网络犯罪之战,谁是最后的赢家?

Tencent CCC


▼▼▼

十月是美国的国家网络安全意识月,现已进入第十五个年头。尽管在其他月份中我也倾向于对这个话题进行过多考虑,但十月更加让人容易停下来思考网络安全意识这些年来是如何演变的,并将其与网络安全有效性的演变进行对比。

在普遍意识方面,正在进行的打击网络犯罪的斗争,如今已成为一个主流话题,并在全球范围内融入日常文化——成为即将上映的新美剧的主题,成为骗局预防研讨会的主题,甚至成为快闪族的主题。连我的理发师也渴望获得有关网络和电子邮件安全的提示。

▲图片来源百度搜索结果

今天的安全性有多大?

在有效性方面,安全行业似乎还有很长的路要走。我刚刚阅读了 Osterman Research 最近的一项基准研究,该研究记录了攻击率的上升,违规率的上升以及IT管理人员逐年增长的担忧。

▲图片来源Osterman Research 官网

调查显示,过去12个月报告的安全故障发生率不断上升,70%的组织遭受了一次或多次攻击,而2017年这个数字为68%。虽然感染的主要来源是[其他]恶意软件如病毒,但44%的人说他们遭受了网络钓鱼攻击——平均每年11.7次,这令我感到震惊。

威胁产业不断创新,降低壁垒

上个月,经营恶意版VirusTotal服务Scan4You的黑客被判处14年刑期,这个消息是令人称赞的,因为它很少见,涉及跨国犯罪的调查和起诉是明显的挑战。这种让黑客能够通过众多安全引擎对其产品的性能进行质量保证的服务,代表了作为服务的威胁型经济,使威胁活动和分发成为点击式事件,大大增加了网络犯罪分子的数量。

▲国际知名病毒扫描站 VirusTotal

我在上一篇博客中讨论了恶意软件和网络钓鱼活动的大部分发起人是如何[专业化]的并且正在为高度结构化的犯罪企业工作,这些企业持续不断地测试和发展他们的方法。在我们最近详细分析的新勒索软件中,[白蚁]勒索软件是基于其他三种不同的勒索软件建立的,包括Gibon,NinjaLoc和XiaoBa——而Ryuk勒索软件揭示了几个有趣的想法:

攻击是针对每个组织的高度针对性和量身定制的;为防病毒程序,备份系统和数据库搜索并杀死一大堆进程;在加密文件后,它会破坏加密密钥并删除卷影副本和备份文件。

可以看到发起人正在把测试不同的非技术方面市场化,像Ryuk就在使用两种不同的赎金票据(其中一种比另一种更长更详细,并且具有不同的价值资讯网)。

网络钓鱼攻击服务激增

在网络钓鱼方面,威胁业务生态系统不断降低进入门槛并提供交钥匙攻击服务。我们一直在分析市场上出现的一些新的网络钓鱼工具包,这些工具包价格便宜,可以购买或订阅,易于部署,并且在检测规避技术方面具有分层性。网络钓鱼工具包在暗网的售价仅为50美元——在一个实际的例子中,该价格包括一个托管网站,一个链接直接连接到网站一个月,另外三个额外链接用于备份——这就难怪攻击量上升,越来越多组织受到影响。

如果我对[网络安全意识月]有一个愿望,那就是我们都需要意识到安全行业需要采取创新的应对措施,以应对威胁行业快速创新技术和商业模式的态势。

作者介绍:

Siggi Stefnisson 是网络安全服务商 Cyren 副总裁,该公司通过基于云计算的网络安全、电子邮件安全、DNS安全以及沙箱解决方案来保护用户免受网络攻击和数据入侵。

未经允许不得转载:蔚蓝资讯网 » 网络犯罪之战,谁是最后的赢家?

赞 (0) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏