近日赛门铁克公司发布最新互联网安全威胁报告第十二期,指出当前网络罪犯在恶意代码和服务的开发、传播和使用上愈发趋于专业化,甚至是商业化。由于受经济获利所驱使,网络罪犯从而采用更加专业的攻击方法、工具和战略来进行恶意活动。
美国密歇根州首席信息安全官Dan Lohmann表示:“全球网络威胁持续增长,因此对于不断变化的威胁环境始终保持警觉并掌握最新动态至关重要。赛门铁克互联网安全威胁报告一直为我们提供当前网络安全趋势中的关键信息,帮助我们更好的保护密歇根州的基础架构和市民信息。”
从2007年1月1日到6月30日的本次报告期间,赛门铁克监测到网络罪犯越来越多的利用复杂的toolkits来进行恶意攻击。MPack便是这一方法的典型案例,它是网络罪犯专业开发的toolkit并在地下交易中进行售卖。一旦购买,攻击者便能够部署MPack的一系列软件组件在全球上千台计算机上安装恶意代码,并通过其在线密码保护的控制和管理平台,采用各种方式来监控攻击成功与否。MPack同时也是一种协作式攻击。赛门铁克在上一期互联网安全威胁报告里便提到,网络罪犯采用多种恶意活动相接合的方式将会成为一种趋势。
钓鱼攻击toolkits允许攻击者自动建立钓鱼攻击网站来诈欺合法网站的一系列脚本文件,也同样用于专业化和商业化的网络犯罪。在本次报告期间,根据赛门铁克的监测,排名前三位的钓鱼攻击toolkits便操控了42%的钓鱼攻击网站。
赛门铁克安全响应和托管服务高级副总裁Arthur Wong表示:“在上几期互联网安全威胁报告中,赛门铁克曾谈到攻击者的动机从扬名到追求经济获利的重大转变。我们当前跟踪的互联网威胁和恶意活动表明,攻击者将这一趋势不断升级,开展更加专业的网络犯罪,并且采用业务模式实践来成功实现这一目标。”
网络罪犯更多利用可信赖的环境来进行攻击
在本次报告期间,赛门铁克监测到攻击者采用间接攻击的方式,首先利用可信赖环境中的漏洞,例如知名的金融服务网站、社交网络和招聘网站等。赛门铁克监测到61%的漏洞来源于网络应用。一旦某个可信赖的网站受到感染,网络罪犯便可利用其作为传播恶意程序的来源,从而感染其他个人计算机。这种攻击方法使网络罪犯可以守株待兔而无须主动出击。社交网络对于攻击者来说价值尤为丰厚,因其可以引导攻击者接触到大量的用户,并且其中大部分用户都相信该网站和内容的安全性。这些网站还暴露了大量机密的用户信息,被攻击者用于进行身份盗用、网络诈欺,或引导访问其他网站以便攻击者开展进一步的攻击。
