网络犯罪更具破坏性，远程工作人员成为目标

Fortinet 2021年下半年的威胁情报显示，攻击的自动化程度和速度有所提高，这表明网络犯罪的策略更先进、更持久，更具破坏性和不可预测性。此外，混合工作者和混合IT的攻击面不断扩大，这是网络对手试图利用的焦点。

Fortinet安全洞察和全球威胁联盟负责人 Derek Manky 表示：“网络安全是一个快速发展且充满活力的行业，但最近的威胁事件表明，当今网络对手正在以前所未有的速度开发和实施攻击。

“为了抵御如此广泛的威胁，组织需要实施更加精密的网络安全策略，从软件的开发到最终运行，进行更好地预防、检测和响应，从而实现更紧密的集成，更高的自动化以及高效的响应整个扩展网络的威胁。”

Log4j展示了漏洞利用组织面对的惊人速度

2021年底发生的Log4j漏洞表明，网络犯罪分子试图利用这些漏洞的速度正在迅速增加。尽管出现在12月的第二周，但利用活动在不到一个月的时间里迅速升级，使其成为2021年下半年最普遍的IPS检测。

此外，与2021年早些时候发生的著名的ProxyLogon相比，Log4j的活动量几乎是前者的50倍。考虑到网络对手正在利用速度来最大化新机会，企业几乎没有时间做出反应或打补丁。此时，确保系统或软件尽可能少的存在安全漏洞十分必要。尤其从软件开发期间通过静态应用安全测试等自动化检测工具，可以及时发现并识别缺陷漏洞，利于提高安全性。

攻击者快速瞄准攻击面的新向量

一些较小或较低的威胁有可能在未来造成更大的问题，同样值得关注。例如：一个新设计旨在利用Linux系统的恶意软件，通常采用可执行和可链接格式(ELF) 二进制文件的形式。Linux运行着许多网络的后端系统以及物联网设备和关键任务应用程序的基于容器的解决方案，它正成为攻击者更受欢迎的目标。事实上，第四季度新的Linux恶意软件签名率是2021年第一季度的四倍，ELF变种Muhstik、RedXOR恶意软件，甚至Log4j 都是针对Linux的威胁示例。

2021年期间，ELF和其他Linux恶意软件检测的流行率翻了一番。变种和数量的增长表明 Linux恶意软件越来越多地成为对手武器库的一部分。Linux需要像网络中的任何其他端点一样受到保护、监控和管理，并具有高级和自动化的端点保护、检测和响应。此外，应优先考虑安全卫生，为可能受到低级威胁影响的系统提供主动威胁防护。

僵尸网络趋势显示了攻击方法的更复杂演变

威胁趋势表明，僵尸网络正在采用更新和更先进的网络犯罪攻击技术。僵尸网络不再主要是单一的并且主要专注于 DDoS 攻击，而是现在是利用各种更复杂的攻击技术(包括勒索软件)的多用途攻击工具。例如，包括 Mirai 等僵尸网络运营商在内的威胁行为者将针对Log4j漏洞的利用集成到他们的攻击工具包中。

此外，僵尸网络活动与一种新的RedXOR恶意软件有关，该变种恶意软件针对Linux系统进行数据泄露。

恶意软件趋势显示网络罪犯最大化“远程一切”

按地区评估恶意软件变种的流行程度揭示了网络对手对最大化远程工作和学习攻击向量的持续兴趣。特别是，各种基于浏览器形式的恶意软件很普遍。这通常采取网络钓鱼诱饵或注入代码或将用户重定向到恶意站点的脚本的形式。

具体检测因全球地区而异，但在很大程度上分为3种广泛分发机制：Microsoft Office 可执行文件(MSExcel/、MSOffice/)、PDF文件和浏览器脚本(HTML/、JS/)。这些技术仍然是网络犯罪分子利用人们对疫情、政治、体育或其他头条新闻的渴望，然后找到进入企业网络的途径的流行方式。

勒索软件活动仍然很频繁并且更具破坏性

数据显示，勒索软件并没有从去年的峰值水平下降，相反，勒索软件的复杂性、侵略性和影响正在增加。威胁行动者继续用各种新的和以前见过的勒索软件来攻击组织，并且留下破坏的痕迹。

旧的勒索软件正在积极更新和增强，有些会包括擦除恶意软件，并且其他的勒索软件正在演变为采用勒索软件即服务 (RaaS) 商业模式。

观察到一系列恶意活动，包括新版本的 Phobos、Yanluowang 和 BlackMatter。其中BlackMatter 的运营商声称他们不会攻击医疗保健部门和其他关键基础设施部门的目标组织，但他们还是这样做了。

抵御快速迭代和复杂的网络对手

为了防范不断发展的攻击技术，需要更智能的解决方案，这些解决方案从建立软件安全，到知道如何获取实时威胁情报、检测威胁模式和指纹、关联大量数据以检测异常情况，并自动发起协调响应。点式产品需要被网络安全网络平台所取代，该平台提供集中管理、自动化和集成解决方案，并能够协同工作。

文章来源：

https://www.helpnetsecurity.com/2022/02/28/cybercrime-more-destructive/