從駭客歷史預測未來可能的攻擊

有一句老話說:「歷史不停重演」。對於相信會隨著時間而產生周期性模式的人來說,這句格言肯定是真的。

今天,我們將把這樣的思維應用到網路犯罪領域。在駭客的歷史裡出現過各種趨勢,包括精細的系統入侵攻擊以及圍繞特定業務目標發展的技術。

但有一點不變是 – 網路犯罪分子持續在演化,隨著他們攻擊策略的演進,企業防護也在不斷地發展。

最近,趨勢科技與美國特勤局聯手對網路犯罪演變進行了深入研究。這份報告探討了近二十年的駭客攻擊及惡意活動,不僅描繪了網路犯罪分子行為值得注意的情況,還可以協助IT管理員和決策者來制定未來的安全策略方向。

2000年到 2010: 信用卡盜刷時代

這份研究始於從2000年到2010年間所謂的「卡片時代」。在這十年間,一些最知名的網路犯罪活動都跟卡片資料的竊盜及地下販賣有關,背後則是俄羅斯的網路犯罪分子和卡片論壇。

在這些案例中,消費者信用卡和簽帳金融卡的詳細資料被竊,然後放到俄羅斯網站上出售,網路犯罪分子可以在這些網站上購買這些資料並用來作為網路釣魚(Phishing)

攻擊的跳板。正如報告內所指出,這樣的攻擊可能形成一個循環,卡片詳細資料被用來進行網路釣魚攻擊,進而讓網路犯罪分子獲得更多的個人身份資料。接著可以用獲取的資料製作偽卡並進行各種詐騙或惡意活動。

這些卡片結合網路釣魚攻擊活動背後的最大網站之一是CarderPlanet,由Dmitry Ivanovich Golubov、Roman Vega和Vladislav Anatolievich Horohorin在2001年建立。

這個時代讓人們加強了對完善保護財務資料需求的認知。就在數年之後,美國運通、MasterCard和Visa等主要金融機構在2006年建立了支付卡產業安全標準委員會。該委員會制定了支付卡產業資料安全標準(PCI DSS),為此類資料的儲存、使用和傳輸提供更嚴格的防護要求。

不幸的是,在駭客歷史中包含了更多針對銀行資料的攻擊,我們會在之後對此進行介紹。

2001年:資料外洩年

接著我們要來檢視2011年的駭客歷史,這被稱為「資料外洩的一年」。在今天,網路攻擊成功地入侵並外洩資料並不是什麼新鮮事 – 幾乎各大產業的知名品牌都出現過資料外洩的消息。但在近十年前,資料外洩成為頭條新聞還並不常見。

正如趨勢科技報告所指出,2011年出現了許多起成功的針對性資料外洩事件,讓新的數位貨幣(也就是資料)被竊。許多案例都牽涉到客戶資料的外洩,包括了卡片資料和其他個人資料,這些都對受害商家的信譽造成嚴重的影響。

資料外洩事件還是持續在發生。但這「資料外洩的一年」讓企業認識到自己所儲存和使用資料的價值,尤其是對組織外部的駭客來說。

2012 年後PC時代:行動、社群等遭受攻擊

「資料外洩的一年」之後是所謂的「後PC時代」,這和網路犯罪分子的攻擊趨勢有關。在這段時間內,全世界都了解到雖然在過去PC是駭客的主要目標 – 特別是為了進行過去一年的資料外洩攻擊,但這並不代表其他平台沒有落入網路犯罪分子的視線。

在後PC時代,駭客集中火力在行動平台(尤其是Android裝置)、社群網站和Mac系統。在2012年期間,許多使用者開始懷疑這些之前以為更加安全平台的安全性。

「Android裝置花了不到三年的時間就達到PC花了14年所達到的威脅數量,主要是加值服務濫用及資料竊取方面,」趨勢科技和美國特勤局的研究人員發現。「問題不再是系統可能被入侵,而是何時會被入侵,因為資料外洩和針對性攻擊成為新的常態」。

[延伸閱讀:趨勢科技歷年來打擊網路犯罪成果 ]

2013年:網路銀行進入靶心

在2013年,數位銀行系統再次成為駭客的最愛。雖然卡片時代以卡片資料為中心,但新一年的網路銀行威脅主要集中在網頁和行動銀行的活動、交易和數位錢包上。

正如報告內所提到,針對數位貨幣的趨勢再次成為2016年網路犯罪世界的首要目標,這是「數位勒索的一年」。

「2016年是企業領域網路安全史無前例的一年,」報告提到。「這是真正網路勒索的一年,而勒索病毒是始作俑者」。

正如這些過去趨勢所顯示,金融業始終是網路犯罪分子的理想目標。我們在今日看到越來越多的挖礦劫持(cryptojacking),這不僅是跟虛擬貨幣竊盜有關,還牽涉到了未經授權地大量使用系統和網路資源來進行虛擬貨幣挖礦。

2015年殭屍網路爆炸

不過在我們深入研究未來前,我們必須看看2015年的「殭屍網路爆炸的一年」。正如研究人員在報告內所提,這是白帽組織和執法單位值得紀念的一年,在2015年可以看到幾個運作很久的知名殭屍網路停擺了。包括了Beebone/AAEH、SIMDA、Bugat/Cridex/Dridex等。

執法單位還破獲了數個網路犯罪組織,包括Esthost/Rove Digital和reFUD.me。雖然有了這些勝利,企業還是需要加強安全防護。

「雖然經過時間考驗的威脅(如零時差攻擊和像Superfiish這樣的惡意廣告工具)繼續在攻擊個人和組織所暴露出的盲點,但執法單位及資安業者間的公私合作夥伴關係(Public-Private Partnership,PPP)仍然堅定不移地維護著世界網路安全。」

[延伸閱讀:Superfish 或 Super Phish?聯想筆電預裝間諜軟體 Superfish]

網路安全的現在與未來

正如報告所示,歷史似乎確實在重演,加上了些重大更新及新方法。毫無疑問地,駭客將會繼續追逐有價值的企業目標及敏感的客戶個人資料(PII)和財務資料。

但與此同時,IT安全管理員和資料保護廠商也在更新戰略及不斷地進行創新。更重要的是,執法單位及包括趨勢科技研究人員等資安專家在內的公私合作夥伴將會繼續協助打擊駭客並阻止網路犯罪活動。

想了解駭客活動歷史更多的相關資訊及如何更好地保護自己的組織以應對未來的網路犯罪,請參考完整報告並立即與趨勢科技聯絡。

@原文出處:What Hacker History Can Tell Enterprises About Future Attack Strategy