随着一般人对于资安事件和手法越来越熟悉,去年肆虐的勒索软件还有密码窃取,骇客越来越拿赚取不法所得。赛门铁克发布的最新《网络安全威胁报告》指出,新型态的攻击手法,如表单劫持,成为骇客喜爱的新手法。而勒索病毒则数量减少,但针对能诈取金钱的企业用户下手。
赛门铁克收集发生在 157 个国家和地区,总计 1.23 亿个监测终端报告的攻击事件,平均每天拦截 1.42 亿次网络攻击。这些情资揭露骇客尽管手法不断变化,但是基本上可分为商业利益驱动的攻击,或是为了收集资料的攻击入侵行为。
▲ 赛门铁克归纳 2018 的攻击类型和手法。
数位生活之下每个人几乎都有不同类型的网络服务账号,其中不少人钟情在网络购物,因此给予骇客可趁机会。当消费者因优惠大举在网络购物下单的时机,如 11 月双十一,美国黑色星期五,在购物网站插入假造的表单,消费者填写完,信用卡资讯被传到骇客的服务器。
▲ 表单劫持成骇客攻击获得利的好方式,通常在购物促销热门时间,如 11 或 12 月进行。
全球平均每个月都有超过 4,800 个不同的网站遭到表单劫持程式码入侵。2018 年赛门铁克共拦截超过370 万次表单劫持端点攻击,其中有近三分之一都被监测到发生在全年最繁忙的网购高峰期:11 月和12 月。
▲ 透过表单劫持方式取得的信用卡资讯,骇客能在暗网中兜售获利。
近期的表单劫持事件受害者是像 Ticketmaster 或是英国航空公司等票卷或运输公司。而根据赛门铁克公司统计,中小型规模的零售商遭到网络攻击的打击。
至于骇客怎么运用偷来的信用卡号,以一张 45 美元价格来算,单以英国航空公司外泄的 38 万比资料来算,就能让骇客获得 1,700 万美元的收益。
而在先签肆虐的勒索加密手法,迫使受害者付比特币解密档案的手法,已经广为人知而且有了防范心理,受害案例已经减少。另一方面一般人中了勒索病毒,觉得被加密无法读取的资料不重要,放弃资料不付赎金。骇客改为针对企业用户,迫使他们为了公司重要营运资料,付钱解密。赛门铁克的资料显示骇客针对企业攻击事件增加 12%。
▲ 新的一年中,骇客锁定企业展开勒索软件攻击。
不过也有利用老方法的攻击手法,利用 PC 的漏洞模式,找出手机上相对应的漏洞。如不当的网络配置,像是就有 Amazon S3 设定不当,导致资料外泄的状况。或者是用最新发现的硬件芯片漏洞,包括 Meltdown、Spectre 和 Foreshadow),骇客攻击云端服务服务器上受保护的内存,从而窃取同一实体服务器上,其他企业的资源。
▲ 勒索软件将目光看向企业,因为有较大机会支付赎金。
赛门铁克指出,运用每台电脑中的既有设备就地取材,展开攻击的手法越来越普及。像是每台电脑中的电子邮件软件,骇客寄送夹带恶意程式的办公室软件档案。2018 年的时候,恶意邮件附件是办公室软件档案的比重不过是 5%,如今已经变近一半,达到 48%。
另一种常见的就地取材手法,则是操作系统内建的 script 文件。赛门铁克的资料指出去年的 Windows PowerShell 的恶意程式增加 1000%,而且因为难以侦测 script 问题,有很高的误判率。实际上可能 1% 的 PowerShell Script 具备恶意,但防毒程式容易有误判情形。
▲ 赛门铁克相当自豪他们防护恶意 script 的能力,而他们发现去年比以往多 1000% 的 PowerShell 恶意程式。
由于 OT 和 IT 的界线变得越来越模糊,物联网安全变成产业安全的关键。加上 5G 带来的速度革新,骇客有机会运用未善加保护的各类装置,导流量攻击锁定的目标。5G 又加大流量,造成原先只是理论能进行的攻击,因流量变大造成严重的损害。
▲ 简单的手电筒 App,却需要超级多项的手机权限。
手机成为人们日常生活中的工具,但很多人轻易的给出权限,像是电话、邮件、地址、用户名称 还有位置、摄影机、录音、通话纪录,手机从生活助手,厂商很容易了解使用者喜好,而如不幸骇客想要监控,透过取得手机能获得大量个人以及公务资料。里的资讯工具资料隐私的重要
赛门铁克公司大中华区首席首席运营官罗少辉表示:“随着 IT 和工业物联网的日益融合,生产线技术领域将成为新一轮的网络攻击战场。 Thrip 和 Triton 等越来越多的骇客组织开始打起生产系统和工业控制 系统的主意,全新的网络保卫战一触即发。”
(图片来源:赛门铁克)