行了协同攻击。攻击者的收益总计为250万美元。

在这一系列攻击中,使用了一种新的网络犯罪收益方法-即服务访问,其中一些攻击者将对公司网络基础结构的访问权出售或租赁给其他人。作为服务的一部分,价格为3万到2万美元,提供了各种服务,直至完全访问服务器和公司VPN。

网络钓鱼和BEC


与记录的访问网络钓鱼URL的尝试以及成为欺诈攻击的受害者的客户端系统的数量相比,2019年记录的网络钓鱼攻击数量与2018年相比有所下降。

图片
报告的2018-2019年网络钓鱼事件来源:趋势科技

尽管攻击次数总体上减少了,但针对Office 365服务用户的针对性活动却增加了两倍,其数量增加了101%。

以下是2019年最受欢迎的网络钓鱼方法之一:

  • 破坏SingleFile Web扩展,以在各种服务上创建合法身份验证页面的欺诈性副本;
  • 使用伪造的银行页面进行一次性密码盗窃(OTP);
  • 拦截Google上的网络搜索结果,将受害者重定向到网上诱骗页面;
  • 使用404 Not Found页面创建假登录表单。

在2019年,网络罪犯将精力集中在最有利可图的领域,这证实了网络钓鱼攻击数量的增长与商务通信(BEC)的妥协。

在已识别的WEB威胁数量上,俄罗斯以3.9%的全球指标位居世界第四。首先是美国,中国和巴西。乌克兰占1.3%,哈萨克斯坦-不到0.5%。

图片
BEC攻击中受攻击的帖子的分布。来源:趋势科技

BEC攻击中最受欢迎的目标是财务主管,会计部门和教授。

利用严重漏洞


操作系统和服务中的漏洞已经并且仍然是造成问题的严重根源。在2019年,趋势科技零日漏洞倡议(ZDI)发现了许多不同的漏洞。尽管总体上发现的问题较少,但与2018年相比,严重漏洞的数量增加了171%。

图片
趋势科技零日漏洞倡议确定的各种级别的漏洞数量。来源:趋势科技。

它们的危险程度也反映了这些漏洞将被网络犯罪分子积极用作攻击媒介的可能性。

说到漏洞,人们不能忽视物联网的漏洞,网络罪犯一直在不断地利用它来创建僵尸网络。根据我们的数据,一年来物联网设备上的密码尝试次数增加了180%。

供应链攻击


黑客不喜欢入侵受保护的银行,而是更喜欢从更易于访问的地方获取银行卡数据-例如,通过使用在线支付攻击在线市场,在线商店和其他服务的服务提供商。

通过对供应商的攻击,Magecart和FIN6组能够注入恶意代码以窃取许多站点上的付款信息。 Magecart有227个被黑客入侵的网站,而FIN6小组已设法破坏了3000多个在线网站。

攻击的另一个流行领域是开发工具和流行库的折衷。

6月,在配置Docker Engine API时检测到错误-Community,这使攻击者可以破坏容器并运行AESDDoS,这是一种Linux恶意软件,可以让您控制服务器并将其作为僵尸网络的一部分。

同月,人们知道了Kubernetes命令行界面中的漏洞CVE-2019-11246,该漏洞的使用允许攻击者使用恶意容器在受影响的主机上创建或替换文件。

移动威胁


根据该研究,在检测到的恶意移动应用程序类型的数量上,俄罗斯位于前15个国家/地区中,此处检测到的全球移动恶意软件数量的1.1%。

趋势科技在2019年总共记录了近6000万个移动恶意软件,而在下半年,其数量几乎减少了一半。

2019年检测到的最大移动威胁之一与数百万次恶意Android应用下载有关。这些应用程序伪装成智能手机相机的各种过滤器,并在安装后连接到恶意管理服务器。在样本分析期间,事实证明,应用程序的恶意性质很难检测到。例如,在安装过程中,此类程序之一将其自身从应用程序列表中删除。结果,几乎无法卸载它,因为用户甚至无法检测到该程序的存在,更不用说删除了。

推荐建议


要在现代条件下防御攻击,需要使用集成的解决方案,该解决方案应结合对网关,网络,服务器和终端设备的保护。您可以使用以下应对威胁的方法来提高公司的IT安全级别:

  • 网络基础设施的分段,定期备份和对网络状况的连续监视;
  • 定期安装操作系统和应用程序软件的更新,以防止利用已知漏洞;
  • 使用虚拟修补程序,尤其是对于开发人员不再支持的操作系统;
  • 对工具的多因素身份验证和访问策略的实现,并支持单独的管理员帐户,例如,对桌面,PowerShell和开发人员工具的远程访问。

More articles:


All Articles