在過去的2015年上半年，網(wǎng)絡(luò)安全攻擊最引人注目的發(fā)展是從基于URL的網(wǎng)絡(luò)攻擊轉(zhuǎn)變?yōu)橐揽繍阂馕募郊墓簟?strong>根據(jù)安全公司Proofpoint最新的安全威脅報告顯示，隨著現(xiàn)如今的網(wǎng)絡(luò)罪犯開始進(jìn)行越來越多的惡意攻擊活動，企業(yè)正努力跟上網(wǎng)絡(luò)犯罪技術(shù)快速變化節(jié)奏。

根據(jù)該公司2015年六月的安全威脅報告顯示，除了常規(guī)的修補新的漏洞和零日漏洞(zero-day exploit)之外，在過去的2015年上半年，我們還看到了利用工具包的進(jìn)行安全威脅的快速變化。

包括臭名昭著的釣魚工具包Angler Exploit Kit及其它零日漏洞，均展示了現(xiàn)如今，作為網(wǎng)絡(luò)罪犯攻擊基礎(chǔ)設(shè)施的一部分，所突顯出的日益增加的復(fù)雜性和利用工具包漏洞的附加價值。

正如Proofpoint公司所預(yù)測的那樣，在2015年上半年，針對個人身份信息(PII)為目前所進(jìn)行的網(wǎng)絡(luò)安全攻擊及利用惡意廣告和勒索軟件的攻擊呈現(xiàn)出明顯上升趨勢。

社交媒體方面的安全威脅和相關(guān)立法尚未在2015年上半年發(fā)揮同等的影響力。但該報告指出，社交媒體安全攻擊活動的趨勢表明，針對演員的安全攻擊威脅行為已經(jīng)發(fā)現(xiàn)了社交媒體這一載體，并可能將在2015年下半年集中于社交媒體。

根據(jù)該報告，今年上半年的安全威脅有如下四大主要趨勢：

·轉(zhuǎn)向以附件為基礎(chǔ)的攻擊運動。

·網(wǎng)絡(luò)釣魚技術(shù)變化，針對企業(yè)用戶。

·社交媒體越來越多的成為品牌和合規(guī)風(fēng)險的來源。

·垃圾郵件信息的總量繼續(xù)減少。

轉(zhuǎn)向基于附件的攻擊運動

根據(jù)該報告顯示，2015年上半年最引人注目的安全威脅活動的發(fā)展經(jīng)歷了一項重大的轉(zhuǎn)變：從2014年占主導(dǎo)的基于URL的安全威脅活動轉(zhuǎn)變?yōu)橐揽繍阂馕臋n附件來傳播惡意軟件的威脅。

惡意文檔附件成為了迄今為止，2015年網(wǎng)絡(luò)安全威脅攻擊活動的主導(dǎo)，大量的附件和消息經(jīng)由Dridex及其他僵尸網(wǎng)絡(luò)傳遞出來。

這種安全威脅活動于2014年十月下旬首次出現(xiàn)，并在2015年初成為一大趨勢，顯示了安全威脅攻擊活動的重大變化，并展示了網(wǎng)絡(luò)罪犯迅速切換到新的戰(zhàn)術(shù)和技術(shù)，以保持在不斷變化的安全威脅領(lǐng)域領(lǐng)先地位的能力。

這些文檔附件主要通過微軟的Word文檔承載惡意的宏，需要用戶交互才能執(zhí)行。通過結(jié)合各種文檔模板，吸引最終用戶，使惡意宏觀混淆技術(shù)，這些安全威脅活動利用社會化的工程造成大量的威脅，且非常成功的避免了被殺毒軟件檢測到。

根據(jù)Proofpoint公司的研究人員介紹，這些網(wǎng)絡(luò)犯罪分子已經(jīng)復(fù)活了一批在很大程度上已經(jīng)在2006年消失的掩蔽技術(shù)，通過惡意宏是因為其能夠降低前期成本和維護成本，更高效率的創(chuàng)造網(wǎng)絡(luò)罪犯分子的“殺手級應(yīng)用”。

惡意宏也非常成功的逃避了傳統(tǒng)的基于簽名和基于信譽的防御系統(tǒng)，以及新的行為分析沙箱。他們很容易以較低的成本進(jìn)行頻繁的更新，因為他們是跨平臺的，“無法打補丁的”，不受特定的操作系統(tǒng)或應(yīng)用程序版本的漏洞限制。他們依靠社會化的最終用戶交互來繞過自動防御系統(tǒng)，并且降低了前期和維護成本，增加投資回報率。

Proofpoint的研究人員說，正是由于這些原因，惡意宏附件的安全威脅活動無論是從其規(guī)模和發(fā)生頻率方面，增長得如此之快也就毫不奇怪了。“我們可以預(yù)見，只有當(dāng)當(dāng)前的形勢變化：要么是其費用增加或攻擊效果的有效性減少，以使他們的投資回報率不再對等時，這種安全攻擊才會開始消退。”該報告說。

Proofpoint發(fā)現(xiàn)，基于URL的針對基礎(chǔ)設(shè)施的網(wǎng)絡(luò)犯罪在2013年和2014年還仍然廣泛的存在，其可以說是相當(dāng)廣泛和有效的，但報告說，這種攻擊往往依賴于更高容量的不請自來的垃圾電子郵件來吸引用戶。

相反，Proofpoint及其他相關(guān)研究人員已經(jīng)發(fā)現(xiàn)Angler、RIG、Magnitude和其他工具包，在Web服務(wù)器和受感染的廣告網(wǎng)絡(luò)(惡意廣告)背后，利用已知的和零日漏洞來提供主要的CryptoWall及其他種類的安全勒索行為。

六月下旬，Proofpoint的研究人員們檢測到Sundown，這是一款相對較新的漏洞，刪除了一個不尋常的遠(yuǎn)程訪問木馬(RAT)，這表明市場對于這些安全攻擊威脅的吸引力仍然強大，足以吸引犯罪分子利用工具包讓新的漏洞進(jìn)入市場，盡管面臨來自嚴(yán)厲的執(zhí)法和少數(shù)高知名度占主導(dǎo)地位的漏洞檢測工具包利用率增加的壓力。

“隨著新的工具包試圖打入市場并站穩(wěn)腳跟，預(yù)計攻擊者們也將尋找新的方式來利用這些工具包的靈活性和市場營銷力量來從哦你是網(wǎng)絡(luò)犯罪行為。”報告稱。

網(wǎng)絡(luò)釣魚技術(shù)變化，針對企業(yè)用戶

以企業(yè)用戶為攻擊目標(biāo)的網(wǎng)絡(luò)犯罪行為是從2014下半年開始的，并在2015年的前六個月進(jìn)一步發(fā)展，其往往是由攻擊者發(fā)起不請自來的垃圾電子郵件的營銷活動的形式，該報告說。

按照這一趨勢，攻擊者開始從社交媒體發(fā)出邀請誘惑進(jìn)行攻擊轉(zhuǎn)變?yōu)槲髽I(yè)和個人的金融通信的誘惑。

社交媒體作為品牌和合規(guī)風(fēng)險的來源

在2015年頭六個月，Proofpoint公司的Nexgate社交媒體安全研究人員發(fā)現(xiàn)，社交媒體繼續(xù)成為黑客和騙子分發(fā)惡意內(nèi)容從事攻擊行為的高效渠道。

一個單一的網(wǎng)絡(luò)釣魚誘餌，惡意軟件鏈接或垃圾郵件發(fā)布到一個高知名度企業(yè)的社交媒體可能會影響10000個或更多潛在的受害者。為了達(dá)到最大可能的受眾，攻擊者往往以品牌企業(yè)的社交媒體或高知名度的時事為目標(biāo)。

報告稱，借助社交媒體進(jìn)行的網(wǎng)絡(luò)攻擊已經(jīng)是一種國際性的現(xiàn)象，一項針對英國和美國的企業(yè)社會媒體威脅的比較顯示：針對英國頂級品牌企業(yè)社交媒體的威脅的活躍度要高20%，兩倍于未經(jīng)授權(quán)的企業(yè)社交媒體賬戶;而美國頂級品牌企業(yè)遭受垃圾郵件騷擾比一般性企業(yè)多60%以上。

知名度高的企業(yè)社交媒體運營得成功意味著更大的受眾群，這意味著一系列強大的商業(yè)利益，但報告說，這種成功也意味著更大的風(fēng)險，因為這往往會吸引網(wǎng)絡(luò)攻擊者以這種受眾群多的企業(yè)社交媒體賬戶為目標(biāo)，使得一個成功的社會媒體賬戶往往最易被攻擊，成為客戶被損壞風(fēng)險的一個重要的環(huán)節(jié)。

致力于打造社會化媒體品牌的企業(yè)需要管理風(fēng)險。該報告同時指出，控制安全風(fēng)險的最佳實踐在于積極的防止黑客，過濾惡意內(nèi)容，并確保對相關(guān)合規(guī)性規(guī)則的嚴(yán)格遵守。

該報告稱：“借助恰當(dāng)?shù)墓ぞ?，企業(yè)將能夠定位、識別和應(yīng)對針對其社會媒體賬戶的安全威脅，特別是當(dāng)他們嚴(yán)格遵循合規(guī)性原則，使他們能夠更接近一個交叉點，得以借助相應(yīng)的工具和技術(shù)自如的應(yīng)對網(wǎng)絡(luò)釣魚和其他傳統(tǒng)的網(wǎng)絡(luò)安全威脅。

在不請自來的垃圾郵件總量繼續(xù)減少

雖然整體上而言，自2014年以來，不請自來的垃圾郵件的數(shù)量已經(jīng)大幅減少了，該報告說，但網(wǎng)絡(luò)攻擊者開始進(jìn)行規(guī)模更小、更惡意的攻擊活動。

“這不僅代表了勒索和其他網(wǎng)絡(luò)敲詐技術(shù)應(yīng)用的日趨廣泛，同時也反應(yīng)出了大量通過垃圾郵件發(fā)送的惡意軟件可以通過防病毒方案逃避檢測的事實。”該報告說。

據(jù)Proofpoint的研究表明，攻擊者能夠較之企業(yè)更迅速地改變了他們的技術(shù)，尤其是在針對最終用戶已接受相關(guān)技術(shù)培訓(xùn)后，更能在第一時間迅速調(diào)整。

“抵御今天的網(wǎng)絡(luò)安全攻擊，需要整合先進(jìn)的應(yīng)對網(wǎng)絡(luò)安全威脅的解決方案，包括威脅情報和事件響應(yīng)能力。”該安全公司表示說。

報告建議，企業(yè)應(yīng)該采用先進(jìn)的威脅檢測系統(tǒng)，使用動態(tài)的惡意軟件分析和預(yù)測分析，以便可以檢測和阻止新一代復(fù)雜的網(wǎng)絡(luò)安全威脅，能夠很容易地避開傳統(tǒng)的基于簽名和基于信譽的防御。

該報告還建議企業(yè)遵循并采用如下措施：

·對網(wǎng)絡(luò)安全威脅實施自動化響應(yīng)，以減少從檢測到遏制的時間。

·把強大的、全面的威脅情報納入其數(shù)字取證和事件響應(yīng)工具和過程。

·強制執(zhí)行安全性和內(nèi)容的整合，如電子郵件和社交媒體的加密和歸檔，以企業(yè)中保護任何有價值的溝通渠道。

“電子郵件和社交媒體是當(dāng)前網(wǎng)絡(luò)攻擊犯罪分子最常用的且最有效的網(wǎng)絡(luò)安全攻擊手段。”該報告說。