新数据揭示网络犯罪手法演变趋势

日本安全团队 / 2014年5月7日 / 12分钟阅读

[2014/06/02 更新] 已发布安全智能报告第16版日文摘要。

本文是Microsoft Security博客“New Data Sheds Light on Shifting Cybercriminal Tactics”（2014年5月7日发布）的翻译文章。

今日发布的新数据表明，微软最新软件中内置的安全缓解措施使攻击者的活动变得更加困难。有效的安全缓解措施提高了安全犯罪活动的成本。此外，数据还显示网络犯罪在试图入侵系统时比以往更多地使用欺诈性手法。

我们将讨论微软每半年发布一次的网络安全报告的主要发现，该报告旨在帮助客户、合作伙伴及更广泛的网络安全社区深入了解网络犯罪者的工具、手法和威胁。这对于试图保护自身及所在组织免受网络犯罪侵害的IT和安全专业人员来说是必不可少的信息。

可信计算部门的安全科学团队进行的新研究发现，2010年至2013年间，微软产品中被利用的严重漏洞（可能远程执行代码的漏洞）数量减少了70%。这清楚地表明，即使存在漏洞，最新产品也提供了强大的保护措施。尽管存在这一充满希望的趋势，但网络犯罪者并未放弃。微软的数据显示，2013年下半年，攻击者利用欺骗性行为的网络犯罪活动显著上升。欺诈性手法的持续上升尤为突出，2013年第四季度，受欺诈性手法影响的计算机数量增加了三倍以上。最新微软产品中内置的安全缓解措施提高了攻击者在技术层面的门槛，这也可能是欺诈性手法使用急剧上升的因素之一。

攻击手法分析

许多攻击者最常用的手法是“伪装下载”。微软的调查显示，在110个国家和地区中，95%以上地区将伪装下载列为首要威胁。网络犯罪者将恶意项目与软件、游戏或音乐等合法项目捆绑在一起。利用人们寻求优惠的心理，网络犯罪者将在线可下载的免费程序及免费软件包与恶意软件捆绑。例如，典型的场景是某人从网站下载了文件，但由于没有安装打开该文件的适当软件而无法打开。结果，他们进行在线搜索，找到了似乎有助于打开该文件的免费软件下载。免费软件还附带其他附加组件，除了他们期望获得的内容外，下载还会安装恶意软件。恶意软件会评估受害者的计算机配置文件，可能立即安装，也可能稍后安装。这些恶意项目的影响可能仅在系统运行缓慢时可见，而潜在影响在后台进行，因此恶意软件的安装可能发生在受害者意识到感染的数月甚至数年前。

勒索软件威胁上升

2013年下半年，伪装下载无疑是网络犯罪者中的流行手法。然而，网络犯罪者使用的手法不止于此。其次显著的欺诈性手法是勒索软件的使用。勒索软件的概念很简单：网络犯罪者首先数字劫持个人机器，以索取付款为目的锁定机器，然后拒绝归还机器或文件控制权，直到受害者支付费用。在许多情况下，计算机或文件控制权从未归还给受害者，导致有价值的数据、图片、视频、音乐等丢失。从2013年上半年到下半年，全球遭遇的最大勒索软件威胁上升了45%。数据表明，勒索软件威胁往往长期地理集中，对于寻求快速盈利的网络犯罪者来说，这是一种越来越有吸引力的手法。

防护建议

尽管欺诈性手法逐渐蔓延，但重要的是要知道人们可以采取行动保护自身及所在组织。使用最新软件并保持更新、仅从可信来源下载软件、避免打开不可信或未知发件人的电子邮件和即时消息（IM）、运行防病毒软件并保持更新，以及对有价值的数据和文件进行备份，这些措施将使攻击者更难成功进行欺诈性活动。

这份新报告包含大量有用信息。如需了解欺诈性手法及其他重要发现的详细信息，请访问http://www.microsoft.com/japan/sir。

可信计算部门
总监
Tim Rains（蒂姆·雷恩斯）