51CTO首屆中國APP創新評選大賽正在招募>>

根據Sophos研究表明，在2016年網絡犯罪趨勢中，高級社會工程技術的使用以及定制化針對基于文檔的惡意軟件攻擊都出現驚人的增長。

Sophos公司全球安全研究負責人兼SANS研究所講師James Lyne在2016年RSA大會的演講中談到了這些網絡犯罪趨勢，并警告企業警惕新出現的威脅。Lyne稱，Sophos最新研究表明，經驗證而可行的攻擊方法以及威脅(例如路過式下載和釣魚攻擊)已經非常普遍。

但Lyne還解釋說，現在的網絡罪犯正轉向新的更綠色的領域，并更善于從竊取的信息賺錢。事實上，網絡罪犯已經在Dark Web構建了成熟的地下經濟，讓合法的電子商務受到影響。具體來說，Lyne提到AlphaBay Market作為例子，這個Dark Web中的網站允許網絡罪犯購買、銷售和交易數據。他展示了這個網站在獲取信用卡號碼幾天后會自動刪除出售的信用卡號碼，因為到那個時候，這個賬號可能已經更改。

“他們還會根據多少網絡罪犯想要購買數據，為數據定價，”Lyne表示，“這有點類似股票市場。”

還有更多相關信息。當網絡罪犯在該網站注冊時，他們需要提供PPG或GPG密鑰來驗證他們的身份。Lyne稱Sophos研究人員注冊并購買了一些數據用于測試目的;在購買兩秒鐘后，他們收到包含PPG加密的Excel文件的郵件，其中包括所有信用卡賬戶信息。

“坦白的說，這是我這輩子有過的最好的在線購物體驗之一，”他表示，“通過PPG和GPG密鑰，我希望我們真正的零售商也能這樣做，這是最佳做法。”

然而，Lyne警告說，AlphaBay不僅提供信用卡號碼和電子郵件地址，最有價值的信息是登錄憑證。例如，Lyne稱，網絡罪犯可以搜索指定區域或垂直行業市場某家公司的VPN訪問權限。

更令人驚訝的是，Sophos研究人員發現在社會工程攻擊的進步。在去年的RSA大會，Lyne在演講中表明社會工程攻擊出現上升，并且開始利用更有針對性的精心研究的情報來欺騙目標受害者。

“這個趨勢非常殘酷，”Lyne表示，“現在欺詐技術已經非常高明。”

例如，發送欺詐電子郵件給人們提供退稅，這已經沒有很高的成功率，網絡罪犯可能會發送簡歷或CV文檔到公開招聘的企業。即使這些包含明顯拼寫錯誤或語法錯誤的郵件都會被有些用戶點擊。

基于文檔的惡意軟件正在增長

簡歷和CV文件攻擊特別引人關注，因為另一種網絡犯罪趨勢：基于文檔的惡意軟件攻擊。“現在有小部分網絡罪犯專注于基于文檔的惡意軟件，”他表示，“他們在生成基于文檔漏洞利用的工具包，正如我們從主流網絡罪犯看到的那樣，”

除了自定義基于文檔的惡意軟件，很多網絡罪犯正在利用這種類型的攻擊來故意限制他們基于文檔惡意軟件的分發，而只是瞄準特定垂直行業或企業的2000或3000個人。并且，基于文檔的惡意軟件結合更高級的社會工程技術可以帶來毀滅性的攻擊，例如，Lyne最近看到的例子是看起來像包含機密數據的加密文件的文檔。

“這是不是很聰明?利用提高的安全意識讓人們打開文件，如果文件被加密，那肯定很重要，不是嗎?”Lyne表示，“他們真的已經改進其社會工程技術。”

Lyne稱，這些網絡犯罪趨勢都表明一個令人不安的事實：攻擊方法日趨成熟，圍繞被盜數據和憑證的地下經濟也在發展。他說道：“現在網絡犯罪已經發生明顯轉變，例如只是瞄準2000或3000名用戶，故意限制惡意軟件分發，定制化基于文檔的惡意軟件以及更好地利用社會工程。”

【編輯推薦】