赛门铁克:网页表单内容劫持成网络罪犯牟取暴利的新途径
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》
在近日举行的媒体沟通会上,赛门铁克正式对外发布了2019年《互联网安全威胁报告》,该报告介绍了当今网络威胁态势,并对全球威胁活动、网络威胁动向和威胁动机提供深度洞察。报告基于赛门铁克全球情报网络数据进行了分析,该网络是全球性的民用威胁情报网络,监控全球超过157个国家和地区的1.23亿个监测终端报告的威胁事件,平均每天拦截1.42亿次网络威胁。
在接受记者采访时,赛门铁克公司大中华区总裁陈毅威表示:“2018年发生了很多重大安全事件,网络威胁就在我们身边。一年有200多万变种的新病毒,平均1天就有200多万。在这样的情况下不同的事件趋势是不一样的。我们发现,在全球整体网络威胁增加56%的背景下,整体勒索软件感染减少20%,加密劫持活动下滑52%。”
“在近几年的报告中,我初次看到这么明显的下降。”陈毅威表示,这是由于威胁者将重心转向了更加有利可图的活动,其中网络表单内容劫持在2018年成为网络罪犯牟取暴利的新途径。
会上,赛门铁克公司华东及华南区技术经理王景普对2019年《互联网安全威胁报告》内容进行了详细介绍,主要亮点包括:
赛门铁克公司华东及华南区技术经理王景普
网页表单内容劫持:网络罪犯牟取暴利的新途径
表单劫持的原理很简单——其本质就是虚拟ATM扫描。网络犯罪分子通过将恶意代码植入零售商网站以窃取购物者的支付卡信息。全球平均每个月超过4,800个不同的网站遭到表单劫持代码侵入。2018年赛门铁克共拦截超过370万次表单劫持端点,其中有近三分之一都被监测到发生在全年最繁忙的网购高峰期:11月和12月。
“在最繁忙购物季的11月-12月份,威胁达到100多万次。所以,我们预测在2019年以及今后的几年时间之内,这个威胁的增长会越来越迅速。”王景普说到。
最近几个月,包括Ticketmaster和英国航空公司在内的众多知名零售商的在线支付网站均遭到了表单劫持的威胁,据赛门铁克研究显示,广泛受到网络威胁的基本上是中小型零售商。
据保守估计,去年犯罪分子通过在暗网兜售消费者个人及财务信息,牟取了数千万美元的不义之财,这些消费者信息均通过信用卡诈骗获得。一张信用卡信息在地下销售论坛上可叫卖到45美元,而犯罪分子只要从每个植入代码的网站窃取10张信用卡信息并卖出,每月收益便可高达220万美元。 英国航空公司(British Airways)的信用卡泄露信息超过38万条,仅这次威胁就可能让犯罪分子净赚1700多万美元。
赛门铁克公司CEO Greg Clark表示:“表单劫持已经对企业和消费者构成了严重威胁。消费者如果不使用全面的安全解决方案,便有很大可能访问已被感染的在线零售商网站,大幅增加消费者个人和财务信息被盗的潜在风险。对企业而言,表单劫持的激增也使得供应链受到的风险日益加大,企业遭到威胁时所面临的声誉和责任风险更加无法估量。”
加密劫持和勒索软件的收益缩水
近年来,勒索软件和加密劫持成为网络犯罪分子牟取快速利益的惯用手段,加密劫持是指利用从消费者和企业处窃取的算力和云CPU资源挖掘加密货币。然而在2018年,随着加密货币的价值下跌以及云和移动计算的普及,这些威胁者们变得力不从心,相关威胁活动和回报随之下降。自2013年以来,勒索软件的感染率下降20%。但是企业不应该放松警惕 —2018年企业勒索软件感染率跳涨12%,与总体下降趋势相反,这显示出勒索软件对企业的威胁还在持续增加。事实上,超过80%的勒索软件感染会影响到企业。
加密劫持活动在去年年初时达到顶峰,但在2018年全年整体下滑52%。尽管加密货币价值下跌90%,黑客利润大幅缩水,但由于加密劫持门槛较低,开销最小且具有匿名性,它仍然备受黑客的青睐。仅在2018年12月,赛门铁克公司就拦截了350万次端点加密劫持。
PC安全问题将在云端重现
企业在最初采用PC时都出现过安全问题,如今这一现象又将在云端重现。单个错误配置的云主机或存储实例将会给企业带来数百万美元的损失,或者让其陷入违规危机。仅去年一年,就有超过7000万条记录从配置不当的S3存储桶中被盗或泄露。此外,威胁者还有很多工具,可用于识别互联网上错误配置的云资源。
新发现的硬件芯片漏洞(包括Meltdown、Spectre和Foreshadow)云服务面临被利用的风险,威胁者趁机利用这些漏洞进入服务器上受保护的内存空间,从而窃取同一物理服务器上其他企业的资源。
“就地取材”式的工具和供应链漏洞助长更隐蔽、更凶猛的威胁
供应链和“就地取材” 式(LotL)的攻击目前已经成为现代威胁环境的主流模式,在网络犯罪分子和有针对性的黑客团伙中应用十分广泛。事实上,针对供应链的威胁在2018年飙增78%。
LotL无文件攻击战术可让黑客保持低调,并将其活动隐藏在大量合法进程中。例如,去年恶意PowerShell脚本的使用增加了1,000%。虽然赛门铁克公司能够每个月拦截115,000个恶意PowerShell脚本,但实际上这还不到PowerShell整体使用率的1%。阻止所有PowerShell活动的企业也会受到影响,这进一步说明了为什么LotL技术已成为许多黑客的常选策略。
识别和阻止这些威胁需要使用分析和机器学习等高级检测方法,比如赛门铁克的托管型端点检测和响应(MEDR)服务、其增强版EDR 4.0技术以及高级人工智能解决方案TAA。TAA帮助赛门铁克发现了数十起隐蔽的定向进攻,其中包括来自Gallmaker组织的隐蔽进攻——他们在网络间谍活动中完全没有使用到恶意软件,因此很难被察觉。
除了LotL和软件供应链中的漏洞外,如今黑客更加频繁地使用鱼叉式网络钓鱼等传统方法来侵入组织。虽然收集情报是定向攻击的主要动机,但是2018年使用恶意软件破坏和扰乱商业运营的黑客团伙数量增加了25%。
物联网成为网络罪犯和黑客组织的目标
虽然物联网威胁数量与2017年一样居高不下。尽管路由器和互连摄像头在受感染设备中占据了相对较大比例(90%),但是几乎每台物联网设备都容易遭到威胁,无论是智能电灯还是语音助手,都为黑客提供了新机会。
定向黑客团伙也逐渐将物联网作为一个关键切入点。VPNFilter路由器恶意软件的兴起代表着传统物联网威胁的演变。该软件由技术娴熟且资源充足的黑客构思而成,帮助黑客销毁或清除设备数据、盗取证书和数据以及拦截SCADA连接。
对此,陈毅威表示:“随着IT和工业物联网的日益融合,生产线技术领域将成为新一轮的战场。Thrip和Triton等越来越多的黑客组织开始打起生产系统和工业控制系统的主意,全新的网络保卫战一触即发。”
此外,王景普认为:“越来越多的5G物联网设备连入5G网络而非WiFi路由器,导致它们更容易遭到风险。”5G时代网络理论速度快于4G的10倍,大家更倾向于通过手机等直连网络,而绕过中央路由器和大量使用云使得对网络威胁的防控更加分散。
数据隐私大觉醒
最近,随着Cambridge Analytica数据丑闻的发酵、Facebook数据隐私听证会的召开、《通用数据隐私条例》(GDPR)的实施以及苹果FaceTime等应用程序广泛使用位置跟踪及隐私漏洞的曝光,消费者隐私问题在过去一年成为关注的焦点。
智能手机可以说是有史以来最方便的监视设备,它集摄像头、监听设备和位置跟踪器于一身,无论用户走到哪里,都可以随身携带和使用。智能手机除了被一些国家政府用作一般监控手段之外,也通过收集消费者个人信息成为不法分子的摇钱树,其中移动应用程序开发者是最严重的隐私侵犯者。
根据赛门铁克研究,45%的最常用Android应用和25%的最常用iOS应用请求使用位置跟踪,46%的主流Android应用和24%的主流iOS应用请求获得设备摄像头访问权限,44%的热门Android应用和48%深受欢迎的iOS应用要求共享电子邮件地址。
为跟踪儿童、朋友或丢失手机而收集手机数据的数字工具也在不断增多,这便加剧了更多未经批准的跟踪用途持续泛滥。此外,目前有200多个应用和服务为跟踪者提供了多种功能,包括基本位置跟踪、文本收集甚至秘密视频录制。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
2019年最近发现的网络安全事件
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 本篇文章我们来回顾一下 2019年初发生的一些灾难性的泄露等案例,从中吸取经验教训: 1. 澳大利亚维多利亚州政府3万名雇员个人信息外泄 据ABC 1月1日报道,不知名政党下载了部分维多利亚州政府名录后,3万名维多利亚州公务员工作详情数据遭窃。这个给政府员工使用的名录包含工作电邮、职称以及工作电话号码。 受此次数据泄露事件影响的员工通过邮件被告知,在通讯录上的员工的电话号码可能也已外泄。 工作人员被告知称,此次数据泄露事件并未影响银行及财务信息。总理府表示已将该泄露事件移交警方、澳大利亚网络安全中心和维多利亚州信息专员办公室调查。 该部门的发言人声明道,“为防止再次发生此类数据泄露事件,政府将妥善处理所有调查所得。” 2. 万豪酒店5亿客户数据泄漏 酒店连锁巨头喜达屋母公司万豪国际酒店表示,经过取证和分析团队缜密调查后发现,因其大数据泄露事件影响到的客户数量从5亿减少到了3.83亿,其中有超过500万个未加密的护照号码和大约860万个加密信用卡号码被盗 。尽管万豪新披露的这些数据较之前有所降低,但该事件仍是十分重大...
- 下一篇
RSA 2019:黑客喜欢的行业目标出炉
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 根据Cybersecurity Ventures发布的《2019年官方年度网络犯罪报告》显示,全球因网络犯罪损失到2021年将达到每年6万亿美元,远远高于2015年的3万亿美元。 Verizon的“2018年数据泄露调查报告”称,美国30%的网络钓鱼电子邮件是由收件人打开的。 根据2018年2月发布的迈克菲“网络犯罪的经济影响 ”报告,2017年因网络犯罪而丢失了780,000条记录。 RSA安全峰会(图片来源:Highwire PR) 欺诈和风险情报总监Angel Grant于3月8日在旧金山举行的RSA会议上说,随着网络上黑客可以使用的工具数量增加,他们的攻击越来越多。 虽然网络犯罪分子通常被认为是技术天才,他们在黑暗的房间里疯狂地工作,但事实上很多人使用简单的骗局和社会工程来进入公司网络和个人信息。 Grant引用了一些网络犯罪分子瞄准的行业: 娱乐和社交媒体:视频流媒体公司,社交媒体和游戏平台,甚至约会网站都是黑客的热门目标,因为人们在这些平台上自愿提供大量关于自己的个人信息。 金融:很明显为什么黑客会瞄准...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS关闭SELinux安全模块
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Hadoop3单机部署,实现最简伪集群
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS6,CentOS7官方镜像安装Oracle11G
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS8编译安装MySQL8.0.19
- CentOS6,7,8上安装Nginx,支持https2.0的开启