安全企业Cyren本周指出,网络钓鱼即服务(Phishing-as-a-Service,PaaS)及网络钓鱼组件的盛行,让业余黑客也能取得高级的闪避侦测技术,以逃过电子邮件安全系统的侦测,估计目前在黑市所销售的网络钓鱼组件中,就有87%含有至少一项的闪避技术。
根据Cyren的调查,坊间的PaaS很便宜,每月的订阅费用多半落在50美元到80美元之间,而最便宜的网络钓鱼组件下载只需50美元,且光是今年就发现了5,334个不同且全新的网络钓鱼组件。
他们观察到有越来越多的PaaS嵌入了可闪避网络钓鱼侦测的机制,这些拥有高端技术的网络钓鱼攻击开发者,采用了网络钓鱼即服务的商业模式,让业余黑客也能以低成本取得可闪避安全侦测的能力。
另一方面,在黑市里销售的网络钓鱼组件中,有87%至少含有一项基本的闪避侦测技术,而且预期未来这些网络钓鱼组件的开发者,将同时集成不同的闪避侦测技术来提高攻击的成功机率。例如他们曾发现一款恶意程序可执行26种不同的安全检查,相信这也是网络钓鱼组件未来的发展方向。
最常见的闪避网络钓鱼侦测技术有6种,分别是经过编码的HTML、加密内容、封锁检查、于附加邮件中附带URL、内容注射,以及依附在合法云计算服务上。
例如黑客会把网络钓鱼页面上的HTML加以编码,让它能在浏览器中正常呈现,却可让安全爬梳视而不见,而能逃过侦测;或是直接将内容加密;或者是封锁安全机制的IP,让它们无法访问网络钓鱼页面;也有越来越多的攻击手法会将网络钓鱼URL藏在附加文件中;也会将网络钓鱼内容隐藏在合法网站中;或是以合法云计算服务来托管网络钓鱼网站。
根据微软所发布的《安全情报报告》,网络钓鱼为黑客执行攻击的首选之一,2018年内置网络钓鱼消息的电子邮件比例增加了250%,而Osterman Research的调查则显示,2018年有44%的企业曾遭受过至少一次成功的网络钓鱼攻击,高于2017年的30%。