E安全4月28日讯 安全公司赛门铁克的新研究表明,黑客如今尤其喜欢通过目标的电子邮件账号作为进入组织机构的切入点,而漏洞利用工具的使用率也随之大幅下降。
研究结果强调攻击者最近在感染系统中使用的技俩发生了重大变化,过去12个月,这种变化趋势愈加明显。
0day漏洞利用在减少,恶意电子邮件攻击不断增加
赛门铁克发布的《2017年互联网安全威胁报告》指出,2016年,黑客通过漏洞利用工具展开的恶意活动降低了60%。
研究结果表明,攻击者目前习惯用电子邮件作为主要的感染媒介。2016年,电子邮件中存在恶意软件的比率大幅上升,原来220封电子邮件中存在1个恶意软件(1/220),现在上升到131封电子邮件中就存在1个恶意软件(1/131)。
这种变化导致黑客依赖“靠山吃山靠水吃水”的战术。也就是说,黑客转向操作系统的功能,重用管理工具和云服务来感染网络,而不是通过包含恶意软件和0day漏洞的传统工具包进行感染。
况且现在0day漏洞利用的成本也越来越高。
0Day漏洞利用供需关系变化 未来通过社会工程发起的攻击或增加
攻击者为何偏爱恶意电子邮件攻击方式?
专家指出,去年发生的几起大规模网络攻击事件中,黑客使用鱼叉式网络钓鱼电子邮件,或设下陷阱的Microsoft Word或Excel文件,以此诱骗用户下载可提供远程访问的PowerShell脚本。黑客通常在垃圾邮件攻击中使用JavaScript和Office宏下载器,是由于这些媒介易于使用,且比漏洞利用工具更难以被检测到。
漏洞利用工具通常会利用热门Web浏览软件产品(例如Adobe Flash、Microsoft Silverlight、Java)中的安全漏洞,将有效载荷下载到受害者的电脑上。换句话讲,漏洞利用工具专门针对基于Web的应用程序,企图识别客户端设备中的漏洞,从而上传并执行恶意代码。
专家称,从经济学的角度来看,若不需要这些漏洞利用,那么就不值得浪费时间。而要使用最新的漏洞利用会耗费大量精力、资源和时间。
由于漏洞利用工具通常需要对后端基础设施进行维护,与网络钓鱼活动相比较,漏洞利用工具的可靠性相抵较低,且利用工作较为繁重。网络钓鱼活动通常是发送包含恶意软件附件的电子邮件,对于懒人黑客来说,“恶意种子遍地洒,总有一颗要发芽”的方式,无疑相对轻松许多。
黑客的攻击方式在转变,并不意味着安全形势好转
赛门铁克管理对手和威胁情报小组一名资深网络情报分析师表示,必须考虑维护漏洞利用工具的管理费用。这类工具由网络犯罪服务公司运行,而通常这些犯罪服务是网络安全研究界追踪打击的对象。漏洞利用工具要取得成功,黑客必须做足工作保证流量和感染率相对较高。
然而,漏洞利用工具的使用率下降并不代表互联网上的安全措施得到改善。
2015年至2016年,以网站为中心的攻击同比下降近30%,赛门铁克扫描的所有网站中,约76%仍包含可利用的漏洞,这与2014年一致,仅比2015年下降2%。
赛门铁克公司表示,虽然漏洞利用工具案例大幅减少,但这并不意味着威胁攻击形势有好转,相反,黑客正采用不同的方法扩散威胁。
E安全注:本文系E安全官网独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考。