信息來(lái)源:安全內(nèi)參
在全球能源危機(jī)如火如荼的今天���,網(wǎng)絡(luò)犯罪的注意力也在向該行業(yè)聚焦��。根據(jù)智能手機(jī)安全服務(wù)提供商Lookout的數(shù)據(jù),與2020年下半年相比���,針對(duì)能源行業(yè)員工的移動(dòng)網(wǎng)絡(luò)釣魚(yú)攻擊增加了161%���,而且該趨勢(shì)沒(méi)有放緩的跡象。
盡管過(guò)時(shí)和易受攻擊設(shè)備的危險(xiǎn)一直困擾著所有行業(yè)���,但Lookout的報(bào)告表明���,能源是最容易被針對(duì)的行業(yè),其次是金融���、制藥���、政府和制造業(yè)。在地理分布方面��,亞太地區(qū)位居榜首��,其次是歐洲��,然后是北美��。
從上圖可以看出,移動(dòng)網(wǎng)絡(luò)釣魚(yú)在2021年上半年激增��,能源行業(yè)近20%(亞太區(qū)二季度高達(dá)24.2%)的企業(yè)員工成為移動(dòng)網(wǎng)絡(luò)釣魚(yú)攻擊目標(biāo)���,比前六個(gè)月增加了161%��。
VPN 憑據(jù)收集
由于新冠肺炎疫情的爆發(fā)��,遠(yuǎn)程辦公盛行��,許多員工使用VPN訪問(wèn)企業(yè)網(wǎng)絡(luò)��。不幸的是��,這種對(duì)企業(yè)網(wǎng)絡(luò)的遠(yuǎn)程訪問(wèn)成為攻擊者一個(gè)有吸引力的目標(biāo),他們使用網(wǎng)絡(luò)釣魚(yú)竊取VPN 憑據(jù)��。
在研究人員分析的所有網(wǎng)絡(luò)釣魚(yú)案例中���,有67%攻擊者正在實(shí)施憑據(jù)盜竊��。為了開(kāi)展這些活動(dòng)���,攻擊者會(huì)在虛假公司網(wǎng)站上使用電子郵件��、短信��、網(wǎng)絡(luò)釣魚(yú)應(yīng)用程序和登錄頁(yè)面��。憑證竊取和惡意軟件投放的比例見(jiàn)圖1���。
圖1 憑證竊取和惡意軟件投放的比例
這些失竊的憑證使攻擊者能夠訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò),將其用于進(jìn)一步的橫向移動(dòng)和尋找額外的立足點(diǎn)���,從而定位到易受攻擊的系統(tǒng)���,并對(duì)工業(yè)控制系統(tǒng)發(fā)起攻擊,這些系統(tǒng)通常帶有多年未識(shí)別的漏洞��。
安卓的問(wèn)題
根據(jù)Lookout報(bào)告��,最主要的移動(dòng)釣魚(yú)攻擊面源自56%的Android用戶仍在運(yùn)行過(guò)時(shí)且易受攻擊的操作系統(tǒng)版本���?�!斑^(guò)時(shí)版本的谷歌和蘋果操作系統(tǒng)仍在整個(gè)能源行業(yè)使用��,舊版本系統(tǒng)將企業(yè)組織暴露在數(shù)百個(gè)漏洞面前���,這些漏洞可能被尋求訪問(wèn)組織環(huán)境的不良行為者利用��?�!眻?bào)告進(jìn)一步指出���。
在Android 11發(fā)布整一年后,Lookout的遙測(cè)顯示只有44.1%的活躍Android設(shè)備在使用它(見(jiàn)圖2)���。
圖2 Lookout遙測(cè)使用Android 11的用戶數(shù)據(jù)
舊Android版本中的一些漏洞很容易被利用���,而且此類漏洞在整個(gè)Android用戶群中很普遍。例如���,Chrome中的CVE-2020-16010可以通過(guò)特制的HTML頁(yè)面被輕而易舉地利用��,考慮到該瀏覽器的流行度,所有過(guò)時(shí)的Android 機(jī)都可能存在該漏洞��。
相比之下��,iPhone更不容易受到攻擊���,因?yàn)榇蠖鄶?shù)iOS用戶運(yùn)行的是最新版本��。
風(fēng)險(xiǎn)軟件是比惡意軟件更大的問(wèn)題
有風(fēng)險(xiǎn)的應(yīng)用程序(風(fēng)險(xiǎn)軟件)現(xiàn)在比“純”惡意軟件帶來(lái)更大的威脅���,因?yàn)樗鼈兏菀淄ㄟ^(guò)應(yīng)用程序商店的審核���。雖然間諜軟件、鍵盤記錄器��、特洛伊木馬程序���,甚至勒索軟件植入程序的威脅依然存在��,但這些惡意軟件往往僅在針對(duì)性很強(qiáng)的攻擊中部署���,分發(fā)量(相比風(fēng)險(xiǎn)軟件)要小得多。
因此���,面對(duì)包括風(fēng)險(xiǎn)軟件在內(nèi)的一些難以通過(guò)技術(shù)層面過(guò)濾或防御的風(fēng)險(xiǎn)��,企業(yè)員工安全意識(shí)培訓(xùn)對(duì)于最大程度地減少安全事故和損失至關(guān)重要���,因?yàn)槿藶橐蛩厝匀皇前惭b風(fēng)險(xiǎn)軟件和點(diǎn)擊/點(diǎn)擊可疑鏈接的最大突破口和風(fēng)險(xiǎn)所在��。Lookout報(bào)告指出���,在接下來(lái)的12個(gè)月內(nèi),單次反網(wǎng)絡(luò)釣魚(yú)培訓(xùn)就能將網(wǎng)絡(luò)釣魚(yú)鏈接的點(diǎn)擊次數(shù)減少50%��。
