賽門鐵克 2019《網路安全威脅報告》揭示表單劫持成駭客愛用手法,加密勒索事件減少但企業比重增加

作者 | 發布日期 2019 年 03 月 12 日 11:00 | 分類 資訊安全 follow us in feedly


隨著一般人對於資安事件和手法越來越熟悉,去年肆虐的勒索軟體還有密碼竊取,駭客越來越拿賺取不法所得。賽門鐵克發布的最新《網路安全威脅報告》指出,新型態的攻擊手法,如表單劫持,成為駭客喜愛的新手法。而勒索病毒則數量減少,但針對能詐取金錢的企業用戶下手。

賽門鐵克收集發生在 157 個國家和地區,總計 1.23 億個監測終端報告的攻擊事件,平均每天攔截 1.42 億次網路攻擊。這些情資揭露駭客儘管手法不斷變化,但是基本上可分為商業利益驅動的攻擊,或是為了收集資料的攻擊入侵行為。

▲ 賽門鐵克歸納 2018 的攻擊類型和手法。

數位生活之下每個人幾乎都有不同類型的網路服務帳號,其中不少人鍾情在網路購物,因此給予駭客可趁機會。當消費者因優惠大舉在網路購物下單的時機,如 11 月雙十一,美國黑色星期五,在購物網站插入假造的表單,消費者填寫完,信用卡資訊被傳到駭客的伺服器。

▲ 表單劫持成駭客攻擊獲得利的好方式,通常在購物促銷熱門時間,如 11 或 12 月進行。

全球平均每個月都有超過 4,800 個不同的網站遭到表單劫持程式碼入侵。2018 年賽門鐵克共攔截超過370 萬次表單劫持端點攻擊,其中有近三分之一都被監測到發生在全年最繁忙的網購高峰期:11 月和12 月。

▲ 透過表單劫持方式取得的信用卡資訊,駭客能在暗網中兜售獲利。

近期的表單劫持事件受害者是像 Ticketmaster 或是英國航空公司等票卷或運輸公司。而根據賽門鐵克公司統計,中小型規模的零售商遭到網路攻擊的打擊。

至於駭客怎麼運用偷來的信用卡號,以一張 45 美元價格來算,單以英國航空公司外洩的 38 萬比資料來算,就能讓駭客獲得 1,700 萬美元的收益。

而在先簽肆虐的勒索加密手法,迫使受害者付比特幣解密檔案的手法,已經廣為人知而且有了防範心理,受害案例已經減少。另一方面一般人中了勒索病毒,覺得被加密無法讀取的資料不重要,放棄資料不付贖金。駭客改為針對企業用戶,迫使他們為了公司重要營運資料,付錢解密。賽門鐵克的資料顯示駭客針對企業攻擊事件增加 12%。

▲ 新的一年中,駭客鎖定企業展開勒索軟體攻擊。

不過也有利用老方法的攻擊手法,利用 PC 的漏洞模式,找出手機上相對應的漏洞。如不當的網路配置,像是就有 Amazon S3 設定不當,導致資料外洩的狀況。或者是用最新發現的硬體晶片漏洞,包括 Meltdown、Spectre 和 Foreshadow),駭客攻擊雲端服務伺服器上受保護的記憶體,從而竊取同一實體伺服器上,其他企業的資源。

▲ 勒索軟體將目光看向企業,因為有較大機會支付贖金。

賽門鐵克指出,運用每台電腦中的既有設備就地取材,展開攻擊的手法越來越普及。像是每台電腦中的電子郵件軟體,駭客寄送夾帶惡意程式的辦公室軟體檔案。2018 年的時候,惡意郵件附件是辦公室軟體檔案的比重不過是 5%,如今已經變近一半,達到 48%。

另一種常見的就地取材手法,則是作業系統內建的 script 文件。賽門鐵克的資料指出去年的 Windows PowerShell 的惡意程式增加 1000%,而且因為難以偵測 script 問題,有很高的誤判率。實際上可能 1% 的 PowerShell Script 具備惡意,但防毒程式容易有誤判情形。

▲ 賽門鐵克相當自豪他們防護惡意 script 的能力,而他們發現去年比以往多 1000% 的 PowerShell 惡意程式。

由於 OT 和 IT 的界線變得越來越模糊,物聯網安全變成產業安全的關鍵。加上 5G 帶來的速度革新,駭客有機會運用未善加保護的各類裝置,導流量攻擊鎖定的目標。5G 又加大流量,造成原先只是理論能進行的攻擊,因流量變大造成嚴重的損害。

▲ 簡單的手電筒 App,卻需要超級多項的手機權限。

手機成為人們日常生活中的工具,但很多人輕易的給出權限,像是電話、郵件、地址、用戶名稱
還有位置、攝影機、錄音、通話紀錄,手機從生活助手,廠商很容易了解使用者喜好,而如不幸駭客想要監控,透過取得手機能獲得大量個人以及公務資料。裡的資訊工具資料隱私的重要

賽門鐵克公司大中華區首席營運長羅少輝表示:「隨著 IT 和工業物聯網的日益融合,生產線技術領域將成為新一輪的網路攻擊戰場。 Thrip 和 Triton 等越來越多的駭客組織開始打起生產系統和工業控制
系統的主意,全新的網路保衛戰一觸即發。」

(圖片來源:賽門鐵克)