惡意軟件已經(jīng)存在了很多年,并逐漸演變成一個復雜多變的網(wǎng)絡(luò)犯罪生態(tài)體系���。為了獲取更大的攻擊收益,非法攻擊者正在不斷尋找新的傳播路徑和感染手段���,并不斷嘗試任何可行的策略,來增強惡意軟件的攻擊能力�����。為了更好地識別和預(yù)防新一代惡意軟件的攻擊威脅�,安全研究人員通過對近期出現(xiàn)的新型感染方式和傳播路徑進行總結(jié)分析,梳理出以下5個惡意軟件演進發(fā)展的重要趨勢�����。
趨勢1
基于AI的安全檢測規(guī)避
(資料圖)
很多惡意軟件在設(shè)計時都帶有了能夠規(guī)避傳統(tǒng)安全檢測(比如第一代沙箱和基于特征的網(wǎng)關(guān))的逃逸能力����,這并不是什么新鮮事。然而,由于人工智能技術(shù)的不斷發(fā)展和應(yīng)用�����,新型惡意軟件變得更加復雜���、更具攻擊性���,并有更強的規(guī)避檢測能力,這種基于AI的規(guī)避手段將使得傳統(tǒng)靜態(tài)惡意軟件分析效果更加不盡如人意�。
在此背景下,企業(yè)開展惡意軟件攻擊檢測將變得更加具有挑戰(zhàn)性�����,因為基于已知攻擊模式的檢測方法將不再有效��,而基于配置文件的異常行為檢測又會產(chǎn)生很多誤報�����。雖然機器學習可用于自動生成檢測模型���,但隨著時間的推移���,潛在的“概念漂移”也會使檢測模型的效率和準確率大大降低��。
趨勢2
從針對性攻擊轉(zhuǎn)向規(guī)?��;穆┒蠢?/strong>
針對性攻擊需要攻擊者執(zhí)行大量的手動工作,先有效識別出受害者的系統(tǒng)安全狀況��,然后才能設(shè)計出有效的攻擊方法�����,并且創(chuàng)建定制的攻擊流程����。研究人員發(fā)現(xiàn)�����,今天的攻擊者已經(jīng)嘗試用自動化方式來處理這些任務(wù)����,并且不再只針對特定的攻擊目標。開展自動化偵察和攻擊的一個重要特點是��,攻擊活動一旦開始�����,其攻擊步驟和行為就無法被改變����。因此,對于企業(yè)的網(wǎng)絡(luò)安全團隊來說����,最好的防御方法是盡早識別惡意軟件的攻擊模式,并竭力減小組織資產(chǎn)被暴露的風險����。
趨勢3
針對云計算的惡意軟件
隨著現(xiàn)代企業(yè)越來越依賴云服務(wù),對于惡意軟件制作者而言��,也同樣開始覬覦企業(yè)在云上的數(shù)據(jù)信息和業(yè)務(wù)資產(chǎn)���。此外�,由于很多企業(yè)的云安全管理并不成熟��,缺乏靈活性和便利性���,也讓針對云應(yīng)用的惡意軟件有了更多可乘之機����。研究人員發(fā)現(xiàn),針對云的新型惡意軟件主要有兩類:第一類是使用云進行交付和通信(命令和控制)的惡意軟件�;另一類是針對云上資產(chǎn)和應(yīng)用的惡意軟件。新型云惡意軟件會對企業(yè)的云計算應(yīng)用構(gòu)成很多安全風險���,包括違反合規(guī)性����、終端用戶控制�、共享安全漏洞、知識產(chǎn)權(quán)的竊取����、客戶隱私泄露以及商譽損失等��。
趨勢4
MFA系統(tǒng)漏洞利用
多因素身份驗證(MFA)系統(tǒng)已經(jīng)在企業(yè)的數(shù)字化環(huán)境中得到了廣泛采用����,很多人甚至把這種技術(shù)看成是解決網(wǎng)絡(luò)安全攻擊的靈丹妙藥���,但事實證明���,MFA系統(tǒng)并不是百分百安全�,其中同樣會存在可被攻擊者利用的安全漏洞。例如��,如果某用戶的身份憑據(jù)被泄露��,攻擊者就可以使用一種名為“提示轟炸”的技術(shù)造成MFA驗證疲勞�����,最終實現(xiàn)非法的攻擊目標。許多針對MFA的攻擊會首先掃描企業(yè)中易受攻擊的登錄過程����,并尋找機會將惡意軟件代碼注入網(wǎng)站中。盡管MFA漏洞不被認為是傳統(tǒng)意義上的惡意軟件�,但它們一旦被惡意軟件所利用,同樣會造成敏感信息泄露的危害��。
趨勢5
物聯(lián)網(wǎng)惡意軟件快速增長
隨著大量物聯(lián)網(wǎng)設(shè)備(比如家用電器��、汽車或智能終端)連接到企業(yè)的辦公網(wǎng)絡(luò)環(huán)境中,它們可能會成為企業(yè)惡意軟件防護體系中最薄弱的環(huán)節(jié)���。據(jù)網(wǎng)絡(luò)安全廠商SonicWall在2022年底發(fā)布的一項研究報告顯示��,針對物聯(lián)網(wǎng)應(yīng)用的惡意軟件數(shù)量已快速增長了77%��,其中金融行業(yè)增長151%�、醫(yī)療行業(yè)增長123%����、零售行業(yè)增長123%。不幸的是��,目前針對筆記本電腦和手機設(shè)備的安全防護方案在保護物聯(lián)網(wǎng)設(shè)備時的效果甚微����,也難以快速識別出物聯(lián)網(wǎng)設(shè)備(例如Zigbee)通信協(xié)議中的安全漏洞��。因此��,企業(yè)安全團隊需要更深入地研究物聯(lián)網(wǎng)設(shè)備的應(yīng)用特性����,更快速地發(fā)現(xiàn)后門植入、惡意啟動項以及對不同固件的惡意修改���。
參考鏈接:
https://www.tripwire.com/state-of-security/top-5-malware-trends-on-the-horizon
