不要低估憑證盜竊惡意軟件
在過去的2018年里,我們看到的各種威脅,特別是在歐洲。雖然歐洲繼續在有組織的網絡犯罪集團和網絡間諜團體的有針對性攻擊中掙扎,但我們觀察到的另一個威脅是,幾乎每個行業都對許多組織提出了挑戰。有些人可能認為答案是勒索軟件。當然,勒索軟件仍然是一種威脅,但我們實際上已經觀察到勒索軟件檢測的持續減少。
這是一種始于2017年底并且相當一致的趨勢。就是憑證盜竊惡意軟件。在2018年,網絡犯罪分子和其他攻擊者繼續使用憑證盜竊惡意軟件。一切都是從憑據盜竊惡意軟件作為網絡釣魚電子郵件中的附件到通過漏洞利用工具包分發惡意軟件。
憑據盜竊惡意軟件與其他類別
通過分析2018年1月1日至2018年12月31日的動態威脅情報的威脅檢測結果,我們可以看到歐洲所有檢測到的威脅中有近50%屬于憑證盜竊惡意軟件的范疇。
歐洲新興挑戰
憑證盜竊惡意軟件肯定是一個全球性問題,來自世界各地的組織都面臨著風險,但在歐洲,尤其是歐盟成員國,這是一個特別嚴峻的挑戰,需要牢記2019年。原因是歐盟繼續長期關注數字化。這些數字化舉措側重于各種類別,從確保歐盟公民的高速連接到歐盟公民與政府的互動方式,以及歐盟企業和公民在線開展業務的可能性。
從威脅的角度來看,改進的連接性擴展了網絡威脅的表面區域,但更重要的是,數字公共服務中的持續擴展可能成為竊取憑證和通過政府門戶網站提交的潛在敏感信息的一個重要領域。
- 2017年,58%需要公共服務的歐盟公民選擇上網,提交表格和使用政府門戶網站。
- 2018年9月29日,歐盟范圍內的選舉識別立法(eIDAS法規)生效,使跨境識別電子身份證成為可能。數字單一市場戰略中的一些舉措旨在提高歐盟公民,政府和企業的效率,并可能降低政府成本。
潛在的威脅情景
以前我們曾觀察到主要針對金融服務行業客戶的憑證盜竊惡意軟件; 然而,整個2018年憑證盜竊惡意軟件使用的增加可能意味著我們將看到一個場景,在未來的惡意軟件配置文件中將采用歐盟中心系統的憑證。例如政府、醫療保健、薪資系統和其他敏感系統。其他一些注意事項:
- 在整個2018年,我們觀察到各種網絡犯罪分子將大量被盜資金用于出售,以及據稱直接訪問公司基礎設施。
- 多年來值得注意的憑證盜竊惡意軟件家族擴展了他們的目標,包括主要的在線零售商,賭博網站和金融服務行業以外的其他網站。
- 從網絡間諜威脅的角度來看,威脅行為者可能更有意義購買被盜憑證或訪問基礎設施的所謂訪問權限,繞過最初的入侵步驟。
缺乏基本安全基礎知識,其中身份和訪問管理對許多組織來說仍然是一個挑戰。許多尚未實施多因素身份驗證的事實只會使威脅參與者和惡意軟件更容易有效地獲取憑據,這可能允許訪問敏感系統。
如何在其網絡攻擊中利用合法憑據的報告。這里有一些例子:
- 使用魚叉式網絡釣魚電子郵件竊取合法憑據的組織,從而獲得了合并和獲取信息。
- 通過使用在其入侵中被盜的合法憑據攻擊了支付系統并獲得了對信用卡記錄的訪問權限。
- 針對銷售點系統的攻擊中使用合法憑據,為信用卡記錄刮取內存。
結論
雖然其他惡意軟件類別(如勒索軟件)傾向于竊取大多數頭條新聞,但要相信組織和政府需要更加了解憑據竊取惡意軟件帶來的威脅。雖然這是一個全球性威脅,但在歐洲尤其成問題,特別是考慮到快節奏的數字化戰略。最終,每個企業都不能忽視憑證在網絡空間中的價值,必須確保在敏感和非敏感通信中如何濫用被盜憑證的風險。
