网络罪犯切换策略以降低成本
根据安全公司卡巴斯基实验室,网络罪犯似乎通过希望削减恶意软件成本的攻击方法来节省。
研究人员认为,2015年对新的恶意软件达到饱和点的需求,每天检测到2014年每天检测到的新恶意软件文件的平均数量为325,000,到2015年310,000。
卡巴斯基实验室研究人员认为,这主要是由于编码新的恶意软件昂贵,网络犯罪分子已经意识到他们可以使用侵入式广告计划或其攻击中合法的数字签名来获得同样好的结果。
这种方法似乎正在工作,因为尽管2015年恶意软件生产成本降低,但网络犯罪分子攻击的用户数量增加了5%。
2012年和2013年间,每天检测到的新恶意文件的数量迅速增加,2013年从200,000增加到315,000人。
然而,研究人员表示,在此之后,事情开始减速,2014年在2014年的每天只有10,000个档案,在2015年下降了15,000。
寻找快速回报的网络犯罪分子似乎已经决定复杂的编码工具,如rootkits,bootkits或复制病毒的复杂成本正在进行他们的收入。
研究人员注意到这些复杂的工具可以花费成千上万的磅来开发,并且可以通过越来越复杂的防病毒软件来检测。
因此,2015年看到广告软件变得更加突出,标志着网络犯罪策略的演变,现在几乎与企业一样,从事销售准合法的商业软件,活动和其他“必需品”。
另一个相关趋势是增加使用购买或被盗法律证书的滥用数码产品来欺骗安全软件。
“网络犯罪失去了最后一点浪漫。今天,卡巴斯基实验室反恶意软件团队主管Vyacheslav Zakorzhevsky表示,为特定任务创建了恶意软件。
“商业恶意软件市场已经解决并正在发展,以简化,”他说。
展望2016年,卡巴斯基实验室研究人员预计强调持久性,更加注重记忆居民或无用的恶意软件。
“这个想法将是减少留在受感染系统上的痕迹,从而避免完全检测,”卡巴斯基实验室全球研究和分析团队(Great)的高级安全研究员JuanAndrésGuerrero-Saade表示。
他还希望减少重点是高级恶意软件。“而不是投资Bootkits,由研究团队燃烧的rootkitsand自定义恶意软件,我们预计将增加储蓄恶意软件的重新估算。
“这不仅意味着恶意软件平台在发现时不会燃烧,但它还具有隐藏演员的额外好处以及他在较大人群中掩盖了商业上可获得的远程访问特洛伊木马(RAT),”他在博客中写道。
卡巴斯基实验室研究人员希望看到赎金软件的成功继续,并蔓延到像移动,Mac OSX和物联网这样的新平台。他们希望网络罪犯在Apple Pay和Android支付等支付系统上设定他们的景点,以及证券交易所,并且作为对安全供应商的攻击,他们预计攻击者会影响IDA和Hiew等行业标准的逆向工程工具,调试奥利德布和WindBG等工具,或像VMware套件和VirtualBox等虚拟化工具。