不要低估凭证盗窃恶意软件
在过去的2018年里,我们看到的各种威胁,特别是在欧洲。虽然欧洲继续在有组织的网络犯罪集团和网络间谍团体的有针对性攻击中挣扎,但我们观察到的另一个威胁是,几乎每个行业都对许多组织提出了挑战。有些人可能认为答案是勒索软件。当然,勒索软件仍然是一种威胁,但我们实际上已经观察到勒索软件检测的持续减少。
这是一种始于2017年底并且相当一致的趋势。就是凭证盗窃恶意软件。在2018年,网络犯罪分子和其他攻击者继续使用凭证盗窃恶意软件。一切都是从凭据盗窃恶意软件作为网络钓鱼电子邮件中的附件到通过漏洞利用工具包分发恶意软件。
凭据盗窃恶意软件与其他类别
通过分析2018年1月1日至2018年12月31日的动态威胁情报的威胁检测结果,我们可以看到欧洲所有检测到的威胁中有近50%属于凭证盗窃恶意软件的范畴(图1) )。
欧洲新兴挑战
凭证盗窃恶意软件肯定是一个全球性问题,来自世界各地的组织都面临着风险,但在欧洲,尤其是欧盟成员国,这是一个特别严峻的挑战,需要牢记2019年。原因是欧盟继续长期关注数字化。这些数字化举措侧重于各种类别,从确保欧盟公民的高速连接到欧盟公民与政府的互动方式,以及欧盟企业和公民在线开展业务的可能性。
从威胁的角度来看,改进的连接性扩展了网络威胁的表面区域,但更重要的是,数字公共服务中的持续扩展可能成为窃取凭证和通过政府门户网站提交的潜在敏感信息的一个重要领域。
2017年,58%需要公共服务的欧盟公民选择上网,提交表格和使用政府门户网站。
2018年9月29日,欧盟范围内的选举识别立法(eIDAS法规)生效,使跨境识别电子身份证成为可能。数字单一市场战略中的一些举措旨在提高欧盟公民,政府和企业的效率,并可能降低政府成本。
潜在的威胁情景
以前我们曾观察到主要针对金融服务行业客户的凭证盗窃恶意软件; 然而,整个2018年凭证盗窃恶意软件使用的增加可能意味着我们将看到一个场景,在未来的恶意软件配置文件中将采用欧盟中心系统的凭证。例如政府、医疗保健、薪资系统和其他敏感系统。其他一些注意事项:
在整个2018年,我们观察到各种网络犯罪分子将大量被盗资金用于出售,以及据称直接访问公司基础设施。
多年来值得注意的凭证盗窃恶意软件家族扩展了他们的目标,包括主要的在线零售商,赌博网站和金融服务行业以外的其他网站。
从网络间谍威胁的角度来看,威胁行为者可能更有意义购买被盗凭证或访问基础设施的所谓访问权限,绕过最初的入侵步骤。
缺乏基本安全基础知识,其中身份和访问管理对许多组织来说仍然是一个挑战。许多尚未实施多因素身份验证的事实只会使威胁参与者和恶意软件更容易有效地获取凭据,这可能允许访问敏感系统。
如何在其网络攻击中利用合法凭据的报告。这里有一些例子:
使用鱼叉式网络钓鱼电子邮件窃取合法凭据的组织,从而获得了合并和获取信息。
通过使用在其入侵中被盗的合法凭据攻击了支付系统并获得了对信用卡记录的访问权限。
针对销售点系统的攻击中使用合法凭据,为信用卡记录刮取内存。
结论
虽然其他恶意软件类别(如勒索软件)倾向于窃取大多数头条新闻,但要相信组织和政府需要更加了解凭据窃取恶意软件带来的威胁。虽然这是一个全球性威胁,但在欧洲尤其成问题,特别是考虑到快节奏的数字化战略。最终,每个企业都不能忽视凭证在网络空间中的价值,必须确保在敏感和非敏感通信中如何滥用被盗凭证的风险。