隨著黑客被迫更聰明地工作，網(wǎng)絡(luò)犯罪日趨成熟

來源：GDCA數(shù)安時代 發(fā)布時間：2021-10-31瀏覽：2766次

對各行各業(yè) 500 起黑客事件的分析揭示了當(dāng)今黑客組織運作方式成熟的趨勢。
卡巴斯基的研究人員專注于俄羅斯地下網(wǎng)絡(luò)犯罪，這是目前最多產(chǎn)的生態(tài)系統(tǒng)之一，但他們的調(diào)查結(jié)果中的許多元素是全球所有黑客組織的共同點。
正如卡巴斯基解釋的那樣，瀏覽器漏洞的數(shù)量已經(jīng)減少，而且網(wǎng)站不像今天的感染媒介那樣容易受到攻擊和使用。
這導(dǎo)致網(wǎng)絡(luò)感染對于非復(fù)雜的威脅組織來說太難追蹤了。
這種情況與漏洞類似，發(fā)現(xiàn)漏洞更少，成本更高。
相反，黑客組織正在等待 PoC 或補丁發(fā)布，然后使用該信息來創(chuàng)建自己的漏洞利用。
變得更有效率
黑客組織現(xiàn)在正在優(yōu)化其成員結(jié)構(gòu)，并為每個人提供不同的職能角色。
在現(xiàn)代網(wǎng)絡(luò)犯罪活動中，不再需要惡意軟件作者和測試人員，因為攻擊者正在從暗網(wǎng)上的中心賣點采購他們的工具。
此外，由于大部分贓款都是以加密貨幣進行交易的，因此演員在兌現(xiàn)成法定貨幣時只需要錢騾或某人來管理取款操作。
帳戶憑據(jù)、對各種組織的 webshell 訪問，甚至 DDoS 攻擊也是如此。所有這些都是從供應(yīng)商處購買的，而不是“雇用”團隊中的專家。

當(dāng)今網(wǎng)絡(luò)犯罪分子的另一種優(yōu)化方法是求助于云服務(wù)提供商，而不是選擇成本更高、風(fēng)險更高的選擇，即租用或設(shè)置自己的物理服務(wù)器基礎(chǔ)設(shè)施。
這樣做的缺點是云服務(wù)器受到監(jiān)管，服務(wù)提供商對報告做出響應(yīng)，但威脅行為者總是可以在被發(fā)現(xiàn)時跳轉(zhuǎn)到其他平臺或創(chuàng)建新帳戶。
與五年前的網(wǎng)絡(luò)犯罪行為相比，我們今天看到的最顯著差異之一是，大型銀行不再成為強有力的目標(biāo)。
相反，黑客意識到將勒索軟件、RAT 和竊取者作為攻擊目標(biāo)，通過 BEC 攻擊轉(zhuǎn)移付款或強迫受害者支付贖金會更容易，而且通常更有利可圖。
卡巴斯基安全專家表示：“早在 2016 年，我們的主要重點是針對金融機構(gòu)，尤其是銀行的大型網(wǎng)絡(luò)團伙。
“如今，受攻擊的行業(yè)已不僅限于金融機構(gòu)，幸好我們過去調(diào)查過的那些重大攻擊已不再可能發(fā)生。然而，我們很難說那里的網(wǎng)絡(luò)犯罪減少了。去年我們調(diào)查的事件總數(shù)大約是200起。今年還沒有結(jié)束，但這個數(shù)字已經(jīng)在300起左右，而且還在繼續(xù)。”
隨著攻擊數(shù)量的增加，演員團體變得更加不穩(wěn)定并且容易解散，因為合作現(xiàn)在僅限于經(jīng)濟利益，而沒有其他太多。
最后，隨著成員分散和重新混合，他們的方法也是如此，并且隨著越來越多的團體使用類似的工具集，幫助識別每個演員的分隔線變得模糊。