评估2021年网络威胁形势趋势

随着企业在2021年继续适应不断变化的新常态，毫无疑问，工作环境、互联网使用和总体现状将发生额外的变化。考虑到这一点，Fortinet FortiGuard实验室的Derek Manky和Aamir Lakhani对安全研究人员目前看到的攻击类型以及他们对来年网络威胁形势的预期进行了深入分析。

问:网络犯罪分子是如何从去年网上购物的增长中获益的?他们使用了什么技术来利用网上信用卡信息?

坏的:过去的几个月很特别。与以往的购物季不同，去年每天都是“网购星期一”。这一点仍然是正确的。我们看到了网上购物的稳步发展。我们看到的一些是服务器端攻击——主要集中在购物车信息上。显然，通过关注购物车，攻击者正在追踪信用卡信息。我们一直在说密码实际上已经死了，但信用卡信息似乎仍然活得好好的。

拉:我们从2020年开始看到并持续增长的是我们所说的电子浏览攻击。攻击者进入合法网站，接管购物车，注入自己的代码，并找到漏洞。有时这些漏洞是已知的，有时不是。这就像中间人攻击，他们捕获信用卡信息并将其发送回自己的域。然后他们通常会大量出售或用于欺诈。

问:网络犯罪分子如何利用蓝牙扫描器在不被发现的情况下收集和使用信息?

Lahkani:传统的刷卡器基本上是一个假的信用卡读卡器，通常会越过正常的信用卡读卡器。当你输入一张信用卡时，假的信用卡读卡器会捕获信息，然后攻击者利用这些信息克隆信用卡。这些物理扫描器用于自动取款机、银行系统和加油站。在过去，攻击者必须亲自夺取这些系统，并带走它们来检索信息。另一方面，新的物理浏览器支持蓝牙功能，非常受欢迎。我们在暗网上看到了很多。攻击者所需要做的就是安装这些扫描器，然后开车经过加油站或任何他们安装了扫描器的地方，打开笔记本电脑——甚至只是使用智能手机，下载信息，然后开车离开。他们不用碰任何东西，也不用冒被抓的风险。这给了他们很大的灵活性。

坏的:这就是现代的战争。老式的wardriving通常使用Wi-Fi作为进入网络的载体，对凭证等进行被动监控。但这对攻击者来说风险较低，因为它更快。在过去的战争中，这可能看起来很可疑。就像俗话说的那样，有人坐在货车或汽车里，在屋外用笔记本电脑，因为收集数据包和做这些事情需要一些时间。“但在这种情况下，它可以进出，看起来像正常的活动。”

问:您如何看待网络犯罪分子利用新冠病毒疫苗的推出?

坏的:我们看到今年开始的疫苗推广是钓鱼式攻击那些声称提供廉价疫苗的公司给人虚假的希望。另一方面，我们也看到攻击者攻击医疗服务提供者，试图出售大量疫苗。这是一种供应链攻击。去年早些时候，由于COVID，我们看到了个人防护设备的匮乏。当他们试图搭上这股浪潮时，预计会有更多这样的事情发生。

拉:COVID-19攻击者正在利用这个机会利用情绪，而情绪似乎总是随着新闻周期而变化。目前，很多人仍然很难获得COVID-19疫苗，即使对很多医疗服务提供者和医院来说也是如此。攻击者总是使用相同的技术来制造紧迫感。他们会说，“你所在的小组要到夏天才能接种疫苗，但我们现在就可以给你接种。”人们想马上点击它来确保他们的位置，但不幸的是，一旦他们点击，他们就会发现这是一个骗局，他们损失了钱。

问:围绕边缘访问和浏览器的最新威胁是什么?

坏的:恶意软件代码更加灵活，能够深入攻击面。一个恶意软件活动可以广泛关注不同的设备和平台。例如，Adrozek是一个恶意软件家族，它已经成功地跨越了多个浏览器和应用程序，它有一个庞大的基础设施。他们控制着成千上万的域名。恶意软件本身进行浏览器注入，以便在浏览器被感染后播种恶意搜索结果。一旦你加载了一个恶意的DLL扩展，基本上游戏就结束了。人们没有意识到的是，许多边缘设备也有浏览器。

拉:完全正确。几乎所有东西都有浏览器。即使你没有打开应用程序并输入网站地址，设备也需要浏览器来接收通信和更新。攻击者利用了设备内置的浏览器代码。人们已经习惯了认为浏览器是安全的。它们会自动更新很多次。但对很多人来说，浏览器本质上是新的优势。攻击者不一定要找到浏览器的漏洞，只需要找到后端——浏览器如何处理诸如搜索之类的事情，如何发送广告，或任何其他给攻击者提供机会的过程。僵尸网络允许攻击者创建成千上万的无人机，这些无人机可以攻击各种各样的机器，包括Windows系统、Mac系统、Linux、边缘设备、物联网设备等。

问:在新的一年里，您认为哪些网络威胁趋势会脱颖而出?

坏的:我认为我们会继续看到我们刚才提到的事情，但随着封锁限制的解除，我们会看到去年没有看到的事情，但几年前确实看到了。它们会有新的变化。网络钓鱼攻击将会转移到人们思想的前沿。今年晚些时候，可能是旅游或餐厅促销之类的事情。

拉:今年晚些时候，我们肯定会看到针对旅游相关产品的攻击激增。每个人都想退出。你会收到关于机票、酒店和度假套餐特价的邮件。这里面会有很多欺诈，因为每个人都会跳。每个人都在跳。

本文原载于Fortinet的博客．Fortinet是CFE Media内容合作伙伴。看到额外的网络安全的故事．

原创内容可在www.fortinet.com．

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。