為何越來越多的黑客偏愛電子郵件網絡釣魚攻擊？

E安全4月28日訊 安全公司賽門鐵克的新研究表明，黑客如今尤其喜歡通過目標的電子郵件賬號作為進入組織機構的切入點，而漏洞利用工具的使用率也隨之大幅下降。

研究結果強調攻擊者最近在感染系統中使用的技倆發生了重大變化，過去12個月，這種變化趨勢愈加明顯。

0day漏洞利用在減少，惡意電子郵件攻擊不斷增加

賽門鐵克發佈的《2017年互聯網安全威脅報告》指出，2016年，黑客通過漏洞利用工具展開的惡意活動降低了60%。

研究結果表明，攻擊者目前習慣用電子郵件作為主要的感染媒介。2016年，電子郵件中存在惡意軟件的比率大幅上升，原來220封電子郵件中存在1個惡意軟件(1／220)，現在上升到131封電子郵件中就存在1個惡意軟件（1／131）。

這種變化導致黑客依賴“靠山吃山靠水吃水”的戰術。也就是說，黑客轉向操作系統的功能，重用管理工具和雲服務來感染網絡，而不是通過包含惡意軟件和0day漏洞的傳統工具包進行感染。

況且現在0day漏洞利用的成本也越來越高。

0Day漏洞利用供需關係變化 未來通過社會工程發起的攻擊或增加

攻擊者為何偏愛惡意電子郵件攻擊方式？

專家指出，去年發生的幾起大規模網絡攻擊事件中，黑客使用魚叉式網絡釣魚電子郵件，或設下陷阱的Microsoft Word或Excel文件，以此誘騙用戶下載可提供遠程訪問的PowerShell腳本。黑客通常在垃圾郵件攻擊中使用JavaScript和Office宏下載器，是由於這些媒介易於使用，且比漏洞利用工具更難以被檢測到。

漏洞利用工具通常會利用熱門Web瀏覽軟件產品（例如Adobe Flash、Microsoft Silverlight、Java）中的安全漏洞，將有效載荷下載到受害者的電腦上。換句話講，漏洞利用工具專門針對基於Web的應用程序，企圖識別客戶端設備中的漏洞，從而上傳並執行惡意代碼。

專家稱，從經濟學的角度來看，若不需要這些漏洞利用，那麼就不值得浪費時間。而要使用最新的漏洞利用會耗費大量精力、資源和時間。

由於漏洞利用工具通常需要對後端基礎設施進行維護，與網絡釣魚活動相比較，漏洞利用工具的可靠性相抵較低，且利用工作較為繁重。網絡釣魚活動通常是發送包含惡意軟件附件的電子郵件，對於懶人黑客來說，“惡意種子遍地灑，總有一顆要發芽”的方式，無疑相對輕鬆許多。

黑客的攻擊方式在轉變，並不意味著安全形勢好轉

賽門鐵克管理對手和威脅情報小組一名資深網絡情報分析師表示，必須考慮維護漏洞利用工具的管理費用。這類工具由網絡犯罪服務公司運行，而通常這些犯罪服務是網絡安全研究界追蹤打擊的對象。漏洞利用工具要取得成功，黑客必須做足工作保證流量和感染率相對較高。

然而，漏洞利用工具的使用率下降並不代表互聯網上的安全措施得到改善。

2015年至2016年，以網站為中心的攻擊同比下降近30%，賽門鐵克掃描的所有網站中，約76%仍包含可利用的漏洞，這與2014年一致，僅比2015年下降2%。

賽門鐵克公司表示，雖然漏洞利用工具案例大幅減少，但這並不意味著威脅攻擊形勢有好轉，相反，黑客正採用不同的方法擴散威脅。

E安全注：本文系E安全官網獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。

@E安全，最專業的前沿網絡安全媒體和產業服務平臺，每日提供優質全球網絡安全資訊與深度思考。