注意网络犯罪分子激进、多变的攻击战术

戴尔近日公布了戴尔安全年度威胁报告，详细介绍了2015年网络犯罪的发展趋势，并提出了 2016年可能出现的主要安全风险。该报告基于2015年戴尔SonicWALL全球响应智能防御（GRID）网络收集的数据，包括超过100万个防火墙和数千万联网端点的每日反馈、戴尔SonicWALL网络流量和其他行业数据。该报告旨在为企业提供实用、有证可循的建议，以帮助他们在威胁出现之前有效地做好准备并预防攻击。

今年的报告详细介绍了网络犯罪的四个发展趋势：攻击套件的演变领先于安全系统；SSL/TLS加密的持续激增为网络罪犯提供更多的机会来隐藏恶意软件，躲避防火墙；针对安卓系统的恶意软件持续增多；恶意软件攻击的数量显著增加。

戴尔安全部门总经理Curtis Hutcheson 表示：“2015年的很多数据泄漏事件之所以发生，原因在于网络犯罪分子发现并利用受害者安全计划中的薄弱环节，用户的单点解决方案断层或过时，无法在其生态系统中捕获异常现象这种情况时有发生。每一次成功的攻击都让安全专家可以从别人的教训中吸取经验、审视自己的战略并填补其防御系统的漏洞。戴尔认为，客户保护自己的最好方法是检查网络上的每一个数据包并验证每次访问的授权。”

2015年，攻击套件的使用呈现出显著增多的态势。数量巨大的不同攻击套件为攻击者提供了源源不断的瞄准最新的零日漏洞的机会，包括出现在Adobe Flash、Adobe Reader和Microsoft Silverlight中的漏洞。

网络罪犯采用了一系列新的战术来帮助他们使攻击套件更容易躲避安全系统，包括使用反取证机制；改变URL模式；在其他文件、消息、图片或视频内隐藏文件、消息、图片、视频；改进登录页面钓鱼技术。

戴尔安全产品管理和营销副总裁Patrick Sweeney表示：“攻击套件的行为在全年中都呈现动态变化。例如，戴尔SonicWALL安全威胁团队发现的Spartan只在内存中加密初始代码并生成攻击代码，而不是写入磁盘，从而有效地躲避安全系统。只有当公司没有更新他们的软件和系统时，攻击套件才会发挥作用。所以击败它们的最好办法是遵循最佳的安全做法，包括即时更新补丁；使用最新、基于主机的安全解决方案，包括下一代防火墙（NGFW）和入侵防御服务（IPS）；并在浏览已知和未知的网站时保持谨慎。”

恶意软件数量在2015年继续暴涨，给政府机关、组织、企业甚至个人带来难以想象的损害。

戴尔SonicWALL发现针对SonicWALL用户的恶意软件攻击的数量和类型均呈现急剧上升的态势。2015年戴尔SonicWALL团队发现了6400万个独特的恶意软件样本，与2014年3700万个恶意软件样本相比增长了73％，表明攻击者正在把更多的精力投入到利用恶意代码入侵组织系统。2015年攻击总数达到81.9亿，与2014年的42亿相比增加了近一倍。

报告还预测了安全威胁的未来趋势：因为公司担心运营受到影响，HTTPS加密和威胁扫描之间的战斗将持续激增；因为主要浏览器厂商不再支持Adobe Flash，零日AdobeFlash病毒的数量会逐渐下降；恶意威胁将通过近场通信（NFC）的安全漏洞攻击Android Pay，黑客可能会通过恶意安卓应用和POS终端这种易于获得与操纵的工具进行攻击；网络犯罪分子还可能攻击搭载Android Auto的汽车。

本文转自d1net（转载）