您所在的位置:袁庄网>军事>2019注册白菜体验金论坛-为何越来越多的黑客偏爱电子邮件网络钓鱼攻击?

2019注册白菜体验金论坛-为何越来越多的黑客偏爱电子邮件网络钓鱼攻击?

2020-01-11 16:27:26 · 作者:匿名

2019注册白菜体验金论坛-为何越来越多的黑客偏爱电子邮件网络钓鱼攻击?

2019注册白菜体验金论坛,e安全4月28日讯 安全公司赛门铁克的新研究表明,黑客如今尤其喜欢通过目标的电子邮件账号作为进入组织机构的切入点,而漏洞利用工具的使用率也随之大幅下降。

研究结果强调攻击者最近在感染系统中使用的技俩发生了重大变化,过去12个月,这种变化趋势愈加明显。

0day漏洞利用在减少,恶意电子邮件攻击不断增加

赛门铁克发布的《2017年互联网安全威胁报告》指出,2016年,黑客通过漏洞利用工具展开的恶意活动降低了60%。

研究结果表明,攻击者目前习惯用电子邮件作为主要的感染媒介。2016年,电子邮件中存在恶意软件的比率大幅上升,原来220封电子邮件中存在1个恶意软件(1/220),现在上升到131封电子邮件中就存在1个恶意软件(1/131)。

这种变化导致黑客依赖“靠山吃山靠水吃水”的战术。也就是说,黑客转向操作系统的功能,重用管理工具和云服务来感染网络,而不是通过包含恶意软件和0day漏洞的传统工具包进行感染。

况且现在0day漏洞利用的成本也越来越高。

0day漏洞利用供需关系变化 未来通过社会工程发起的攻击或增加

攻击者为何偏爱恶意电子邮件攻击方式?

专家称,从经济学的角度来看,若不需要这些漏洞利用,那么就不值得浪费时间。而要使用最新的漏洞利用会耗费大量精力、资源和时间。

由于漏洞利用工具通常需要对后端基础设施进行维护,与网络钓鱼活动相比较,漏洞利用工具的可靠性相抵较低,且利用工作较为繁重。网络钓鱼活动通常是发送包含恶意软件附件的电子邮件,对于懒人黑客来说,“恶意种子遍地洒,总有一颗要发芽”的方式,无疑相对轻松许多。

黑客的攻击方式在转变,并不意味着安全形势好转

赛门铁克管理对手和威胁情报小组一名资深网络情报分析师表示,必须考虑维护漏洞利用工具的管理费用。这类工具由网络犯罪服务公司运行,而通常这些犯罪服务是网络安全研究界追踪打击的对象。漏洞利用工具要取得成功,黑客必须做足工作保证流量和感染率相对较高。

然而,漏洞利用工具的使用率下降并不代表互联网上的安全措施得到改善。

2015年至2016年,以网站为中心的攻击同比下降近30%,赛门铁克扫描的所有网站中,约76%仍包含可利用的漏洞,这与2014年一致,仅比2015年下降2%。

赛门铁克公司表示,虽然漏洞利用工具案例大幅减少,但这并不意味着威胁攻击形势有好转,相反,黑客正采用不同的方法扩散威胁。

e安全注:本文系e安全官网独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。

@e安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考。

hga010官网下载