網(wǎng)絡(luò)安全公司Malwarebytes發(fā)布題為“網(wǎng)絡(luò)犯罪戰(zhàn)術(shù)和技術(shù)：2017惡意軟件狀況”的報告。報告指出，2017年的網(wǎng)絡(luò)犯罪新舊感染方法并用，社會工程攻擊重大回歸，勒索軟件攻擊呈起伏波動狀態(tài)。2017年惡意攻擊者的攻擊方法發(fā)生了重大變化，針對企業(yè)和消費者的攻擊工具和方式存在顯著差異。

　　Malwarebytes惡意軟件情報總監(jiān)亞當(dāng)·庫加瓦表示，研究人員通過分子遙測和蜜罐數(shù)據(jù)將2017年的數(shù)據(jù)與2016年進(jìn)行對比，從而剖析出2017年的網(wǎng)絡(luò)犯罪趨勢。

　　惡意軟件攻擊對比

　　報告顯示，2017年，黑客主要選擇使用勒索軟件攻擊企業(yè)。Malwarebytes的遙測數(shù)據(jù)顯示：

　　2017年總體來說，針對企業(yè)客戶的勒索軟件攻擊相比2016年增加了90%;針對消費者的勒索軟件攻擊則增加了93%。

　　在2017年最后幾個月，針對消費者的勒索軟件攻擊減少，而針對企業(yè)的勒索軟件攻擊有所增加。

　　目前尚不清楚為何會出現(xiàn)這種情況，但庫加瓦推測，人們的安全意識以及采用更有力的防御措施增加了網(wǎng)絡(luò)犯罪分子攻擊的難度，惡意攻擊者也更難從消費者處大肆撈金。盡管感染企業(yè)的難度比消費者大，但潛在的回報要高許多。比如，2018年1月初，美國漢考克健康醫(yī)療系統(tǒng)(Hancock Health)在SamSam勒索軟件攻擊支付了高達(dá)5.5萬美元的贖金。

　　庫加瓦表示，雖然2017年底勒索軟件攻擊有所減少，但間諜軟件、銀行木馬、劫持程序和廣告軟件卻大幅增加。研究人員2017年9月檢測到勒索軟件攻擊飆升，而間諜軟件活動卻大幅下滑。這表明，黑客利用同一類活動傳播間諜軟件和勒索軟件。

　　2017年惡意網(wǎng)絡(luò)攻擊概況

　　消費者最易中“廣告”全套

　　對于消費者而言，廣告軟件占比最大，在所有消費者網(wǎng)絡(luò)威脅中占到約40%。反惡意軟件公司也愈加積極抵制各種類型的垃圾應(yīng)用程序和惡意應(yīng)用程序。

　　除了廣告軟件，針對企業(yè)的勒索軟件攻擊減少，取而代之的是間諜軟件和銀行木馬攻擊大幅增加。對于所有惡意軟件而言，感染的主要策略發(fā)生了變化。

　　“電子郵件”攻擊增多

　　2016年，存在大量漏洞利用工具包(EK)，而2017年通過電子郵件傳播惡意軟件的方式再度流行起來。2017年，利用漏洞利用工具包在用戶不知情的情況下傳送惡意軟件攻擊計算機(jī)的情況較少，而利用社會工程電子郵件攻擊用戶的活動相對更多。

　　挖礦惡意軟件增加

　　對于消費者而言，2017年大幅增加的惡意軟件是加密貨幣挖礦機(jī)，而漏洞利用工具包、路過式攻擊、網(wǎng)絡(luò)釣魚和惡意垃圾郵件攻擊均是這類惡意軟件的傳播途徑。庫加瓦解釋稱，研究人員阻止了CoinHive挖礦腳本平臺，CoinHive有好幾個月都位居威脅排行榜首。研究人員每天檢測到約800萬的惡意軟件攻擊企圖，而CoinHive有時高達(dá)1200萬，甚至2000萬。

　　僵尸網(wǎng)絡(luò)帶來更多DDoS攻擊

　　報告指出，2017年，僵尸網(wǎng)絡(luò)活動并未出現(xiàn)預(yù)期增長，僵尸網(wǎng)絡(luò)惡意軟件呈穩(wěn)步減少的趨勢，相比2016年發(fā)生了巨大轉(zhuǎn)變。庫加瓦表示，僵尸網(wǎng)絡(luò)惡意軟件攻擊減少可能是從臺式機(jī)轉(zhuǎn)移焦點，而將目標(biāo)瞄向IoT設(shè)備，例如路由器或智能設(shè)備。2016年底，大型IoT僵尸網(wǎng)絡(luò)Mirai來襲。雖然2017年并未出現(xiàn)大規(guī)模IoT攻擊，但攻擊者一直在專注開發(fā)新工具，利用IoT進(jìn)行數(shù)字貨幣挖礦活動，組建垃圾郵件傳播僵尸網(wǎng)絡(luò)以及更多的DDoS攻擊。

　　勒索軟件攻擊目前呈下降趨勢，而加密貨幣挖礦可能無力承受市場價格大幅波動以及更嚴(yán)格的國際監(jiān)管舉措。Malwarebytes警告稱，勒索軟件和數(shù)字貨幣挖礦機(jī)可能會被其它新方式取代，這一點或許更令人堪憂。

　　這份報告指出，DDoS 攻擊可能瞄準(zhǔn)大型企業(yè)(如航空公司和電力公司)，以 IoT 僵尸大軍作為條件索要贖金。勒索軟件攻擊可能會減少，但只可能被更大規(guī)模的 DDoS 勒索攻擊取代。