數(shù)據(jù)說話：威脅現(xiàn)狀

根據(jù)網(wǎng)絡(luò)安全公司Lookout的說法，由于受到新冠病毒(COVID-19)的影響，全球工作者紛紛將辦公地點(diǎn)從公司轉(zhuǎn)移到了家中，這也導(dǎo)致攻擊者開始將攻擊目標(biāo)瞄準(zhǔn)了設(shè)備缺乏足夠安全防護(hù)機(jī)制的遠(yuǎn)程工作者。由此開展的大多數(shù)攻擊活動(dòng)的目的都是竊取用戶的銀行憑據(jù)。

[[329467]]

近日，Lookout發(fā)布了一份最新的安全報(bào)告，其調(diào)查了在過去一年的移動(dòng)網(wǎng)絡(luò)釣魚攻擊，發(fā)現(xiàn)去年專針對(duì)移動(dòng)設(shè)備的網(wǎng)絡(luò)釣魚攻擊，在全球都呈現(xiàn)上升的趨勢(shì)，從2019年第四季到2020年第一季，全球行動(dòng)釣魚攻擊事件更是大幅增長(zhǎng)37%。

該報(bào)告提到，一旦網(wǎng)絡(luò)釣魚攻擊成功，通常會(huì)讓企業(yè)損失慘重，在擁有1萬臺(tái)移動(dòng)設(shè)備的企業(yè)，每個(gè)釣魚攻擊事件會(huì)讓企業(yè)損失3,500萬美元，而擁有5萬臺(tái)移動(dòng)設(shè)備的企業(yè)，在每次釣魚攻擊事件中，損失將可能達(dá)1.5億美元。而在個(gè)人隱私資料更為重要的醫(yī)療保健產(chǎn)業(yè)，企業(yè)每年平均需要花費(fèi)50萬美元來應(yīng)對(duì)網(wǎng)絡(luò)釣魚攻擊。Lookout表示，新興的技術(shù)通常是主要的攻擊目標(biāo)，而移動(dòng)設(shè)備則提供給了有心人攻擊企業(yè)的優(yōu)秀渠道。

該研究表明，2020年第一季度就大約有22%的企業(yè)移動(dòng)用戶遭到了網(wǎng)絡(luò)釣魚嘗試，而這一數(shù)據(jù)在上一季度僅為16%。該公司表示，此數(shù)據(jù)是基于全球2億臺(tái)移動(dòng)設(shè)備所收集和遙測(cè)的數(shù)據(jù)得出的。

報(bào)告指出，移動(dòng)網(wǎng)絡(luò)釣魚攻擊的激增可能與越來越多的遠(yuǎn)程工作人員將移動(dòng)設(shè)備用于個(gè)人和商業(yè)目的的行為有關(guān)。這些新習(xí)慣使員工更容易成為企業(yè)憑據(jù)收集攻擊的目標(biāo)。

Lookout的報(bào)告指出，惡意行為者已經(jīng)注意到我們對(duì)于移動(dòng)設(shè)備的依賴程度。從他們的角度來看，移動(dòng)網(wǎng)絡(luò)釣魚通常是入侵個(gè)人或組織最方便有效的方式。

該報(bào)告還指出，盡管這些移動(dòng)網(wǎng)絡(luò)釣魚活動(dòng)大多針對(duì)各種部門，包括醫(yī)療保健、制造業(yè)和政府機(jī)構(gòu)等展開，但是值得注意的是，旨在竊取銀行客戶信用憑證的攻擊也正在激增。例如，該報(bào)告展示了針對(duì)兩家加拿大銀行(Scotiabank和Royal銀行)的移動(dòng)網(wǎng)絡(luò)釣魚活動(dòng)的登陸頁(yè)面(如下所示)。

針對(duì)加拿大銀行業(yè)客戶的兩個(gè)偽造(左圖)和真實(shí)(右圖)登錄頁(yè)面的并排比較

Lookout安全解決方案高級(jí)經(jīng)理Hank Schless說道，雖然我們無法確定究竟有多少人在虛假登錄頁(yè)面中輸入了他們的登錄憑據(jù)，但我們可以安全地假設(shè)，確實(shí)有一定比例的人泄露了自己的登錄憑據(jù)。

成功的攻擊模式

報(bào)告稱，移動(dòng)網(wǎng)絡(luò)釣魚攻擊已經(jīng)成為攻擊者得心應(yīng)手、且成功率越來越高的攻擊模式，他們通常依靠欺騙性的網(wǎng)絡(luò)、SMS消息、可疑的應(yīng)用程序和其他社交工程技術(shù)來誘騙受害者。

除此之外，攻擊者還在越來越多地為移動(dòng)設(shè)備量身定制釣魚活動(dòng)。例如，據(jù)Lookout稱，攻擊者發(fā)送的釣魚鏈接與原始域非常相似，這通常會(huì)導(dǎo)致受害者忽視這種“包裝精良”的網(wǎng)絡(luò)釣魚跡象，如果是在筆記本電腦或臺(tái)式機(jī)設(shè)備上，使用更大的屏幕查看，這種騙局可能會(huì)更容易被發(fā)現(xiàn)一點(diǎn)，而在移動(dòng)設(shè)備的小屏幕上，這通常會(huì)被忽略掉。

Schless表示，現(xiàn)在，移動(dòng)設(shè)備比以往任何時(shí)候都更大程度地滲入我們的工作和個(gè)人生活之中。一天之間，設(shè)備會(huì)無數(shù)次在個(gè)人和工作目的間切換，這就意味著攻擊者可以通過個(gè)人社交媒體平臺(tái)或第三方消息傳遞應(yīng)用程序從受害者處竊取公司憑據(jù)。

當(dāng)然，這種網(wǎng)絡(luò)釣魚攻擊還可以針對(duì)具有較高特權(quán)訪問權(quán)限的員工，包括對(duì)組織的財(cái)務(wù)記錄、研究或客戶數(shù)據(jù)具有用戶權(quán)限的高管的等等。

其他COVID-19網(wǎng)絡(luò)釣魚攻擊

近幾個(gè)月來，許多安全研究人員一直在跟蹤以COVID-19主題并試圖傳播惡意軟件(包括間諜軟件和信息竊取程序等)的攻擊活動(dòng)。結(jié)果發(fā)現(xiàn)，不僅網(wǎng)絡(luò)犯罪分子正在利用COVID-19的契機(jī)，甚至連民族國(guó)家行為者也參與其中。

根據(jù)安全公司Intsights的最新報(bào)告顯示，COVID-19的全球肆虐也使得針對(duì)YouTube憑據(jù)的攻擊者受益匪淺。隨著新冠病毒的全球流行，大量個(gè)人用戶開始花費(fèi)更多的時(shí)間上網(wǎng)，而攻擊者也把握契機(jī)越來越多地使用已經(jīng)感染了惡意軟件的系統(tǒng)來搜索高級(jí)YouTube帳戶的憑據(jù)。

然后，威脅行為者就會(huì)在暗網(wǎng)論壇(即只能通過匿名Tor瀏覽器訪問的網(wǎng)絡(luò)犯罪論壇，任何人都可以下載該瀏覽器)上出售獲取到的這些合法YouTube用戶的憑據(jù)。

報(bào)告稱，這些被盜憑證的價(jià)格是基于該帳戶的訂閱者數(shù)量而定的。報(bào)告指出，對(duì)于擁有200,000個(gè)訂閱者的帳戶，價(jià)格起價(jià)為1,000美元，而記錄990,000個(gè)YouTube有效頻道的日志的價(jià)格起價(jià)為1,500美元。

需要警惕的其他攻擊方式

移動(dòng)惡意軟件

Check Point報(bào)告指出，其發(fā)現(xiàn)了至少16個(gè)聲稱提供與疫情爆發(fā)有關(guān)信息的移動(dòng)惡意軟件，其中包括廣告軟件(Hiddad)和銀行木馬(Cerberus)等，這些軟件竊取用戶個(gè)人信息或進(jìn)行欺詐性評(píng)價(jià)服務(wù)。

報(bào)告稱，狡猾的攻擊者正在利用人們對(duì)于新型冠狀病毒的關(guān)注，通過聲稱能夠提供新型冠狀病毒相關(guān)的信息，來促使移動(dòng)惡意軟件的傳播，包括移動(dòng)遠(yuǎn)控木馬(MRAT)、銀行木馬等。

據(jù)了解，被發(fā)現(xiàn)的所有應(yīng)用程序都與新創(chuàng)建的與新型冠狀病毒有關(guān)的域名有關(guān)，過去幾周內(nèi)已經(jīng)實(shí)現(xiàn)了激增。

惡意附件

隨著人們?cè)絹碓蕉嗟厥褂弥T如Zoom和Microsoft Teams之類的在線通信平臺(tái)進(jìn)行工作，攻擊者正在發(fā)送以zoom-us-zoom_##########.exe和microsoft-teams_V#mu#D_##########.exe為附件名的釣魚郵件，引誘在設(shè)備上下載這些惡意軟件。

勒索軟件

國(guó)際刑警組織表示，網(wǎng)絡(luò)犯罪分子正試圖利用勒索軟件攻擊奮戰(zhàn)在一線的主要醫(yī)院和其他機(jī)構(gòu)。他們使用勒索軟件阻礙醫(yī)院的醫(yī)療服務(wù)，加密重要的文件和系統(tǒng)，直到醫(yī)院支付贖金為止。

防護(hù)建議

攻擊者會(huì)根據(jù)新的社會(huì)熱點(diǎn)不斷地調(diào)整攻擊策略，這次的COVID-19也不例外，攻擊者利用民眾對(duì)COVID-19相關(guān)信息的關(guān)注為惡意軟件和勒索軟件的傳播提供機(jī)會(huì)。個(gè)人和組織都應(yīng)該對(duì)此保持高度警惕。

一般情況下，我們要做到避免點(diǎn)擊未知來歷的電子郵件中的鏈接，并且對(duì)電子郵件的附件要保持高度警惕。在使用在線會(huì)議時(shí)，確保啟用密碼進(jìn)行保護(hù)，防止視頻會(huì)議被劫持。