Eugene Weiss談大規模勒索軟件攻擊和定向勒索軟件攻擊

【Eugene Weiss，梭子魚網絡首席平臺架構師】

      近期，大規模勒索軟件攻擊事件頻發，未來1-2年，這種趨勢也仍將持續。虛擬貨幣的日益普及讓攻擊者有機可乘，可以在匿名狀態下實施大規模攻擊。攻擊者主要通過“以量獲利”，他們通常實施大范圍的攻擊，并要求受害者支付相對較小金額的贖金，從而在獲利的同時逃避法律責任。比比特幣加密性更好的新興虛擬貨幣會助長這一趨勢，而較小的贖金也會讓受害者更傾向于支付贖金。

      不同于大規模勒索軟件攻擊，定向勒索軟件攻擊鎖定的是大型且有良好網絡保護的企業。在進行攻擊前，黑客往往需要花些時間調查對象的信息，并對勒索軟件進行調試。大規模勒索軟件攻擊下，黑客是廣撒網，然后等待受害者上鉤；而在定向勒索軟件攻擊中，黑客要冒著更大的風險和受害者交流，也可能遭到執法機構的調查。

      由于小型企業往往會選擇支付贖金，大規模勒索軟件攻擊已成為一種普遍性威脅，而且短期內不會有減弱的趨勢。

Sanjay Ramnath談勒索軟件攻擊、高級威脅和混合式多向攻擊

【Sanjay Ramnath，梭子魚網絡全球市場副總裁】

      大量公司的運營將持續遭受勒索軟件攻擊的襲擾。攻擊者一直在不斷尋找新的機制（如僵尸網絡）來傳送勒索軟件。我們預測“勒索軟件”還有可能演變成“恐嚇式勒索軟件”。攻擊者可能會從要求受害者支付贖金以解鎖數據，轉變為要求受害者支付款項以避免遭受攻擊。

      未來高級威脅的最常見載體仍將是電子郵件。除了承載惡意病毒外，郵件攻擊將變得更加復雜。攻擊者還將利用社會工程、定向活動、魚叉式網絡釣魚和鯨釣等手段來竊取安全證書、盜取數據、實施商業欺詐等。

      隨著各公司采用更加分散的網絡系統和云平臺，它們也為攻擊者提供了實施混合式多向攻擊的潛在機會。網絡應用程序將愈發成為黑客攻擊的目標，從中竊取數據，擾亂公司的業務運營。

Fleming Shi談域名欺騙和品牌劫持

【Fleming Shi, 梭子魚網絡技術高級副總裁】

      域名欺騙的騙術一直層出不窮，并且這種騙術還將在2018年繼續蔓延。域名欺騙是一種盜用身份的欺騙手段，誘導受害者將黑客認為是自己熟悉的人員。黑客通過域名欺騙冒充某公司或某公司員工，向該公司的客戶或合作伙伴發送郵件，以竊取公司的安全證書、進入公司賬戶。

      這通常是一個多階段戰略的開始，目的是竊取數據，從組織機構騙取高額贖金。

      近期，大規模網絡釣魚攻擊的數量明顯增加，攻擊者正將目標瞄準熱門的電商、消費者產品品牌和網站，竊取它們的用戶信息。這些攻擊者冒用的品牌并不重要，重要的是他們的作案手段，因為他們往往會在攻擊新目標時迅速更換一個品牌名。其目的是誘使那些不知情的網絡用戶下載惡意文件，或者登錄到一個虛假賬戶，從而將賬戶密碼暴露給攻擊者，造成不同程度的損失。攻擊者可以通過用戶保密信息檢索出信用卡信息和其它的個人信息，了解受害者的在線行為，以便將來進行攻擊。攻擊者會模仿真實的品牌網站建立虛假網站，在購物高峰期間誘導受害者點擊。盡管這些假冒網站與品牌的真實網站并不完全相同，但攻擊者利用的是大多數消費者并不直接從這些品牌網站上購物的特點，因此也可能并不清楚這些品牌的官網究竟是什么樣子。

      以假郵件和域名欺騙為手段的品牌欺詐行為明年仍將繼續蔓延，企業與消費者都應謹慎防備，多了解相關知識，防備無處不在的網絡騙術。

Fleming Shi談日益增長的偽銀行安全信息威脅

【Fleming Shi, 梭子魚網絡技術高級副總裁】

      現在，越來越多的黑客通過模仿金融機構的安全信息以郵件攻擊的形式來欺騙用戶。這些假的“安全信息”攜帶有惡意內容和惡意軟件下載的鏈接。

      盜用身份是郵件攻擊中最常用的策略之一，因為這種手段十分有效。這些盜用身份的騙術利用了受害者與銀行的關系以及受害者在和銀行進行在線交流時對銀行的信任。那些與銀行進行在線交流的人往往會成為網絡犯罪分子的重要目標。

      這些盜用身份的騙術往往攜帶惡意的word文檔。這些文檔通常看起來是無害的，但它們卻包含有一個嵌入的腳本，攻擊者可以在日后遠程更新腳本，并通過修改腳本，部署各種安全威脅，包括勒索軟件或更高級的威脅。這些攻擊很難被終端用戶發現，因為攻擊者將攻擊中使用的電子郵件域名設計成真實電子郵件的域名，讓客戶感覺郵件可能就是由銀行發送的。

      這種騙術的數量正在迅速增加，請網絡用戶擦亮眼睛，在今后謹慎應對此類虛假安全信息。

Asaf Cidon談魚叉式網絡釣魚

【Asaf Cidon，梭子魚網絡內容安全副總裁】

      魚叉式網絡釣魚的犯罪手段將會長期受到攻擊者的青睞。魚叉式網絡釣魚是一種有高度針對性的攻擊，它通過冒用雇員身份或偽裝成常見的網絡服務欺騙網絡客戶。這種騙局的數量一直在上升。根據美國聯邦調查局的信息，攻擊者尤其青睞這種騙術。

      此類攻擊將不斷增多，其調查和針對受害者的手段也會變得更加復雜。在2018年將會有大量的多階段魚叉式釣魚攻擊，攻擊者將會針對少量目標進行多個步驟的長期研究和偵察，以其獲得大筆贖金。攻擊者正在瞄準“企業”。與B2B（企業對企業的電子商務模式）的企業銷售類似，攻擊者鎖定的目標更少，通過高度個性化的攻擊來獲取大量贖金。他們會參考社會工程對騙術進行最新迭代，將其發展為多個步驟。經驗豐富的攻擊者不會對公司高管實施突然的電信欺詐。相反，他們會先滲透到公司中，然后進行偵察，等待時機，通過一個預先攻擊過的郵箱對整個公司發起全面攻擊。

      要防范此類魚叉式網絡釣魚攻擊，公司需要投資先進的網絡安全防護工具和戰略。在此領域，人工智能對實時魚叉式網絡釣魚攻擊的防范作用最為有效。

Wieland Alge談物聯網

【Wieland Alge，梭子魚網絡歐洲、中東和非洲區域總經理】

      勒索軟件Wannacry及其對企業生產環境的惡劣影響讓很多公司意識到了網絡基礎設施的脆弱性。今天的工業企業已經感受到了脆弱的網絡基礎設施帶來的后患，未來更加智能化、連接更廣的企業的攻擊面將會擴大。攻擊者和企業都已經意識到了這一點。

      攻擊者已經意識到，更智能化、更有針對性的安全攻擊可以讓他們索取到更多的贖金。許多企業現在已經著手準備對這些攻擊的防御措施。不過，我們肯定會看到幾起攻擊者針對聯網機器的高調攻擊。

      攻擊者青睞的目標是那些僅沿用之前的方法或安全工具，沒有實施全面數字安全策略的公司。為保護我們的資源不受到這些攻擊，公司需要尋找OT和IT人員之間合作的新方法，建立全新的安全體制。

Tim Jefferson

【Tim Jefferson，梭子魚網絡公有云事業部副總裁】

      2017年，我們進入了云時代。展望明年，隨著API被越來越多地用來幫助實現安全控制的自動化，我們將繼續看到云自動化的增長趨勢。對于企業來說，為了保障網絡負載和應用程序的安全，了解公有云環境也變得前所未有的重要。關于云安全仍然存在諸多問題，其一就是安全職責的問題。如果您的數據和應用程序在云中，則您有責任確保它們安全，了解這一點很重要。今年，公有云在功能方面已經獲得了一些重大進展。毫無疑問，它將繼續向前發展，此時使用云的公司步伐也在加快。我相信，在2018年，客戶將開始更多地使用共享責任模式（SRM），開始加快部署更多敏感的工作加載到公有云中。

      如果事實證明如此的話，我們沒有理由不相信公有云使用將繼續增長。特別是如果您思考為什么企業站點沒有使用云——因為安全是首要原因。而且，現在也是更好理解共享安全模式的理想時機，因為歷史告訴我們關于網絡犯罪活動的事實就是——通常攻擊是針對大量用戶。公有云的使用將繼續發展，但IT將面臨更大的壓力，他們需要全面理解公有云、混合部署以及公司上下使用的未授權SaaS（軟件即服務）。由于潛在的巨大回報和不斷增加的機會，攻擊者將繼續探索公有云部署的缺點，從而加以利用。