不要低估凭证盗窃恶意软件

发布者:上海IT外包来源:http://www.lanmon.net点击数:1321

在2018年,我们看到了各种威胁,特别是在欧洲。虽然欧洲继续在有组织的网络犯罪团体和网络间谍团体的针对性攻击中挣扎,但我们观察到的另一个威胁是,几乎每个行业都对许多组织构成挑战。有些人可能认为答案是勒索软件。当然,勒索软件仍然是一种威胁,但我们实际上已经观察到勒索软件检测的持续减少。
这是一种始于2017年底的趋势,并且相当一致。它是窃取恶意软件的凭证。 2018年,网络犯罪分子和其他攻击者继续使用凭证窃取恶意软件。一切都来自恶意软件的凭据窃取,作为网络钓鱼电子邮件的附件,以及通过漏洞利用工具包分发恶意软件。
证件盗窃恶意软件和其他类别
通过分析2018年1月1日至2018年12月31日动态威胁情报的威胁检测结果,我们可以看到欧洲所有检测到的威胁中有近50%属于凭证盗窃恶意软件。
欧洲新出现的挑战
恶意软件的凭证盗窃当然是一个全球性问题,来自世界各地的组织都面临风险,但在欧洲,尤其是欧盟成员国,这是一个特别严重的挑战,需要在2019年牢记这一点。原因是欧盟长期以来一直关注数字化。这些数字计划侧重于各种类别,从确保欧盟公民与欧盟公民的高速联系和政府互动,以及欧盟公司和公民在线开展业务的可能性。
从威胁的角度来看,改进的连接性扩展了网络威胁的表面区域,但更重要的是,数字公共服务的持续扩展可能是窃取通过政府门户网站提交的凭证和潜在敏感信息的重要领域。
2017年,58%需要公共服务的欧盟公民选择上网,提交表格和使用政府门户网站。
2018年9月29日,欧盟范围内的选举识别立法(eIDAS)生效,使跨境识别电子身份证成为可能。数字单一市场战略中的一些举措旨在提高欧盟公民,政府和企业的效率,并可能降低政府成本。
潜在的威胁情景
我们之前曾观察到凭证盗窃恶意软件主要面向金融服务行业的客户;然而,整个2018年使用的凭证盗窃恶意软件的增加可能意味着我们将在未来的恶意软件配置文件中看到将采用欧盟的情景。中央系统的凭证。例如,政府,医疗保健,工资单系统和其他敏感系统。其他一些考虑:在整个2018年,我们观察到各种网络犯罪分子使用大量被盗资金进行销售,并据称直接访问公司基础设施。
值得注意的凭证盗窃恶意软件家族多年来一直在扩大其目标,包括主要的在线零售商,赌博网站和金融服务行业以外的其他网站。
从网络间谍威胁的角度来看,威胁行为者可能更有意义地购买所谓的被盗凭证或访问基础设施的访问权限,绕过最初的入侵步骤。
缺乏基本的安全基础,身份和访问管理仍然是许多组织面临的挑战。许多尚未实施多因素身份验证的事实只会使威胁参与者和恶意软件更容易获取凭据,这可能允许访问敏感系统。
如何在其网络攻击中使用合法凭据的报告。这里有些例子:
使用鱼叉式网络钓鱼电子邮件窃取合法凭据的组织可获得合并和访问信息。
支付系统受到使用从其入侵中窃取的合法凭证的攻击,并获得了对信用卡记录的访问权。
使用合法凭证来攻击销售点系统,以便为信用卡记录扫描内存。
结论
虽然其他恶意软件类别(例如勒索软件)倾向于窃取大多数头条新闻,但重要的是要相信组织和政府需要更多地了解盗窃恶意软件所带来的威胁。虽然这是一个全球性威胁,但在欧洲尤其成问题,特别是考虑到快节奏的数字战略。最终,每个企业都不能忽视网络空间中凭证的价值,并且必须确保在敏感和非敏感通信中滥用被盗凭证的风险。
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部