赛门铁克:挖矿攻击和勒索软件攻击逐渐降低,表单劫持成为2018年的顶级威胁

赛门铁克新一年的审查报告显示,表单劫持攻击是2018年发展最快的威胁,使用LotL策略的攻击者数量大大增加,以PowerShell脚本为例,使用率增长了10倍。

赛门铁克的2019年互联网安全威胁报告还显示,挖矿攻击数量增加了四倍,但随着加密货币价值的下降而进入螺旋式下降,攻击者转而采用其他方式从受损目标中获利。其他高级统计数据包括供应链攻击增加78%,恶意PowerShell脚本增加了一倍,几乎一半的恶意电子邮件附件都是Office文件。

 

表单劫持在2018年期间成为头号威胁

在2018年期间,攻击者每月能够入侵4,800多个网站,使用注入的JavaScript代码窃取电子商务网站客户的借记卡和信用卡等付款信息。

最引人注目的形式劫持攻击是针对英国航空公司和Ticketmaster的,但赛门铁克表示,使用这一技术的网络犯罪分子,通过在线门户网站接受客户付款的小型在线零售商那里获得了大量非法收入。

赛门铁克在2018年阻止了超过370万次劫持事件,仅在最后两个月就有超过100万次罢工。肇事活动始于2018年,5月活动异常激增(仅当月就有556,000次尝试),随后半年活动总体呈上升趋势。

2018年期间劫持攻击数量的增长的原因一部分原因是因为加密货币的价值不断下降,使得以前使用受到破坏的网站进行加密劫持的黑客在2018年期间转向窃取信用卡以获得数千万美元的更高利润率。

正如赛门铁克在报告中详细写的那样,鉴于每张被盗卡在地下市场出售价格高达45美元,如果黑客能够为他们设法妥协的每个网站窃取大约10张卡,他们就可以每月收入大约220万美元。

 

供应链攻击和LotL攻击也在逐步增长

在2018年期间,供应链攻击的数量也在增长,增加了大约78%。此外,”living-off-the-Land (LotL) “攻击是现在攻击者的行动方式,帮助他们在进行复杂攻击时不被注意。

Office文件作为攻击的方式也逐步增长,恶意者使用包含特制宏的Microsoft Office文档,这些宏旨在运行PowerShell脚本,这些脚本将在受害者的计算机上下载并启动恶意负载。在恶意软件活动期间,Office文件本身越来越多,恶意电子邮件从使用URL传递恶意软件转移到包含宏下载程序的Office文件的目标。更确切地说,恶意Office文档占“恶意电子邮件附件的48%。

赛门铁克每月会阻止115,000个恶意PowerShell脚本,但这个数量不到PowerShell总体使用量的百分之一。因此说明了为什么LotL技术已成为许多目标攻击者的首选策略。

 

挖矿攻击和勒索软件下降趋势为螺旋式

随着所有加密货币贬值之后,挖矿攻击的威胁在逐渐降低,虽然赛门铁克“在2018年阻止了6900万次加密劫持事件,但是,2018年1月至12月期间,挖矿攻击事件下降了52%。”

勒索软件攻击次数也有所下降,同比下降约20%,尽管与2017年相比,企业也成为攻击目标并且遭受的攻击次数增加了12%。

移动勒索软件虽然蓬勃发展,但与2017年相比,感染次数增加了约30%,尽管整体上移动恶意软件感染的数量有所减少。在移动勒索软件中有63%来自美国,13%来自中国和10%来自德国。

 

原文链接