新闻快讯
< >

2017高科技犯罪趋势:银行、发电站和加密货币交易平台将难逃黑客魔掌

E安全10月16日讯 网络安全公司Group-IB发布《2017高科技犯罪趋势》报告,预测银行、发电站和加密货币交易平台不久的将来最可能遭遇黑客攻击。

银行或是网络攻击重灾区

接下来一年,网络攻击的目的不止是盗窃金钱,针对性攻击还会在最后攻击阶段破坏银行的IT基础设施。

如今,国家支持型黑客常锁定银行实施攻击。网络犯罪分子将破坏IT基础设施,设法掩盖盗窃行径,与此同时,国家支持型黑客会将破坏力最大化,并中断银行业务。由于服务中断、名誉受损,再加上监管影响,银行的损失远远超出被盗窃的资金。

  • 可能会发生破坏场景包括:攻击者代表受害银行进行交易,以此影响汇率,造成损失,这可能会带来“滚雪球”式的闪电崩盘,因为高频交易(HFT)算法会带来汇率波动。

  • 22款窃取资金的新恶意软件中,20款(91%)由俄罗斯黑客开发、控制。

  • 针对银行和支付系统的网络钓鱼活动实时、自动发起攻击,网络犯罪分子可借此绕过扣款的验证短信。平均而言,10%至15%的金融网络钓鱼网站的访客会输入数据。

2017高科技犯罪趋势:银行、发电站和加密货币交易平台将难逃黑客魔掌-E安全

黑客更青睐加密货币

黑客日趋关注加密行业(ICO、钱包、交易、资金)。从技术上来讲,攻击这类服务提供商不比攻击银行困难,但区块链公司的信息安全及成熟度较低。驱使网络犯罪分子选取这类目标的动机还在于区块链更具匿名性,且不受监管,大大降低了提现被抓的风险。

  • 针对性黑客攻击给加密货币行业带来的损失超过1.68亿美元(约合人民币1106亿元),攻击分子通过加密货币交易平台敛取的金额从150万美元(Bitcurex)到7200万美元(Bitfinex)不等,而犯罪分子攻击银行的平均收入约为150万美元。

  • 加密货币交易平台与银行遭遇的针对性网络攻击类似,攻击者有时还会使用同样的工具和战术攻击这两大目标,例如网络犯罪分子使用虚假ID获取受害者的SIM卡,获取密码,控制加密服务账户。

  • 攻击者利用臭名昭著的银行木马(例如TrickBot、Vawtrak、Qadars、Tinba、Marcher)收集加密货币用户的登录账户和密码,这说明攻击者不久的将来可能会转移至传统银行以外的行业。

  • 未来攻击加密货币交易平台的黑客不止是金钱驱使型黑客,国家支持型黑客也会瞄准这类目标。

关键基础设施也应引起重视

一旦了解关键基础设施的“逻辑”,黑客将能成功入侵更多工业设施。由于这类设备使用独特、复杂的IT系统,即便获得访问权,若不了解运作原理,攻击也无法得手。

过去一年,研究人员发现,黑客具备影响关键基础设施的能力。因此,俄罗斯网络安全公司Group-IB预测工业及相关核心基础设施将会遭遇新一波大规模网络事件。

BlackEnergy(暗黑力量,俄罗斯黑客组织)组织未停止攻击金融和能源企业的步伐,该组织使用新工具,远程控制打开/关闭电网的远程终端单元(RTU)。今年夏季,研究人员经过追踪发现,英国和爱尔兰的发电公司遭到测试攻击。

高科技犯罪市场分析

报告指出,攻击数量和被窃数据总量攀升说明黑客实力不凡,灵活变换战术和目标。大多数攻击者追逐金钱利益,如果找到更安全有效的方式敛财,他们愿意投入,创建新工具、服务,并制定攻击方案。

Group-IB去年曾预测,俄罗斯因Android银行木马蒙受的损失仍会上涨。银行和支付系统遭受的针对性攻击数量会增加,但黑客赚取的大部分利益源于其它地区,而非本国。

银行客户和支付系统的网络钓鱼攻击完全实现自动化后,俄罗斯蒙受了极其重大的损失。

2017高科技犯罪趋势:银行、发电站和加密货币交易平台将难逃黑客魔掌-E安全

黑客工具

  • 使用恶意脚本发起攻击的“无文件”恶意软件是当前主要的新型攻击方式。为了秘密行事,黑客使用只存在于RAM中(系统重启前)的无文件软件。也就是说,恶意PowerShell、VBS、PHP脚本会帮助黑客维持在系统中的持久性,并将某些攻击步骤自动化。

  • NotPetya证明,创建模板足以控制企业网络。未来可能会出现众多脚本式的网络攻击,黑客还会利用简单现成的工具自动获得公司域名的控制权。如果此类工具公开可用或兜售给黑客,可能会导致企业遭遇的攻击数量呈爆炸式增长。

  • Group-IB预测,未来可能会出现更多勒索软件攻击、窃取机密信息并实施敲诈勒索的事件、资金盗窃行为、非经济型黑客曝光安全事件。恶意软件开发者未来可能会活跃地将恶意软件代码公开发布到网上。“影子经纪人”(Shadow Brokers)及类似组织泄露的漏洞利用还可能会用来创建恶意软件,这将推动网络犯罪行业大力发展。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。