根據(jù)Sophos研究表明，在2016年網(wǎng)絡(luò)犯罪趨勢中，高級社會工程技術(shù)的使用以及定制化針對基于文檔的惡意軟件攻擊都出現(xiàn)驚人的增長。

Sophos公司全球安全研究負責人兼SANS研究所講師James Lyne在2016年RSA大會的演講中談到了這些網(wǎng)絡(luò)犯罪趨勢，并警告企業(yè)警惕新出現(xiàn)的威脅。Lyne稱，Sophos最新研究表明，經(jīng)驗證而可行的攻擊方法以及威脅(例如路過式下載和釣魚攻擊)已經(jīng)非常普遍。

[[163900]]

但Lyne還解釋說，現(xiàn)在的網(wǎng)絡(luò)罪犯正轉(zhuǎn)向新的更綠色的領(lǐng)域，并更善于從竊取的信息賺錢。事實上，網(wǎng)絡(luò)罪犯已經(jīng)在Dark Web構(gòu)建了成熟的地下經(jīng)濟，讓合法的電子商務(wù)受到影響。具體來說，Lyne提到AlphaBay Market作為例子，這個Dark Web中的網(wǎng)站允許網(wǎng)絡(luò)罪犯購買、銷售和交易數(shù)據(jù)。他展示了這個網(wǎng)站在獲取信用卡號碼幾天后會自動刪除出售的信用卡號碼，因為到那個時候，這個賬號可能已經(jīng)更改。

“他們還會根據(jù)多少網(wǎng)絡(luò)罪犯想要購買數(shù)據(jù)，為數(shù)據(jù)定價，”Lyne表示，“這有點類似股票市場。”

還有更多相關(guān)信息。當網(wǎng)絡(luò)罪犯在該網(wǎng)站注冊時，他們需要提供PPG或GPG密鑰來驗證他們的身份。Lyne稱Sophos研究人員注冊并購買了一些數(shù)據(jù)用于測試目的;在購買兩秒鐘后，他們收到包含PPG加密的Excel文件的郵件，其中包括所有信用卡賬戶信息。

“坦白的說，這是我這輩子有過的最好的在線購物體驗之一，”他表示，“通過PPG和GPG密鑰，我希望我們真正的零售商也能這樣做，這是最佳做法。”

然而，Lyne警告說，AlphaBay不僅提供信用卡號碼和電子郵件地址，最有價值的信息是登錄憑證。例如，Lyne稱，網(wǎng)絡(luò)罪犯可以搜索指定區(qū)域或垂直行業(yè)市場某家公司的VPN訪問權(quán)限。

更令人驚訝的是，Sophos研究人員發(fā)現(xiàn)在社會工程攻擊的進步。在去年的RSA大會，Lyne在演講中表明社會工程攻擊出現(xiàn)上升，并且開始利用更有針對性的精心研究的情報來欺騙目標受害者。

“這個趨勢非常殘酷，”Lyne表示，“現(xiàn)在欺詐技術(shù)已經(jīng)非常高明。”

例如，發(fā)送欺詐電子郵件給人們提供退稅，這已經(jīng)沒有很高的成功率，網(wǎng)絡(luò)罪犯可能會發(fā)送簡歷或CV文檔到公開招聘的企業(yè)。即使這些包含明顯拼寫錯誤或語法錯誤的郵件都會被有些用戶點擊。

基于文檔的惡意軟件正在增長

簡歷和CV文件攻擊特別引人關(guān)注，因為另一種網(wǎng)絡(luò)犯罪趨勢：基于文檔的惡意軟件攻擊。“現(xiàn)在有小部分網(wǎng)絡(luò)罪犯專注于基于文檔的惡意軟件，”他表示，“他們在生成基于文檔漏洞利用的工具包，正如我們從主流網(wǎng)絡(luò)罪犯看到的那樣，”

除了自定義基于文檔的惡意軟件，很多網(wǎng)絡(luò)罪犯正在利用這種類型的攻擊來故意限制他們基于文檔惡意軟件的分發(fā)，而只是瞄準特定垂直行業(yè)或企業(yè)的2000或3000個人。并且，基于文檔的惡意軟件結(jié)合更高級的社會工程技術(shù)可以帶來毀滅性的攻擊，例如，Lyne最近看到的例子是看起來像包含機密數(shù)據(jù)的加密文件的文檔。

“這是不是很聰明?利用提高的安全意識讓人們打開文件，如果文件被加密，那肯定很重要，不是嗎?”Lyne表示，“他們真的已經(jīng)改進其社會工程技術(shù)。”

Lyne稱，這些網(wǎng)絡(luò)犯罪趨勢都表明一個令人不安的事實：攻擊方法日趨成熟，圍繞被盜數(shù)據(jù)和憑證的地下經(jīng)濟也在發(fā)展。他說道：“現(xiàn)在網(wǎng)絡(luò)犯罪已經(jīng)發(fā)生明顯轉(zhuǎn)變，例如只是瞄準2000或3000名用戶，故意限制惡意軟件分發(fā)，定制化基于文檔的惡意軟件以及更好地利用社會工程。”