全球4000多家基础设施企业被攻击，黑客竟是独行侠

E安全8月17日讯 2017年4月，一起专门针对石油、天然气、制造业、银行业以及建筑业等规模最大的国际企业的恶意攻击，涉及超过4000家基础设施企业，这起看似由国家支持的大规模网络攻击活动，其攻击者其实并非出自专家团队或者国家支持型黑客组织之手，万万没想到的是，攻击者仅仅是尼日利亚一个二十多岁的独行怪客。其个人Facebook帐户上甚至写了“要钱不要命”的座右铭。

技术小白也能发起大规模恶意攻击

Check Point公司的安全研究人员们发现，此轮APT式攻击源自一位居住在尼日利亚首都阿布贾附近的二十多岁年轻人。这家伙利用欺诈性电子邮件实施攻击，并通过伪造使得这些邮件看似来自世界第二大石油生产商、石油与天然气巨头沙特石油公司。邮件内容针对企业内财务人员，试图诱导其透露银行相关信息，或者打开邮件当中已被恶意软件感染的附件。

该攻击者使用了允许对受感染设备进行完全控制的远程访问木马NetWire以及密钥记录程序Hawkeye。此轮攻击总计造成14项成功的感染，该“商业电子邮件入侵”方式也赚取到数千美元收益。

Check Point公司威胁情报小组负责人玛雅·霍罗维茨指出，“尽管此人使用低质量网络钓鱼邮件以及极易被在线查找到的通用型恶意软件，但其攻击活动仍然成功感染了数家企业，且攻击范围指向世界各地数千家公司。事实证明，即使是技术水平不高的黑客也足以发动大规模攻击，并成功突破大型企业的防御体系以实施欺诈。”

企业防范钓鱼攻击的重要性

企业及各类组织机构安全性水平看来有待提高，以防止网络钓鱼或者商业电子邮件泄露诈骗等恶意行为；企业员工有必要以更加谨慎的态度打开一切邮件，包括来自其认可的企业或者个人的邮件。一旦员工习惯识别网络钓鱼攻击，向IT安全小组报告这些网络钓鱼攻击会降低组织机构被感染的可能性。只要有一名员工报告针对性攻击，便能事件响应小组提供机会阻止潜在的数据泄露事件。

在揭开攻击活动背后神秘面纱并确定其来源之后，Check Point公司的研究团队已经将调查结果与尼日利亚及其它国际执法机构共享。

过去十八个月之内，企业电子邮件欺诈攻击数量出现大幅增加。根据联邦调查局FBI方面统计报告称，自2016年年初以来，相关受害者数量增长了270%，而每家受害者的平均损失达5万美元。据估计，从2013年到2016年，此类欺诈行为已经给全球各类组织机构带来超过30亿美元（约合人民币200亿元）的损失。

钓鱼攻击迅猛增长

2016年我国钓鱼网站数量同比增长150.96%，主要仿冒对象为淘宝、中移动，各大银行，所使用的域名主要有.COM、.CC、.PW、.NET，移动互联网的钓鱼行为超过了传统互联网达51.95%。

2016 年的钓鱼网站量为147211例，较2015年增长150.96%，表明我国网民面临愈发严峻的网络钓鱼攻击威胁。

2)钓鱼网站的攻击目标品牌多达 113 家，主要集中在淘宝、中国移动、建设银行、工商银行、新浪等。