新型惡意軟件發展的5大趨勢
責編:gltian |2023-06-19 14:25:46惡意軟件已經存在了很多年,并逐漸演變成一個復雜多變的網絡犯罪生態體系。為了獲取更大的攻擊收益,非法攻擊者正在不斷尋找新的傳播路徑和感染手段,并不斷嘗試任何可行的策略,來增強惡意軟件的攻擊能力。為了更好地識別和預防新一代惡意軟件的攻擊威脅,安全研究人員通過對近期出現的新型感染方式和傳播路徑進行總結分析,梳理出以下5個惡意軟件演進發展的重要趨勢。
趨勢1
基于AI的安全檢測規避
很多惡意軟件在設計時都帶有了能夠規避傳統安全檢測(比如第一代沙箱和基于特征的網關)的逃逸能力,這并不是什么新鮮事。然而,由于人工智能技術的不斷發展和應用,新型惡意軟件變得更加復雜、更具攻擊性,并有更強的規避檢測能力,這種基于AI的規避手段將使得傳統靜態惡意軟件分析效果更加不盡如人意。
在此背景下,企業開展惡意軟件攻擊檢測將變得更加具有挑戰性,因為基于已知攻擊模式的檢測方法將不再有效,而基于配置文件的異常行為檢測又會產生很多誤報。雖然機器學習可用于自動生成檢測模型,但隨著時間的推移,潛在的“概念漂移”也會使檢測模型的效率和準確率大大降低。
趨勢2
從針對性攻擊轉向規模化的漏洞利用
針對性攻擊需要攻擊者執行大量的手動工作,先有效識別出受害者的系統安全狀況,然后才能設計出有效的攻擊方法,并且創建定制的攻擊流程。研究人員發現,今天的攻擊者已經嘗試用自動化方式來處理這些任務,并且不再只針對特定的攻擊目標。開展自動化偵察和攻擊的一個重要特點是,攻擊活動一旦開始,其攻擊步驟和行為就無法被改變。因此,對于企業的網絡安全團隊來說,最好的防御方法是盡早識別惡意軟件的攻擊模式,并竭力減小組織資產被暴露的風險。
趨勢3
針對云計算的惡意軟件
隨著現代企業越來越依賴云服務,對于惡意軟件制作者而言,也同樣開始覬覦企業在云上的數據信息和業務資產。此外,由于很多企業的云安全管理并不成熟,缺乏靈活性和便利性,也讓針對云應用的惡意軟件有了更多可乘之機。研究人員發現,針對云的新型惡意軟件主要有兩類:第一類是使用云進行交付和通信(命令和控制)的惡意軟件;另一類是針對云上資產和應用的惡意軟件。新型云惡意軟件會對企業的云計算應用構成很多安全風險,包括違反合規性、終端用戶控制、共享安全漏洞、知識產權的竊取、客戶隱私泄露以及商譽損失等。
趨勢4
MFA系統漏洞利用
多因素身份驗證(MFA)系統已經在企業的數字化環境中得到了廣泛采用,很多人甚至把這種技術看成是解決網絡安全攻擊的靈丹妙藥,但事實證明,MFA系統并不是百分百安全,其中同樣會存在可被攻擊者利用的安全漏洞。例如,如果某用戶的身份憑據被泄露,攻擊者就可以使用一種名為“提示轟炸”的技術造成MFA驗證疲勞,最終實現非法的攻擊目標。許多針對MFA的攻擊會首先掃描企業中易受攻擊的登錄過程,并尋找機會將惡意軟件代碼注入網站中。盡管MFA漏洞不被認為是傳統意義上的惡意軟件,但它們一旦被惡意軟件所利用,同樣會造成敏感信息泄露的危害。
趨勢5
物聯網惡意軟件快速增長
隨著大量物聯網設備(比如家用電器、汽車或智能終端)連接到企業的辦公網絡環境中,它們可能會成為企業惡意軟件防護體系中最薄弱的環節。據網絡安全廠商SonicWall在2022年底發布的一項研究報告顯示,針對物聯網應用的惡意軟件數量已快速增長了77%,其中金融行業增長151%、醫療行業增長123%、零售行業增長123%。不幸的是,目前針對筆記本電腦和手機設備的安全防護方案在保護物聯網設備時的效果甚微,也難以快速識別出物聯網設備(例如Zigbee)通信協議中的安全漏洞。因此,企業安全團隊需要更深入地研究物聯網設備的應用特性,更快速地發現后門植入、惡意啟動項以及對不同固件的惡意修改。
參考鏈接:
https://www.tripwire.com/state-of-security/top-5-malware-trends-on-the-horizon
來源:安全牛