Eugene Weiss談大規(guī)模勒索軟件攻擊和定向勒索軟件攻擊

【Eugene Weiss，梭子魚網(wǎng)絡(luò)首席平臺架構(gòu)師】

      近期，大規(guī)模勒索軟件攻擊事件頻發(fā)，未來1-2年，這種趨勢也仍將持續(xù)。虛擬貨幣的日益普及讓攻擊者有機(jī)可乘，可以在匿名狀態(tài)下實(shí)施大規(guī)模攻擊。攻擊者主要通過“以量獲利”，他們通常實(shí)施大范圍的攻擊，并要求受害者支付相對較小金額的贖金，從而在獲利的同時逃避法律責(zé)任。比比特幣加密性更好的新興虛擬貨幣會助長這一趨勢，而較小的贖金也會讓受害者更傾向于支付贖金。

      不同于大規(guī)模勒索軟件攻擊，定向勒索軟件攻擊鎖定的是大型且有良好網(wǎng)絡(luò)保護(hù)的企業(yè)。在進(jìn)行攻擊前，黑客往往需要花些時間調(diào)查對象的信息，并對勒索軟件進(jìn)行調(diào)試。大規(guī)模勒索軟件攻擊下，黑客是廣撒網(wǎng)，然后等待受害者上鉤；而在定向勒索軟件攻擊中，黑客要冒著更大的風(fēng)險和受害者交流，也可能遭到執(zhí)法機(jī)構(gòu)的調(diào)查。

      由于小型企業(yè)往往會選擇支付贖金，大規(guī)模勒索軟件攻擊已成為一種普遍性威脅，而且短期內(nèi)不會有減弱的趨勢。

Sanjay Ramnath談勒索軟件攻擊、高級威脅和混合式多向攻擊

【Sanjay Ramnath，梭子魚網(wǎng)絡(luò)全球市場副總裁】

      大量公司的運(yùn)營將持續(xù)遭受勒索軟件攻擊的襲擾。攻擊者一直在不斷尋找新的機(jī)制（如僵尸網(wǎng)絡(luò)）來傳送勒索軟件。我們預(yù)測“勒索軟件”還有可能演變成“恐嚇式勒索軟件”。攻擊者可能會從要求受害者支付贖金以解鎖數(shù)據(jù)，轉(zhuǎn)變?yōu)橐笫芎φ咧Ц犊铐?xiàng)以避免遭受攻擊。

      未來高級威脅的最常見載體仍將是電子郵件。除了承載惡意病毒外，郵件攻擊將變得更加復(fù)雜。攻擊者還將利用社會工程、定向活動、魚叉式網(wǎng)絡(luò)釣魚和鯨釣等手段來竊取安全證書、盜取數(shù)據(jù)、實(shí)施商業(yè)欺詐等。

      隨著各公司采用更加分散的網(wǎng)絡(luò)系統(tǒng)和云平臺，它們也為攻擊者提供了實(shí)施混合式多向攻擊的潛在機(jī)會。網(wǎng)絡(luò)應(yīng)用程序?qū)⒂l(fā)成為黑客攻擊的目標(biāo)，從中竊取數(shù)據(jù)，擾亂公司的業(yè)務(wù)運(yùn)營。

Fleming Shi談域名欺騙和品牌劫持

【Fleming Shi, 梭子魚網(wǎng)絡(luò)技術(shù)高級副總裁】

      域名欺騙的騙術(shù)一直層出不窮，并且這種騙術(shù)還將在2018年繼續(xù)蔓延。域名欺騙是一種盜用身份的欺騙手段，誘導(dǎo)受害者將黑客認(rèn)為是自己熟悉的人員。黑客通過域名欺騙冒充某公司或某公司員工，向該公司的客戶或合作伙伴發(fā)送郵件，以竊取公司的安全證書、進(jìn)入公司賬戶。

      這通常是一個多階段戰(zhàn)略的開始，目的是竊取數(shù)據(jù)，從組織機(jī)構(gòu)騙取高額贖金。

      近期，大規(guī)模網(wǎng)絡(luò)釣魚攻擊的數(shù)量明顯增加，攻擊者正將目標(biāo)瞄準(zhǔn)熱門的電商、消費(fèi)者產(chǎn)品品牌和網(wǎng)站，竊取它們的用戶信息。這些攻擊者冒用的品牌并不重要，重要的是他們的作案手段，因?yàn)樗麄兺鶗诠粜履繕?biāo)時迅速更換一個品牌名。其目的是誘使那些不知情的網(wǎng)絡(luò)用戶下載惡意文件，或者登錄到一個虛假賬戶，從而將賬戶密碼暴露給攻擊者，造成不同程度的損失。攻擊者可以通過用戶保密信息檢索出信用卡信息和其它的個人信息，了解受害者的在線行為，以便將來進(jìn)行攻擊。攻擊者會模仿真實(shí)的品牌網(wǎng)站建立虛假網(wǎng)站，在購物高峰期間誘導(dǎo)受害者點(diǎn)擊。盡管這些假冒網(wǎng)站與品牌的真實(shí)網(wǎng)站并不完全相同，但攻擊者利用的是大多數(shù)消費(fèi)者并不直接從這些品牌網(wǎng)站上購物的特點(diǎn)，因此也可能并不清楚這些品牌的官網(wǎng)究竟是什么樣子。

      以假郵件和域名欺騙為手段的品牌欺詐行為明年仍將繼續(xù)蔓延，企業(yè)與消費(fèi)者都應(yīng)謹(jǐn)慎防備，多了解相關(guān)知識，防備無處不在的網(wǎng)絡(luò)騙術(shù)。

Fleming Shi談日益增長的偽銀行安全信息威脅

【Fleming Shi, 梭子魚網(wǎng)絡(luò)技術(shù)高級副總裁】

      現(xiàn)在，越來越多的黑客通過模仿金融機(jī)構(gòu)的安全信息以郵件攻擊的形式來欺騙用戶。這些假的“安全信息”攜帶有惡意內(nèi)容和惡意軟件下載的鏈接。

      盜用身份是郵件攻擊中最常用的策略之一，因?yàn)檫@種手段十分有效。這些盜用身份的騙術(shù)利用了受害者與銀行的關(guān)系以及受害者在和銀行進(jìn)行在線交流時對銀行的信任。那些與銀行進(jìn)行在線交流的人往往會成為網(wǎng)絡(luò)犯罪分子的重要目標(biāo)。

      這些盜用身份的騙術(shù)往往攜帶惡意的word文檔。這些文檔通常看起來是無害的，但它們卻包含有一個嵌入的腳本，攻擊者可以在日后遠(yuǎn)程更新腳本，并通過修改腳本，部署各種安全威脅，包括勒索軟件或更高級的威脅。這些攻擊很難被終端用戶發(fā)現(xiàn)，因?yàn)楣粽邔⒐糁惺褂玫碾娮余]件域名設(shè)計(jì)成真實(shí)電子郵件的域名，讓客戶感覺郵件可能就是由銀行發(fā)送的。

      這種騙術(shù)的數(shù)量正在迅速增加，請網(wǎng)絡(luò)用戶擦亮眼睛，在今后謹(jǐn)慎應(yīng)對此類虛假安全信息。

Asaf Cidon談魚叉式網(wǎng)絡(luò)釣魚

【Asaf Cidon，梭子魚網(wǎng)絡(luò)內(nèi)容安全副總裁】

      魚叉式網(wǎng)絡(luò)釣魚的犯罪手段將會長期受到攻擊者的青睞。魚叉式網(wǎng)絡(luò)釣魚是一種有高度針對性的攻擊，它通過冒用雇員身份或偽裝成常見的網(wǎng)絡(luò)服務(wù)欺騙網(wǎng)絡(luò)客戶。這種騙局的數(shù)量一直在上升。根據(jù)美國聯(lián)邦調(diào)查局的信息，攻擊者尤其青睞這種騙術(shù)。

      此類攻擊將不斷增多，其調(diào)查和針對受害者的手段也會變得更加復(fù)雜。在2018年將會有大量的多階段魚叉式釣魚攻擊，攻擊者將會針對少量目標(biāo)進(jìn)行多個步驟的長期研究和偵察，以其獲得大筆贖金。攻擊者正在瞄準(zhǔn)“企業(yè)”。與B2B（企業(yè)對企業(yè)的電子商務(wù)模式）的企業(yè)銷售類似，攻擊者鎖定的目標(biāo)更少，通過高度個性化的攻擊來獲取大量贖金。他們會參考社會工程對騙術(shù)進(jìn)行最新迭代，將其發(fā)展為多個步驟。經(jīng)驗(yàn)豐富的攻擊者不會對公司高管實(shí)施突然的電信欺詐。相反，他們會先滲透到公司中，然后進(jìn)行偵察，等待時機(jī)，通過一個預(yù)先攻擊過的郵箱對整個公司發(fā)起全面攻擊。

      要防范此類魚叉式網(wǎng)絡(luò)釣魚攻擊，公司需要投資先進(jìn)的網(wǎng)絡(luò)安全防護(hù)工具和戰(zhàn)略。在此領(lǐng)域，人工智能對實(shí)時魚叉式網(wǎng)絡(luò)釣魚攻擊的防范作用最為有效。

Wieland Alge談物聯(lián)網(wǎng)

【W(wǎng)ieland Alge，梭子魚網(wǎng)絡(luò)歐洲、中東和非洲區(qū)域總經(jīng)理】

      勒索軟件Wannacry及其對企業(yè)生產(chǎn)環(huán)境的惡劣影響讓很多公司意識到了網(wǎng)絡(luò)基礎(chǔ)設(shè)施的脆弱性。今天的工業(yè)企業(yè)已經(jīng)感受到了脆弱的網(wǎng)絡(luò)基礎(chǔ)設(shè)施帶來的后患，未來更加智能化、連接更廣的企業(yè)的攻擊面將會擴(kuò)大。攻擊者和企業(yè)都已經(jīng)意識到了這一點(diǎn)。

      攻擊者已經(jīng)意識到，更智能化、更有針對性的安全攻擊可以讓他們索取到更多的贖金。許多企業(yè)現(xiàn)在已經(jīng)著手準(zhǔn)備對這些攻擊的防御措施。不過，我們肯定會看到幾起攻擊者針對聯(lián)網(wǎng)機(jī)器的高調(diào)攻擊。

      攻擊者青睞的目標(biāo)是那些僅沿用之前的方法或安全工具，沒有實(shí)施全面數(shù)字安全策略的公司。為保護(hù)我們的資源不受到這些攻擊，公司需要尋找OT和IT人員之間合作的新方法，建立全新的安全體制。

Tim Jefferson

【Tim Jefferson，梭子魚網(wǎng)絡(luò)公有云事業(yè)部副總裁】

      2017年，我們進(jìn)入了云時代。展望明年，隨著API被越來越多地用來幫助實(shí)現(xiàn)安全控制的自動化，我們將繼續(xù)看到云自動化的增長趨勢。對于企業(yè)來說，為了保障網(wǎng)絡(luò)負(fù)載和應(yīng)用程序的安全，了解公有云環(huán)境也變得前所未有的重要。關(guān)于云安全仍然存在諸多問題，其一就是安全職責(zé)的問題。如果您的數(shù)據(jù)和應(yīng)用程序在云中，則您有責(zé)任確保它們安全，了解這一點(diǎn)很重要。今年，公有云在功能方面已經(jīng)獲得了一些重大進(jìn)展。毫無疑問，它將繼續(xù)向前發(fā)展，此時使用云的公司步伐也在加快。我相信，在2018年，客戶將開始更多地使用共享責(zé)任模式（SRM），開始加快部署更多敏感的工作加載到公有云中。

      如果事實(shí)證明如此的話，我們沒有理由不相信公有云使用將繼續(xù)增長。特別是如果您思考為什么企業(yè)站點(diǎn)沒有使用云——因?yàn)榘踩鞘滓颉６遥F(xiàn)在也是更好理解共享安全模式的理想時機(jī)，因?yàn)闅v史告訴我們關(guān)于網(wǎng)絡(luò)犯罪活動的事實(shí)就是——通常攻擊是針對大量用戶。公有云的使用將繼續(xù)發(fā)展，但I(xiàn)T將面臨更大的壓力，他們需要全面理解公有云、混合部署以及公司上下使用的未授權(quán)SaaS（軟件即服務(wù)）。由于潛在的巨大回報和不斷增加的機(jī)會，攻擊者將繼續(xù)探索公有云部署的缺點(diǎn)，從而加以利用。