rss信息聚合

Symantec安全报告要你防formjacking

2019-02-24 01:16:57 作者:李健华 来源:TechDaily 浏览次数:0 网友评论 0 | Share to


【TechDaily电子报2019年2月22日吉隆坡讯】赛门铁克(Symantec)发布的第24期《互联网安全威胁报告》揭示了更大规模和具破坏性的攻击:除了骑劫掘矿(Cryptojacking)之外,现在更要提防表单劫持 (formjacking) 。

如同苍蝇扑向蜂蜜,不法之徒群起采用最新网络犯罪手法,以极少成本迅速获利;勒索软件和加密劫持一度猖獗,是罪犯牟取暴利的热门手法,而现在则是表单劫持 (formjacking) 的天下。

配合今年刚发表的第24期《网络安全威胁研究报告》(ISTR) ,赛门铁克首席网络安全架构员David Rajoo与营销工程副总裁Sherif El-Nabawi今针对全球威胁活动、网络犯罪趋势和攻击者动机,今日向大马媒体分享了最新见解。


▲左起:赛门铁克首席网络安全架构员David Rajoo与营销工程副总裁Sherif El-Nabawi

本年度报告特别揭示了“表单劫持”攻击的泛滥情况,这种手法透过受感染的Web伺服器洗劫消费者的支付信息,俨然成为2018年最突出的威胁种类。

这类威胁活动去年底呈现激增之势,同时显现出潜在的巨大利益,势必在2019年之后吸引众多贪婪的不法之徒。

“表单劫持”通常透过第三方应用程序来渗透网站,进一步突显出供应链攻击的危险,而在去年度的赛门铁克报告中,已率先警示了这项日渐严重的弱点。

只需将几行程序代码加载到网站上,“表单劫持”就能构成重大威胁,无论是在线零售商,还是任何透过网站搜集客户个人标识信息的行为,都将面临极高的风险。

本年度报告特别揭示了“表单劫持”攻击的泛滥情况,这种手法透过受感染的Web伺服器洗劫消费者的支付信息,俨然成为2018年最突出的威胁种类。

此外,虽然不再轻松赚取暴利,但勒索软件和加密劫持并未消失。

该报告指出,随着加密货币价值下降,透过加密劫持快速致富不再像以前那么容易,有些攻击者已经转向更有利可图的活动。但攻击行为容易遭到煽动和操控,这意味深谋远虑的罪犯仍可获利。

cryptojacking威胁仍活跃

总体而言,赛门铁克去年封锁加密劫持攻击(cryptojacking)的次数达到2017年的四倍,但直至今年以来,这类威胁依然十分活跃。


▲赛门铁克2018年封锁加密劫持攻击次数为2017年的四倍

勒索软件仍是牟取暴利的手段。据估计,犯罪团伙SamSam藉由勒索软件攻击敲诈了600万美元。

事实上,使用勒索软件的罪犯逐渐锁定企业下手,视之为高价值的目标。企业环境中的勒索软件感染事件增加12%,而消费者的感染件数则有所减少。

对消费者来说,多使用流动设备可能有益,因为罪犯发动勒索软件攻击时,偏好采用Office电子邮件附件和 PowerShell 脚本,而这些工具在移动设备上的效果较差。

然而,威胁局势不仅涉及犯罪和牟利,特定国家也迅速展开网络间谍活动,藉此达到破坏目的。

去年年底,Shamoon沉寂两年后大张旗鼓卷土重来,在目标组织的计算机中部署会清除磁盘的恶意软件,藉此删除文件。

现在几乎每十个有针对性的攻击集团中,就有一个使用恶意软件来破坏或干扰业务营运,活动量自去年以来增加了25%。

他们也持续改善攻击技术,偏好鱼叉式网络钓鱼更甚于零日攻击,并采用自给自足战术掩人耳目,将攻击隐藏在庞杂的合法IT程序中。

现在几乎每十个有针对性的攻击集团中,就有一个使用恶意软件来破坏或干扰业务营运,活动量自去年以来增加了25%。

事实上,赛门铁克的针对性攻击分析 (TAA) 技术在2018年发现了名为“Gallmaker”的攻击集团,他们完全不需要恶意软件就能渗透目标。由于攻击者持续使用我们的工具犯案,侦测技术不能只是识别恶意软件,而必须进化到可以判定对方意图。采用机器学习和先进人工智能(如 TAA)的解决方案,对于成功侦测攻击日益重要。

没有人会希望随身携带的设备沦为监视工具,让别人掌控自己的每个念头、对话和一举一动。但许多头条新闻一再表明,我们的智能手机就有这种风险,而且不只是间谍首脑想窃取个人信息,即使是合法的应用程序也在监视我们。

半数Android应用追踪用户

为了清楚呈现相关风险,赛门铁克分析了2018年百大Android和iOS 应用程序,发现半数Android和1/4的iOS应用程序都要求追踪用户所在的位置。

这些应用程序会要求电话号码、电子邮件地址、访问摄影机、麦克风、照片及设备上储存的任何个人资料;显然,这种对于个人信息的索取程度,远远超过了应用程序本身的需要。虽然目前尚无明确的解决方案,但首先必须了解问题的严重程度。
 


[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章