耸人听闻:暗网对各类公司网络访问权进行明码标价?
根据数据统计,人们对在暗网上访问其他公司的机密充满兴趣。
2020年第一季度,访问暗网这些网络的帖子数量与2019年最后一季度相比增长了69%。这可能会对公司基础架构造成重大风险,尤其是在许多员工正在远程工作的情况下。
黑暗网络上的“销售访问”是一个通用词,指的是软件中的漏洞被别有用心之人利用,使用凭证或其他手段控制一台或多台远程计算机,非法截取数据。
2019年第四季度,来自世界世界五百强的有影响力的50多个公司网络访问权在暗网上被公开出售,与2018年全年相同。在2020年第一季度,被盗取访问权的大型公司数字上升到80家。
犯罪分子大多是工业公司,专业服务公司,金融,科学和教育以及IT出售访问权(共占受害者的58%)。
目标多针对大公司
一年前,犯罪分子对单个服务器访问权出售更感兴趣。他们将访问权在暗网上以低至20美元的价格出售。但是,在2019年下半年,人们对购买访问本地公司网络的兴趣越来越高。
价格也暴涨:我们已经看到,黑客高达30%的年收入来自公司基础设施入侵。特权访问单个本地网络的平均地下交易费用在5,000美元左右。
一些大公司成为这些罪行的受害者,黑客从他们身上获得的收入达到数亿甚至数十亿美元。
黑客的主要目标是美国公司(占总数的三分之一以上),其次是意大利和英国(各自占5.2%),巴西(4.4%)和德国(3.1%)剩下的目标分布全世界。
在美国,犯罪分子主要向专业服务公司(20%),工业公司(18%)和政府机构(14%)出售其他公司的访问权。在意大利,工业公司领先(25%),其次是专业服务(17%)。
在英国,科学和教育组织占25%,财务占17%。在德国,IT和专业服务各自占销售需求接入点的29%。
网络访问权挂售暗网
但是,在大多数情况下,这些网络的访问权会出售给暗网中别有用心的犯罪分子。
他们要么对熟悉的业务系统攻击,要么雇用技术娴熟的黑客团队来获取更多的网络特权,比方说,利用恶意软件感染受害者基础架构中的主机。这是勒索软件运营商最早使用的方案。
Positive Technologies高级分析师Vadim Solovyov表示:“大型公司已成为相当一部分黑客的轻松赚钱的来源。
现在有这么多员工家中在线工作,黑客会像鬣狗一样嗅寻漏洞。公司越大,暴露的机会越多,就给了黑客更大的可能截取更高的访问权,同理这帮人也赚的越多。”
“为了保持安全,公司应确保员工在家工作的家用外部网络和公司的本地网络拥有全面的基础架构保护。以确保所有服务受到保护,并且对本地网络安全进行适当的监视,做到能及时发现入侵者。”
“最后要补充的是,对安全事件的定期回顾分析,这样的经验总结会使团队可以在犯罪分子窃取数据、破坏业务之前发现攻击并解决威胁。”
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
5G对Web前端发展的影响,前端工程师的前景未来
5G浪潮的来临让全世界都为之关注,各个国家都在争夺它的主导权。它对软件行业影响是巨大的,深远的,甚至会导致行业的重新洗牌,和很多技术工种的兴衰。所以我们这些开发者不得不去关注它。 5G对web前端开发又有什么样的影响呢? 网上各大论坛都有关于5G的帖子,据说理论下载速度达到 1.25G每秒。一个前端项目的本地文件往往不会超过100M,里面最大的文件就是多媒体,图片视频,更多的动态文件会通过图片服务器传输。 我们正常使用现在的4G网络打开一个APP主页往往需要2-3秒的时间,首次打开页面需要等待加载,如果有长图或者视频之类的展示耗时会更长,还有一些后端的数据库查询,如果有大量的数据获取时间会更长。且不说后端,我们今天只讨论前端,所以我们到今天为止,还在讨论怎么做到更好的性能优化,一个项目开始要做技术选型,要做缓存机制,项目文件要深度压缩等等… 项目的优化手段似乎到了瓶颈,无论我们怎么去优化,如果有大量的文件和多媒体资源的加载,仍然不可避免的会导致卡顿,不管是现在的互联网巨头BAT,不管他们有多优秀的开发人员,和多先进的硬件支持,他们做的软件也不能实现秒开。 5G到来,这些问题都将被迎刃而...
- 下一篇
最新报告:疫情引发网络钓鱼攻击激增 移动设备成突破口
数据说话:威胁现状 根据网络安全公司Lookout的说法,由于受到新冠病毒(COVID-19)的影响,全球工作者纷纷将办公地点从公司转移到了家中,这也导致攻击者开始将攻击目标瞄准了设备缺乏足够安全防护机制的远程工作者。由此开展的大多数攻击活动的目的都是窃取用户的银行凭据。 近日,Lookout发布了一份最新的安全报告,其调查了在过去一年的移动网络钓鱼攻击,发现去年专针对移动设备的网络钓鱼攻击,在全球都呈现上升的趋势,从2019年第四季到2020年第一季,全球行动钓鱼攻击事件更是大幅增长37%。 该报告提到,一旦网络钓鱼攻击成功,通常会让企业损失惨重,在拥有1万台移动设备的企业,每个钓鱼攻击事件会让企业损失3,500万美元,而拥有5万台移动设备的企业,在每次钓鱼攻击事件中,损失将可能达1.5亿美元。而在个人隐私资料更为重要的医疗保健产业,企业每年平均需要花费50万美元来应对网络钓鱼攻击。Lookout表示,新兴的技术通常是主要的攻击目标,而移动设备则提供给了有心人攻击企业的优秀渠道。 该研究表明,2020年第一季度就大约有22%的企业移动用户遭到了网络钓鱼尝试,而这一数据在上一季度仅为1...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS关闭SELinux安全模块
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS8编译安装MySQL8.0.19
- Red5直播服务器,属于Java语言的直播服务器
- 设置Eclipse缩进为4个空格,增强代码规范
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Linux系统CentOS6、CentOS7手动修改IP地址
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题