在過去的2015年上半年，網絡安全攻擊最引人注目的發展是從基于URL的網絡攻擊轉變為依靠惡意文件附件的攻擊。根據安全公司Proofpoint最新的安全威脅報告顯示，隨著現如今的網絡罪犯開始進行越來越多的惡意攻擊活動，企業正努力跟上網絡犯罪技術快速變化節奏。

根據該公司2015年六月的安全威脅報告顯示，除了常規的修補新的漏洞和零日漏洞(zero-day exploit)之外，在過去的2015年上半年，我們還看到了利用工具包的進行安全威脅的快速變化。

包括臭名昭著的釣魚工具包Angler Exploit Kit及其它零日漏洞，均展示了現如今，作為網絡罪犯攻擊基礎設施的一部分，所突顯出的日益增加的復雜性和利用工具包漏洞的附加價值。

正如Proofpoint公司所預測的那樣，在2015年上半年，針對個人身份信息(PII)為目前所進行的網絡安全攻擊及利用惡意廣告和勒索軟件的攻擊呈現出明顯上升趨勢。

社交媒體方面的安全威脅和相關立法尚未在2015年上半年發揮同等的影響力。但該報告指出，社交媒體安全攻擊活動的趨勢表明，針對演員的安全攻擊威脅行為已經發現了社交媒體這一載體，并可能將在2015年下半年集中于社交媒體。

根據該報告，今年上半年的安全威脅有如下四大主要趨勢：

·轉向以附件為基礎的攻擊運動。

·網絡釣魚技術變化，針對企業用戶。

·社交媒體越來越多的成為品牌和合規風險的來源。

·垃圾郵件信息的總量繼續減少。

轉向基于附件的攻擊運動

根據該報告顯示，2015年上半年最引人注目的安全威脅活動的發展經歷了一項重大的轉變：從2014年占主導的基于URL的安全威脅活動轉變為依靠惡意文檔附件來傳播惡意軟件的威脅。

惡意文檔附件成為了迄今為止，2015年網絡安全威脅攻擊活動的主導，大量的附件和消息經由Dridex及其他僵尸網絡傳遞出來。

這種安全威脅活動于2014年十月下旬首次出現，并在2015年初成為一大趨勢，顯示了安全威脅攻擊活動的重大變化，并展示了網絡罪犯迅速切換到新的戰術和技術，以保持在不斷變化的安全威脅領域領先地位的能力。

這些文檔附件主要通過微軟的Word文檔承載惡意的宏，需要用戶交互才能執行。通過結合各種文檔模板，吸引最終用戶，使惡意宏觀混淆技術，這些安全威脅活動利用社會化的工程造成大量的威脅，且非常成功的避免了被殺毒軟件檢測到。

根據Proofpoint公司的研究人員介紹，這些網絡犯罪分子已經復活了一批在很大程度上已經在2006年消失的掩蔽技術，通過惡意宏是因為其能夠降低前期成本和維護成本，更高效率的創造網絡罪犯分子的“殺手級應用”。

惡意宏也非常成功的逃避了傳統的基于簽名和基于信譽的防御系統，以及新的行為分析沙箱。他們很容易以較低的成本進行頻繁的更新，因為他們是跨平臺的，“無法打補丁的”，不受特定的操作系統或應用程序版本的漏洞限制。他們依靠社會化的最終用戶交互來繞過自動防御系統，并且降低了前期和維護成本，增加投資回報率。

Proofpoint的研究人員說，正是由于這些原因，惡意宏附件的安全威脅活動無論是從其規模和發生頻率方面，增長得如此之快也就毫不奇怪了。“我們可以預見，只有當當前的形勢變化：要么是其費用增加或攻擊效果的有效性減少，以使他們的投資回報率不再對等時，這種安全攻擊才會開始消退。”該報告說。

Proofpoint發現，基于URL的針對基礎設施的網絡犯罪在2013年和2014年還仍然廣泛的存在，其可以說是相當廣泛和有效的，但報告說，這種攻擊往往依賴于更高容量的不請自來的垃圾電子郵件來吸引用戶。

相反，Proofpoint及其他相關研究人員已經發現Angler、RIG、Magnitude和其他工具包，在Web服務器和受感染的廣告網絡(惡意廣告)背后，利用已知的和零日漏洞來提供主要的CryptoWall及其他種類的安全勒索行為。

六月下旬，Proofpoint的研究人員們檢測到Sundown，這是一款相對較新的漏洞，刪除了一個不尋常的遠程訪問木馬(RAT)，這表明市場對于這些安全攻擊威脅的吸引力仍然強大，足以吸引犯罪分子利用工具包讓新的漏洞進入市場，盡管面臨來自嚴厲的執法和少數高知名度占主導地位的漏洞檢測工具包利用率增加的壓力。

“隨著新的工具包試圖打入市場并站穩腳跟，預計攻擊者們也將尋找新的方式來利用這些工具包的靈活性和市場營銷力量來從哦你是網絡犯罪行為。”報告稱。

網絡釣魚技術變化，針對企業用戶

以企業用戶為攻擊目標的網絡犯罪行為是從2014下半年開始的，并在2015年的前六個月進一步發展，其往往是由攻擊者發起不請自來的垃圾電子郵件的營銷活動的形式，該報告說。

按照這一趨勢，攻擊者開始從社交媒體發出邀請誘惑進行攻擊轉變為吸引企業和個人的金融通信的誘惑。

社交媒體作為品牌和合規風險的來源

在2015年頭六個月，Proofpoint公司的Nexgate社交媒體安全研究人員發現，社交媒體繼續成為黑客和騙子分發惡意內容從事攻擊行為的高效渠道。

一個單一的網絡釣魚誘餌，惡意軟件鏈接或垃圾郵件發布到一個高知名度企業的社交媒體可能會影響10000個或更多潛在的受害者。為了達到最大可能的受眾，攻擊者往往以品牌企業的社交媒體或高知名度的時事為目標。

報告稱，借助社交媒體進行的網絡攻擊已經是一種國際性的現象，一項針對英國和美國的企業社會媒體威脅的比較顯示：針對英國頂級品牌企業社交媒體的威脅的活躍度要高20%，兩倍于未經授權的企業社交媒體賬戶;而美國頂級品牌企業遭受垃圾郵件騷擾比一般性企業多60%以上。

知名度高的企業社交媒體運營得成功意味著更大的受眾群，這意味著一系列強大的商業利益，但報告說，這種成功也意味著更大的風險，因為這往往會吸引網絡攻擊者以這種受眾群多的企業社交媒體賬戶為目標，使得一個成功的社會媒體賬戶往往最易被攻擊，成為客戶被損壞風險的一個重要的環節。

致力于打造社會化媒體品牌的企業需要管理風險。該報告同時指出，控制安全風險的最佳實踐在于積極的防止黑客，過濾惡意內容，并確保對相關合規性規則的嚴格遵守。

該報告稱：“借助恰當的工具，企業將能夠定位、識別和應對針對其社會媒體賬戶的安全威脅，特別是當他們嚴格遵循合規性原則，使他們能夠更接近一個交叉點，得以借助相應的工具和技術自如的應對網絡釣魚和其他傳統的網絡安全威脅。

在不請自來的垃圾郵件總量繼續減少

雖然整體上而言，自2014年以來，不請自來的垃圾郵件的數量已經大幅減少了，該報告說，但網絡攻擊者開始進行規模更小、更惡意的攻擊活動。

“這不僅代表了勒索和其他網絡敲詐技術應用的日趨廣泛，同時也反應出了大量通過垃圾郵件發送的惡意軟件可以通過防病毒方案逃避檢測的事實。”該報告說。

據Proofpoint的研究表明，攻擊者能夠較之企業更迅速地改變了他們的技術，尤其是在針對最終用戶已接受相關技術培訓后，更能在第一時間迅速調整。

“抵御今天的網絡安全攻擊，需要整合先進的應對網絡安全威脅的解決方案，包括威脅情報和事件響應能力。”該安全公司表示說。

報告建議，企業應該采用先進的威脅檢測系統，使用動態的惡意軟件分析和預測分析，以便可以檢測和阻止新一代復雜的網絡安全威脅，能夠很容易地避開傳統的基于簽名和基于信譽的防御。

該報告還建議企業遵循并采用如下措施：

·對網絡安全威脅實施自動化響應，以減少從檢測到遏制的時間。

·把強大的、全面的威脅情報納入其數字取證和事件響應工具和過程。

·強制執行安全性和內容的整合，如電子郵件和社交媒體的加密和歸檔，以企業中保護任何有價值的溝通渠道。

“電子郵件和社交媒體是當前網絡攻擊犯罪分子最常用的且最有效的網絡安全攻擊手段。”該報告說。