现代流行文化习惯于将网络犯罪分子描述为拥有大量计算技能的天才策划者。虽然这些人确实存在,但该图像并不能真实地代表当今某些网络攻击背后的大多数人。
长期以来,网络钓鱼攻击一直是最常见的威胁载体之一,从典型的一揽子电子邮件活动到更具针对性和更复杂的方法,如 BEC 攻击。作为更直接的网络威胁之一,我们看到更多网络钓鱼的例子被用于当今一些最大的攻击中。现在,由于网络钓鱼工具包和易于使用的网站托管平台的可用性,如果找到合适的视频教程,几乎任何人都可以作为网络钓鱼者开展网络犯罪事业。
网络钓鱼是如何演变的?
随着技术习惯的进步,网络钓鱼策略也在进步。我们看到的最新趋势是网络钓鱼工具包的增加,这些工具包允许网络攻击者专门关注移动设备。远程和混合工作模式的延续使移动设备成为犯罪分子更有利可图的目标,因为解散的劳动力不再直接受到 IT 团队的关注。由于影子 IT 和有限的设备可见性,安全团队很难监控和保护所有相关的移动设备。
此外,我们注意到网络钓鱼活动不太可能由盗窃随机凭证驱动,而是针对更有价值的数据,包括银行详细信息和社会安全号码。以前,获取电子邮件地址和密码等基本凭据将为犯罪分子提供资源,以进行进一步的网络钓鱼活动以获得更大的奖品。然而,现在,我们看到更多的对手试图切断第一阶段,而不是直奔金罐。例如,我们的最新研究表明,针对大通银行账户持有人的网络钓鱼网站增加了 300%。网络钓鱼电子邮件中 ??URL 背后的每个欺诈网站都是使用网络钓鱼工具包创建的。
虽然银行和金融数据一直是犯罪分子的主要目标,但最近出现了向加密货币和加密钱包的重大转变。一旦威胁参与者破坏了加密帐户,他们就可以自由转移内容,而不会受到太多干扰或被抓住的风险。多因素身份验证 (MFA) 和其他防御层使攻击者更难窃取公司资产,但犯罪分子不断寻找绕过安全的新方法。
为攻击者提供助力
除了作为独立攻击部署外,网络钓鱼还被用于更大规模、更复杂的活动的开始。通过针对被认为是任何网络安全计划中最薄弱环节的员工,网络钓鱼者可以获得对公司网络的入门级访问权限并描绘整个基础设施的图景。对于希望将侵入性勒索软件攻击作为辅助活动的组织来说,该情报非常有价值。
近几个月来一些最具破坏性的攻击,包括 SolarWinds 入侵,都是从简单的网络钓鱼攻击开始的。有了必要的资源和有关如何通过网络钓鱼工具在互联网上轻松发起网络钓鱼攻击的分步说明,我们可以期待看到数字继续上升。
那么,什么是网络钓鱼工具包?
网络钓鱼工具包的基本形式是一个包罗万象的包,用于设置和部署网络钓鱼攻击。很少有人意识到这些“入门包”是多么容易获得——在你偶然发现一个之前,你绝对不需要冒险到暗网。根据我们的研究,最常用的工具包之一是 Chase XBALTI,主要目标是 Chase 和亚马逊账户持有人。
该工具包包括用于设置网络钓鱼站点的代码,一旦获得域,就可以轻松上传该站点。然后,个人只需将网络钓鱼站点配置为将被盗凭据引导到单独的位置并进行发送。网上通常有大量电子邮件可用,或者有时网络钓鱼者希望网络钓鱼活动更有针对性,他们会从暗网购买特定数据集。甚至还有服务会为您发送,因此一旦部署,它就可以继续运行。即使发现其中一个网络钓鱼站点,将其关闭也并非总是一项简单的任务。
为了与网络钓鱼的最新趋势保持一致,在线工具包现在更加复杂——但仍然同样易于使用——这意味着它们现在可以用于收集财务详细信息、社会安全号码、家庭住址和其他个人信息。他们甚至可以绕过常见的安全措施,以便他们现在可以捕获 MFA 的一次性使用代码。作为其吸引力的一部分,我们的研究还展示了这些网络钓鱼工具包的规避能力。
在某些情况下,攻击者使用免费的动态域名服务将 URL 指向他们选择的服务器。如果发现并关闭网络钓鱼工具包,此功能允许用户更改 URL 的目标。一些在线商店以几百美元的价格出售这些工具包,并且可以在一个小时左右的时间内建立网络钓鱼站点。犯罪从未如此便宜和容易获得。
打击网络钓鱼时的生活规则
网络钓鱼简单且易于访问的性质意味着它在未来几年仍将是攻击者的流行威胁媒介。有了使任何人都成为网络钓鱼者的工具,企业现在需要做好基础工作,并在他们不堪重负之前收紧所有的舱口盖。作为标准做法,企业应遵守三项安全策略:永远不要重复使用密码,始终尽可能使用 MFA,永远不要低估常识的力量。
引入能够分析电子邮件以确定它们是否是恶意的解决方案也很重要。组织应寻求整合和融合最新的最佳实践,以防止网络钓鱼攻击与传统的电子邮件过滤器、专门的检测框架和用户培训。电子邮件过滤器的使用将为组织提供对垃圾邮件、恶意软件和知名网络钓鱼 URL 的高速检测,而专门的检测在应用层工作,使用机器学习和自然语言处理和行为分析。用户培训通过帮助处理既不是绝对干净也不是恶意的可疑消息增加了另一层防御。通过结合这三个最佳实践,
人类直觉是我们对抗网络威胁的最强大工具之一。如果某事看起来可疑,那么它可能是。犯罪分子是社会工程和欺骗技术方面的专家,因此即使我们有丝毫怀疑,我们也不要认为某事是合法的,这一点至关重要。例如,我们知道银行不会发送 SMS 短信要求提供更多个人信息,因此应立即将这些信息视为可疑信息。如果有疑问,在根据任何请求采取行动之前,始终值得联系指定的公司进行确认。
网络钓鱼工具包的可访问性将使企业保持警惕。知道任何人都可能成为业余网络钓鱼者是一个令人生畏的想法。虽然他们可能不具备突破复杂防御的高级技能,但如果他们中有足够多的人将您作为他们的目标,您可以确定他们会发现一个被忽视的弱点。
文章链接: https://www.mfisp.com/7317.html
文章标题:网络钓鱼是如何演变的?
文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
