E安全10月16日訊 網路安全公司Group-IB發布《2017高科技犯罪趨勢》報告，預測銀行、發電站和加密貨幣交易平台不久的將來最可能遭遇黑客攻擊。

銀行或是網路攻擊重災區

接下來一年，網路攻擊的目的不止是盜竊金錢，針對性攻擊還會在最後攻擊階段破壞銀行的IT基礎設施。

如今，國家支持型黑客常鎖定銀行實施攻擊。網路犯罪分子將破壞IT基礎設施，設法掩蓋盜竊行徑，與此同時，國家支持型黑客會將破壞力最大化，並中斷銀行業務。由於服務中斷、名譽受損，再加上監管影響，銀行的損失遠遠超出被盜竊的資金。

• 可能會發生破壞場景包括：攻擊者代表受害銀行進行交易，以此影響匯率，造成損失，這可能會帶來「滾雪球」式的閃電崩盤，因為高頻交易（HFT）演算法會帶來匯率波動。

• 22款竊取資金的新惡意軟體中，20款（91%）由俄羅斯黑客開發、控制。

• 針對銀行和支付系統的網路釣魚活動實時、自動發起攻擊，網路犯罪分子可藉此繞過扣款的驗證簡訊。平均而言，10%至15%的金融網路釣魚網站的訪客會輸入數據。

黑客更青睞加密貨幣

黑客日趨關注加密行業（ICO、錢包、交易、資金）。從技術上來講，攻擊這類服務提供商不比攻擊銀行困難，但區塊鏈公司的信息安全及成熟度較低。驅使網路犯罪分子選取這類目標的動機還在於區塊鏈更具匿名性，且不受監管，大大降低了提現被抓的風險。

• 針對性黑客攻擊給加密貨幣行業帶來的損失超過1.68億美元（約合人民幣1106億元），攻擊分子通過加密貨幣交易平台斂取的金額從150萬美元（Bitcurex）到7200萬美元（Bitfinex）不等，而犯罪分子攻擊銀行的平均收入約為150萬美元。

• 加密貨幣交易平台與銀行遭遇的針對性網路攻擊類似，攻擊者有時還會使用同樣的工具和戰術攻擊這兩大目標，例如網路犯罪分子使用虛假ID獲取受害者的SIM卡，獲取密碼，控制加密服務賬戶。

• 攻擊者利用臭名昭著的銀行木馬（例如TrickBot、Vawtrak、Qadars、Tinba、Marcher）收集加密貨幣用戶的登錄賬戶和密碼，這說明攻擊者不久的將來可能會轉移至傳統銀行以外的行業。

• 未來攻擊加密貨幣交易平台的黑客不止是金錢驅使型黑客，國家支持型黑客也會瞄準這類目標。

關鍵基礎設施也應引起重視

一旦了解關鍵基礎設施的「邏輯」，黑客將能成功入侵更多工業設施。由於這類設備使用獨特、複雜的IT系統，即便獲得訪問權，若不了解運作原理，攻擊也無法得手。

過去一年，研究人員發現，黑客具備影響關鍵基礎設施的能力。因此，俄羅斯網路安全公司Group-IB預測工業及相關核心基礎設施將會遭遇新一波大規模網路事件。

BlackEnergy（暗黑力量，俄羅斯黑客組織）組織未停止攻擊金融和能源企業的步伐，該組織使用新工具，遠程控制打開/關閉電網的遠程終端單元（RTU）。今年夏季，研究人員經過追蹤發現，英國和愛爾蘭的發電公司遭到測試攻擊。

高科技犯罪市場分析

報告指出，攻擊數量和被竊數據總量攀升說明黑客實力不凡，靈活變換戰術和目標。大多數攻擊者追逐金錢利益，如果找到更安全有效的方式斂財，他們願意投入，創建新工具、服務，並制定攻擊方案。

Group-IB去年曾預測，俄羅斯因Android銀行木馬蒙受的損失仍會上漲。銀行和支付系統遭受的針對性攻擊數量會增加，但黑客賺取的大部分利益源於其它地區，而非本國。

銀行客戶和支付系統的網路釣魚攻擊完全實現自動化後，俄羅斯蒙受了極其重大的損失。

黑客工具

• 使用惡意腳本發起攻擊的「無文件」惡意軟體是當前主要的新型攻擊方式。為了秘密行事，黑客使用只存在於RAM中（系統重啟前）的無文件軟體。也就是說，惡意PowerShell、VBS、PHP腳本會幫助黑客維持在系統中的持久性，並將某些攻擊步驟自動化。

• NotPetya證明，創建模板足以控制企業網路。未來可能會出現眾多腳本式的網路攻擊，黑客還會利用簡單現成的工具自動獲得公司域名的控制權。如果此類工具公開可用或兜售給黑客，可能會導致企業遭遇的攻擊數量呈爆炸式增長。

• Group-IB預測，未來可能會出現更多勒索軟體攻擊、竊取機密信息並實施敲詐勒索的事件、資金盜竊行為、非經濟型黑客曝光安全事件。惡意軟體開發者未來可能會活躍地將惡意軟體代碼公開發布到網上。「影子經紀人」（Shadow
  Brokers）及類似組織泄露的漏洞利用還可能會用來創建惡意軟體，這將推動網路犯罪行業大力發展。

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！