隨著黑客被迫更聰明地工作，網絡犯罪日趨成熟

來源：GDCA數安時代 發布時間：2021-10-31瀏覽：2651次

對各行各業 500 起黑客事件的分析揭示了當今黑客組織運作方式成熟的趨勢。
卡巴斯基的研究人員專注于俄羅斯地下網絡犯罪，這是目前最多產的生態系統之一，但他們的調查結果中的許多元素是全球所有黑客組織的共同點。
正如卡巴斯基解釋的那樣，瀏覽器漏洞的數量已經減少，而且網站不像今天的感染媒介那樣容易受到攻擊和使用。
這導致網絡感染對于非復雜的威脅組織來說太難追蹤了。
這種情況與漏洞類似，發現漏洞更少，成本更高。
相反，黑客組織正在等待 PoC 或補丁發布，然后使用該信息來創建自己的漏洞利用。
變得更有效率
黑客組織現在正在優化其成員結構，并為每個人提供不同的職能角色。
在現代網絡犯罪活動中，不再需要惡意軟件作者和測試人員，因為攻擊者正在從暗網上的中心賣點采購他們的工具。
此外，由于大部分贓款都是以加密貨幣進行交易的，因此演員在兌現成法定貨幣時只需要錢騾或某人來管理取款操作。
帳戶憑據、對各種組織的 webshell 訪問，甚至 DDoS 攻擊也是如此。所有這些都是從供應商處購買的，而不是“雇用”團隊中的專家。

當今網絡犯罪分子的另一種優化方法是求助于云服務提供商，而不是選擇成本更高、風險更高的選擇，即租用或設置自己的物理服務器基礎設施。
這樣做的缺點是云服務器受到監管，服務提供商對報告做出響應，但威脅行為者總是可以在被發現時跳轉到其他平臺或創建新帳戶。
與五年前的網絡犯罪行為相比，我們今天看到的最顯著差異之一是，大型銀行不再成為強有力的目標。
相反，黑客意識到將勒索軟件、RAT 和竊取者作為攻擊目標，通過 BEC 攻擊轉移付款或強迫受害者支付贖金會更容易，而且通常更有利可圖。
卡巴斯基安全專家表示：“早在 2016 年，我們的主要重點是針對金融機構，尤其是銀行的大型網絡團伙。
“如今，受攻擊的行業已不僅限于金融機構，幸好我們過去調查過的那些重大攻擊已不再可能發生。然而，我們很難說那里的網絡犯罪減少了。去年我們調查的事件總數大約是200起。今年還沒有結束，但這個數字已經在300起左右，而且還在繼續。”
隨著攻擊數量的增加，演員團體變得更加不穩定并且容易解散，因為合作現在僅限于經濟利益，而沒有其他太多。
最后，隨著成員分散和重新混合，他們的方法也是如此，并且隨著越來越多的團體使用類似的工具集，幫助識別每個演員的分隔線變得模糊。