2017:回顾与展望

2017 年12 月11日

十二月总结是一个神圣的传统。所以我们这就开始吧!

勒索软件

去年的这个时候,我们把2016年称为勒索软件之年,这一年确实出现了形式多样的cryptor和blocker,感染总体规模相当严重。不过事实证明,”勒索软件之年”这一称号实际应该授予2017年。WannaCry、ExPetr和BadRabbit这类大大肆蔓延的勒索软件是以前从未见过的。从范围方面来说,WannaCry也就和2008-2009年在全球范围内爆发的Conficker蠕虫病毒(这是人们记忆中传播范围最大的其中一种病毒)差不多。

请注意,我们的专家认为,2018年不会是勒索软件横行的一年。高居常见威胁列表榜首的勒索软件将让位于隐藏的加密货币挖矿软件,这类挖矿软件已经有越来越多的趋势。稍后我们会详细讨论这种软件。

攻击金融机构

2017年也不乏对金融机构的攻击,一直以来,金融机构都倍受黑客青睐。今年10月,我们的专家在暗网上发现了一种名叫Cutlet Maker的新型恶意软件,这种软件可以轻松获取,目标猎物是ATM机。通过付几千美元,黑客新手就能对ATM机发动破坏性的攻击 – 这种恶意软件中含有攻击指令及新手所需的全部内容。虽然一些不幸的入侵者被逮个正着,但恶意软件的作者却大赚了一票。

这一领域的另一个持续趋势是来自银行体系内部的攻击。在十月份,我们发现了一个名为Silence的新网络犯罪集团,他们专门攻击金融机构。大多数被攻击者是俄罗斯的银行,而且这个组织本身似乎是讲俄语的。他们可以称为是Carbanak的继承者,该集团在2015年因对银行实施有针对性攻击而上了头条。

针对性攻击

Silence只是众多有针对性攻击活动之一,这种有针对性的攻击也称为APT(高级持续威胁)。在整个2017年,我们观察到这一类别中大约有100个活跃的黑客组织,相比2016年翻了一番。此外,这些黑客组织中,大约只有10个(包括Silence在内)目的是取得商业利益 – 其他组织的目标是网络间谍以及搜寻国有机构和油气公司的内部数据。这基本上与我们去年年底的预测相符:黑客团体的更多活动开始偏向于为了实现某些政治和经济力量的利益。

今年新出现的一个针对性攻击媒介是其产品被大公司采用的软件供应商。结果犯罪分子发现:相比攻击坚不可摧的公司系统,去追踪公司使用的软件更容易。

一个典型的例子就是Axiom集团对CCleaner制造商发起的大规模攻击。CCleaner是一种常用的Windows注册表清理工具,黑客将恶意代码注入到这款工具的程序更新中,全球约有200万用户下载了该更新。受害者是精心挑选出的大约20家大公司。恶意更新渗透到公司的系统之后,黑客随后深挖公司网络中的信息。

加密货币和挖矿

比特币的价格在今年上涨了15倍,以太坊的价格涨幅则达到了惊人的48倍。加密货币今年对全球经济产生了前所未有的冲击,促使风险投资市场进行转型:2017年ICO募集资金达35亿美元,而以普通IPO形式筹集的资金只有10亿美元。

正如我们所料,由此出现了多种新的威胁和漏洞。首先,这为各式攻击打开了一扇大门,从网络钓鱼和入侵到替换剪贴板中的比特币钱包号码,攻击形式层出不穷。我们甚至发现一种被称为尼日利亚垃圾邮件的新版本,在这个修改版中,通过向用户提供代币来换取用户的钱包地址。(但一旦你给了地址,钱包中的钱就会被盗走。)顺带一提,2017年犯罪分子由此盗走的货币价值高达3亿美元,几乎占2017年通过ICO筹集资金的十分之一。

但这还没完。现实中这类手段肆意发展,出现了多种多样的形式。其中一种方法是隐藏的加密货币挖掘。这种方法主要基于浏览器,它会通过脚本感染网站,凡是访问该网站的用户的计算机,会在用户不知情的情况下被用于挖矿。

现在,我们分析了网络安全领域的现状,接下来我们未来一年的情况进行预测。

2018年预测

  • 对软件供应商的攻击预计会成倍增长。CCleaner和M.E.Doc(一家软件公司,其更新服务器用于分发ExPetr)的案例清楚地表明,只要成功攻击一个程序的制造商,该程序的所有潜在用户都会面临风险。
  • 对ATM机和现成解决方案发起自动攻击,对其进行破解。到目前为止,我们见过的ATM机入侵解决方案基本上都是利用闪存驱动器来连接记忆棒。显然,这种方法对于受到持续监视的ATM机并不是特别有效,也不太可能阻止攻击者放弃攻击。新的入侵方法层出不穷,其中一些很可能会采用远程入侵。
  • 对新设备的攻击将发生在更深的操作系统级别。针对性攻击媒介已经从传统的个人电脑转向了大量新设备,包括智能手机和物联网在内。目前攻击者是试图在操作系统内的较低级别上运行,以避免防御控制系统检测到它们,如在UEFI级别 – 这是在操作系统运行之前运行的处理器固件。
  • 针对性攻击将更多地运用勒索软件。攻击者已经掌握了如何对大公司进行精确打击,他们会仔细选择攻击时间 – 如ExPetr就是在纳税申报前几天对文件进行加密,目的是让公司焦头烂额,从而一次性付清赎金。下一年很可能会有更多这样的新闻。
  • 加密货币欺诈和攻击将针对区块链中的虚拟贵重物品。攻击加密货币账户以及非法利用个人和公司的利益挖矿,相比攻击传统银行系统和网上银行更有利可图。各种秘密挖矿工具将层出不穷,除此之外我们还将看到新的加密钱包攻击类型以及区块链中的漏洞。随着我们提到的加密货币贵重物品的创造(例如,被大肆炒作的CryptoKitties游戏),可以肯定的是,它们必将成为网络犯罪分子的目标。
  • 我们将拭目以待,看看哪些预测会变成现实。但现在,我们还是祝大家节日快乐,安全无忧!