混合攻击

什么是混合攻击？

混合攻击是一类复杂且高度协同的网络攻击，通常会同时结合多种攻击技术及攻击路径，对企业基础设施不同层级中的安全漏洞展开攻击。这类威胁往往会融合恶意软件、网络钓鱼、勒索软件及社会工程学等手段，以绕过安全防护机制，以实现数据窃取、金融欺诈或破坏系统等目标。

‍

混合攻击之所以危险，在于能够同时利用企业网络安全体系中的多个薄弱环节，并分阶段方式逐步实施攻击。例如，攻击可能先通过网络钓鱼邮件窃取账户凭证，随后部署恶意软件以窃取敏感信息，或进一步发起勒索软件攻击。

‍

混合攻击是如何运作的？

多攻击路径协同

混合攻击通常会同时利用多种攻击路径，包括：

• 电子邮件：通过钓鱼邮件投递恶意附件或恶意链接，从而传播恶意软件。

• 浏览器攻击：用户访问被入侵网站时，可能触发“挂马下载”感染恶意程序。

• 社会工程学：攻击者诱导员工或用户泄露敏感信息或账户凭证。

• 漏洞攻击：攻击者利用未修复的软件漏洞获取系统访问权限。

‍

攻击阶段

1. 初始入侵

• 攻击者通过网络钓鱼、社会工程学或攻击系统漏洞等方式获取初始访问权限。

2. 恶意载荷投递

• 攻击者通过部署恶意软件、勒索软件或其他攻击工具，进一步窃取账户凭证、加密敏感数据等。

3. 横向感染

• 攻击者会在网络内部进一步扩散，攻击其他系统或设备，同时尽可能规避安全检测。

4. 目标执行

• 最终目标可能包括数据窃取、金融欺诈、拒绝服务攻击或系统破坏等。

‍

应用案例

合规场景

• 银行系统：防范同时结合网络钓鱼（窃取账户凭证）与勒索软件（加密金融数据）的混合攻击攻击。

• 医疗机构：防范通过社会工程学结合恶意软件，对患者数据实施攻击的混合攻击。

• 电商平台：识别结合营销套利机器人、账户劫持及恶意软件的复合型攻击行为，以防范多环节风险攻击。

‍

欺诈场景

• 数据窃取：攻击者通过网络钓鱼与恶意软件渗透企业内部系统，并进一步窃取知识产权或敏感数据。

• 金融欺诈：结合网络钓鱼（窃取登录凭证）与勒索软件（锁定关键文件）的混合攻击，用于实施勒索与资金欺诈。

• 供应链攻击：攻击者先利用恶意软件感染第三方供应商，再通过可信集成关系向目标企业扩散攻击。

‍

对企业的影响

j

• 提升风控能力：识别并拦截混合攻击，有助于全面提升企业安全防护能力。

• 跨层级安全协同：应对混合攻击，通常需要整合终端防护、网络监测及员工安全培训等多类安全能力，推动企业建立更完整的安全体系。

‍

负面影响

• 资金损失：混合攻击可能导致数据泄露、勒索软件赎金支出及业务中断，从而造成重大经济损失。

• 声誉风险：安全事件可能削弱客户、合作伙伴及利益相关方对企业的信任。

• 运营中断：同时针对多个系统发起攻击的混合攻击，可能严重影响企业正常运营。

• 资源压力增加：由于混合攻击具备较高复杂度，企业通常需要投入大量时间、技术资源及专业能力用于风险识别、事件调查及后续修复。