Eugene Weiss談大規(guī)模勒索軟件攻擊和定向勒索軟件攻擊

【Eugene Weiss，梭子魚網(wǎng)絡首席平臺架構(gòu)師】

      近期，大規(guī)模勒索軟件攻擊事件頻發(fā)，未來1-2年，這種趨勢也仍將持續(xù)。虛擬貨幣的日益普及讓攻擊者有機可乘，可以在匿名狀態(tài)下實施大規(guī)模攻擊。攻擊者主要通過“以量獲利”，他們通常實施大范圍的攻擊，并要求受害者支付相對較小金額的贖金，從而在獲利的同時逃避法律責任。比比特幣加密性更好的新興虛擬貨幣會助長這一趨勢，而較小的贖金也會讓受害者更傾向于支付贖金。

      不同于大規(guī)模勒索軟件攻擊，定向勒索軟件攻擊鎖定的是大型且有良好網(wǎng)絡保護的企業(yè)。在進行攻擊前，黑客往往需要花些時間調(diào)查對象的信息，并對勒索軟件進行調(diào)試。大規(guī)模勒索軟件攻擊下，黑客是廣撒網(wǎng)，然后等待受害者上鉤；而在定向勒索軟件攻擊中，黑客要冒著更大的風險和受害者交流，也可能遭到執(zhí)法機構(gòu)的調(diào)查。

      由于小型企業(yè)往往會選擇支付贖金，大規(guī)模勒索軟件攻擊已成為一種普遍性威脅，而且短期內(nèi)不會有減弱的趨勢。

Sanjay Ramnath談勒索軟件攻擊、高級威脅和混合式多向攻擊

【Sanjay Ramnath，梭子魚網(wǎng)絡全球市場副總裁】

      大量公司的運營將持續(xù)遭受勒索軟件攻擊的襲擾。攻擊者一直在不斷尋找新的機制（如僵尸網(wǎng)絡）來傳送勒索軟件。我們預測“勒索軟件”還有可能演變成“恐嚇式勒索軟件”。攻擊者可能會從要求受害者支付贖金以解鎖數(shù)據(jù)，轉(zhuǎn)變?yōu)橐笫芎φ咧Ц犊铐椧员苊庠馐芄簟?/p>

      未來高級威脅的最常見載體仍將是電子郵件。除了承載惡意病毒外，郵件攻擊將變得更加復雜。攻擊者還將利用社會工程、定向活動、魚叉式網(wǎng)絡釣魚和鯨釣等手段來竊取安全證書、盜取數(shù)據(jù)、實施商業(yè)欺詐等。

      隨著各公司采用更加分散的網(wǎng)絡系統(tǒng)和云平臺，它們也為攻擊者提供了實施混合式多向攻擊的潛在機會。網(wǎng)絡應用程序?qū)⒂l(fā)成為黑客攻擊的目標，從中竊取數(shù)據(jù)，擾亂公司的業(yè)務運營。

Fleming Shi談域名欺騙和品牌劫持

【Fleming Shi, 梭子魚網(wǎng)絡技術(shù)高級副總裁】

      域名欺騙的騙術(shù)一直層出不窮，并且這種騙術(shù)還將在2018年繼續(xù)蔓延。域名欺騙是一種盜用身份的欺騙手段，誘導受害者將黑客認為是自己熟悉的人員。黑客通過域名欺騙冒充某公司或某公司員工，向該公司的客戶或合作伙伴發(fā)送郵件，以竊取公司的安全證書、進入公司賬戶。

      這通常是一個多階段戰(zhàn)略的開始，目的是竊取數(shù)據(jù)，從組織機構(gòu)騙取高額贖金。

      近期，大規(guī)模網(wǎng)絡釣魚攻擊的數(shù)量明顯增加，攻擊者正將目標瞄準熱門的電商、消費者產(chǎn)品品牌和網(wǎng)站，竊取它們的用戶信息。這些攻擊者冒用的品牌并不重要，重要的是他們的作案手段，因為他們往往會在攻擊新目標時迅速更換一個品牌名。其目的是誘使那些不知情的網(wǎng)絡用戶下載惡意文件，或者登錄到一個虛假賬戶，從而將賬戶密碼暴露給攻擊者，造成不同程度的損失。攻擊者可以通過用戶保密信息檢索出信用卡信息和其它的個人信息，了解受害者的在線行為，以便將來進行攻擊。攻擊者會模仿真實的品牌網(wǎng)站建立虛假網(wǎng)站，在購物高峰期間誘導受害者點擊。盡管這些假冒網(wǎng)站與品牌的真實網(wǎng)站并不完全相同，但攻擊者利用的是大多數(shù)消費者并不直接從這些品牌網(wǎng)站上購物的特點，因此也可能并不清楚這些品牌的官網(wǎng)究竟是什么樣子。

      以假郵件和域名欺騙為手段的品牌欺詐行為明年仍將繼續(xù)蔓延，企業(yè)與消費者都應謹慎防備，多了解相關(guān)知識，防備無處不在的網(wǎng)絡騙術(shù)。

Fleming Shi談日益增長的偽銀行安全信息威脅

【Fleming Shi, 梭子魚網(wǎng)絡技術(shù)高級副總裁】

      現(xiàn)在，越來越多的黑客通過模仿金融機構(gòu)的安全信息以郵件攻擊的形式來欺騙用戶。這些假的“安全信息”攜帶有惡意內(nèi)容和惡意軟件下載的鏈接。

      盜用身份是郵件攻擊中最常用的策略之一，因為這種手段十分有效。這些盜用身份的騙術(shù)利用了受害者與銀行的關(guān)系以及受害者在和銀行進行在線交流時對銀行的信任。那些與銀行進行在線交流的人往往會成為網(wǎng)絡犯罪分子的重要目標。

      這些盜用身份的騙術(shù)往往攜帶惡意的word文檔。這些文檔通常看起來是無害的，但它們卻包含有一個嵌入的腳本，攻擊者可以在日后遠程更新腳本，并通過修改腳本，部署各種安全威脅，包括勒索軟件或更高級的威脅。這些攻擊很難被終端用戶發(fā)現(xiàn)，因為攻擊者將攻擊中使用的電子郵件域名設計成真實電子郵件的域名，讓客戶感覺郵件可能就是由銀行發(fā)送的。

      這種騙術(shù)的數(shù)量正在迅速增加，請網(wǎng)絡用戶擦亮眼睛，在今后謹慎應對此類虛假安全信息。

Asaf Cidon談魚叉式網(wǎng)絡釣魚

【Asaf Cidon，梭子魚網(wǎng)絡內(nèi)容安全副總裁】

      魚叉式網(wǎng)絡釣魚的犯罪手段將會長期受到攻擊者的青睞。魚叉式網(wǎng)絡釣魚是一種有高度針對性的攻擊，它通過冒用雇員身份或偽裝成常見的網(wǎng)絡服務欺騙網(wǎng)絡客戶。這種騙局的數(shù)量一直在上升。根據(jù)美國聯(lián)邦調(diào)查局的信息，攻擊者尤其青睞這種騙術(shù)。

      此類攻擊將不斷增多，其調(diào)查和針對受害者的手段也會變得更加復雜。在2018年將會有大量的多階段魚叉式釣魚攻擊，攻擊者將會針對少量目標進行多個步驟的長期研究和偵察，以其獲得大筆贖金。攻擊者正在瞄準“企業(yè)”。與B2B（企業(yè)對企業(yè)的電子商務模式）的企業(yè)銷售類似，攻擊者鎖定的目標更少，通過高度個性化的攻擊來獲取大量贖金。他們會參考社會工程對騙術(shù)進行最新迭代，將其發(fā)展為多個步驟。經(jīng)驗豐富的攻擊者不會對公司高管實施突然的電信欺詐。相反，他們會先滲透到公司中，然后進行偵察，等待時機，通過一個預先攻擊過的郵箱對整個公司發(fā)起全面攻擊。

      要防范此類魚叉式網(wǎng)絡釣魚攻擊，公司需要投資先進的網(wǎng)絡安全防護工具和戰(zhàn)略。在此領(lǐng)域，人工智能對實時魚叉式網(wǎng)絡釣魚攻擊的防范作用最為有效。

Wieland Alge談物聯(lián)網(wǎng)

【W(wǎng)ieland Alge，梭子魚網(wǎng)絡歐洲、中東和非洲區(qū)域總經(jīng)理】

      勒索軟件Wannacry及其對企業(yè)生產(chǎn)環(huán)境的惡劣影響讓很多公司意識到了網(wǎng)絡基礎設施的脆弱性。今天的工業(yè)企業(yè)已經(jīng)感受到了脆弱的網(wǎng)絡基礎設施帶來的后患，未來更加智能化、連接更廣的企業(yè)的攻擊面將會擴大。攻擊者和企業(yè)都已經(jīng)意識到了這一點。

      攻擊者已經(jīng)意識到，更智能化、更有針對性的安全攻擊可以讓他們索取到更多的贖金。許多企業(yè)現(xiàn)在已經(jīng)著手準備對這些攻擊的防御措施。不過，我們肯定會看到幾起攻擊者針對聯(lián)網(wǎng)機器的高調(diào)攻擊。

      攻擊者青睞的目標是那些僅沿用之前的方法或安全工具，沒有實施全面數(shù)字安全策略的公司。為保護我們的資源不受到這些攻擊，公司需要尋找OT和IT人員之間合作的新方法，建立全新的安全體制。

Tim Jefferson

【Tim Jefferson，梭子魚網(wǎng)絡公有云事業(yè)部副總裁】

      2017年，我們進入了云時代。展望明年，隨著API被越來越多地用來幫助實現(xiàn)安全控制的自動化，我們將繼續(xù)看到云自動化的增長趨勢。對于企業(yè)來說，為了保障網(wǎng)絡負載和應用程序的安全，了解公有云環(huán)境也變得前所未有的重要。關(guān)于云安全仍然存在諸多問題，其一就是安全職責的問題。如果您的數(shù)據(jù)和應用程序在云中，則您有責任確保它們安全，了解這一點很重要。今年，公有云在功能方面已經(jīng)獲得了一些重大進展。毫無疑問，它將繼續(xù)向前發(fā)展，此時使用云的公司步伐也在加快。我相信，在2018年，客戶將開始更多地使用共享責任模式（SRM），開始加快部署更多敏感的工作加載到公有云中。

      如果事實證明如此的話，我們沒有理由不相信公有云使用將繼續(xù)增長。特別是如果您思考為什么企業(yè)站點沒有使用云——因為安全是首要原因。而且，現(xiàn)在也是更好理解共享安全模式的理想時機，因為歷史告訴我們關(guān)于網(wǎng)絡犯罪活動的事實就是——通常攻擊是針對大量用戶。公有云的使用將繼續(xù)發(fā)展，但IT將面臨更大的壓力，他們需要全面理解公有云、混合部署以及公司上下使用的未授權(quán)SaaS（軟件即服務）。由于潛在的巨大回報和不斷增加的機會，攻擊者將繼續(xù)探索公有云部署的缺點，從而加以利用。