• 宝鸡市陈仓区党员干部助力夏收帮扶困难群体 2019-04-13
  • 滚滚而来的温暖!山坡上滚下万斤爱心榨菜头 2019-04-08
  • 中国科研团队刷新暗物质探测灵敏度 2019-04-08
  • 定陶战役:示弱于敌重点围歼的范例 2019-03-20
  • 里约奥运变化与机遇并存 充分准备迎接挑战 2019-03-20
  • 我国居民人均预期寿命又提高了 2017年提高至76.7岁 2019-03-17
  • 【三年决战奔小康】一封来自甘南精准扶贫户的感谢信 2019-03-17
  • 新时代新平台新机遇“一带一路”大型网络主题活动 2019-03-15
  • 学生睡觉摔骨折 法院主动出击促调解 2019-03-07
  • 总览传奇般的——波尔多八大酒庄柏图斯波尔多 2019-03-07
  • 它不会比如何做好一餐饭的难度大,或者道理更多。 2019-03-02
  • 高清:中国男篮抵达洛杉矶 长途飞行队员略显疲惫 2019-02-27
  • 新疆非法转基因玉米案:4被告获刑 近三千亩涉案玉米被铲 2018-11-22
  • 湖北治理违规提取公积金 防止用公积金炒房 2018-11-21
  • 罗品禧的专栏作者中国国家地理网 2018-11-20
  • |
    |
    51CTO旗下网站
    |
    |
    移动端

    赛门铁克:网页表单内容劫持成网络罪犯牟取暴利的最新途径

    在近日举行的媒体沟通会上,赛门铁克正式对外发布了2019年《互联网安全威胁报告》,该报告介绍了当今网络威胁态势,并对全球威胁活动、网络攻击动向和攻击动机提供深度洞察。

    作者:dumj来源:51CTO|2019-03-13 11:02

    广东11选五精准计划 www.flxp.net 在近日举行的媒体沟通会上,赛门铁克正式对外发布了2019年《互联网安全威胁报告》,该报告介绍了当今网络威胁态势,并对全球威胁活动、网络攻击动向和攻击动机提供深度洞察。报告基于赛门铁克全球情报网络数据进行了分析,该网络是全球最大的民用威胁情报网络,监控全球超过157个国家和地区的1.23亿个监测终端报告的攻击事件,平均每天拦截1.42亿次网络攻击。

    在接受记者采访时,赛门铁克公司大中华区总裁陈毅威表示:“2018年发生了很多重大安全事件,网络攻击就在我们身边。一年有200多万变种的新病毒,平均1天就有200多万。在这样的情况下不同的事件趋势是不一样的。我们发现,在全球整体网络攻击增加56%的背景下,整体勒索软件感染减少20%,加密劫持活动下滑52%。”

    “在近几年的报告中,我第一次看到这么明显的下降。”陈毅威表示,这是由于攻击者将重心转向了更加有利可图的活动,其中网络表单内容劫持在2018年成为网络罪犯牟取暴利的最新途径。

    会上,赛门铁克公司华东及华南区技术经理王景普对2019年《互联网安全威胁报告》内容进行了详细介绍,主要亮点包括:

    赛门铁克公司华东及华南区技术经理王景普

    赛门铁克公司华东及华南区技术经理王景普

    网页表单内容劫持:网络罪犯牟取暴利的最新途径

    表单劫持攻击的原理很简单——其本质就是虚拟ATM扫描。网络犯罪分子通过将恶意代码植入零售商网站以窃取购物者的支付卡信息。全球平均每个月超过4,800个不同的网站遭到表单劫持代码入侵。2018年赛门铁克共拦截超过370万次表单劫持端点攻击,其中有近三分之一都被监测到发生在全年最繁忙的网购高峰期:11月和12月。

    “在最繁忙购物季的11月-12月份,攻击达到100多万次。所以,我们预测在2019年以及今后的几年时间之内,这个攻击的增长会越来越迅速。”王景普说到。

    最近几个月,包括Ticketmaster和英国航空公司在内的众多知名零售商的在线支付网站均遭到了表单劫持的攻击,据赛门铁克研究显示,广泛受到网络攻击的基本上是中小型零售商。

    据保守估计,去年犯罪分子通过在暗网兜售消费者个人及财务信息,牟取了数千万美元的不义之财,这些消费者信息均通过信用卡诈骗获得。一张信用卡信息在地下销售论坛上最高可叫卖到45美元,而犯罪分子只要从每个植入代码的网站窃取10张信用卡信息并出售,每月收益便可高达220万美元。 英国航空公司(British Airways)的信用卡泄露信息超过38万条,仅这次攻击就可能让犯罪分子净赚1700多万美元。

    赛门铁克公司首席执行官Greg Clark表示:“表单劫持已经对企业和消费者构成了严重威胁。消费者如果不使用全面的安全解决方案,便有很大可能访问已被感染的在线零售商网站,大幅增加消费者个人和财务信息被盗的潜在风险。对企业而言,表单劫持的激增也使得供应链受到攻击的风险日益加大,企业遭到攻击时所面临的声誉和责任风险更加无法估量。”

    加密劫持和勒索软件的收益缩水

    近年来,勒索软件和加密劫持成为网络犯罪分子牟取快速利益的惯用手段,加密劫持是指利用从消费者和企业处窃取的算力和云CPU资源挖掘加密货币。然而在2018年,随着加密货币的价值下跌以及云和移动计算的普及,这些攻击者们变得力不从心,相关攻击活动和回报随之下降。自2013年以来,勒索软件的感染率首次下降20%。但是企业不应该放松警惕 —2018年企业勒索软件感染率跳涨12%,与总体下降趋势相反,这显示出勒索软件对企业的威胁还在持续增加。事实上,超过80%的勒索软件感染会影响到企业。

    加密劫持活动在去年年初时达到顶峰,但在2018年全年整体下滑52%。尽管加密货币价值下跌90%,黑客利润大幅缩水,但由于加密劫持门槛较低,开销最小且具有匿名性,它仍然备受攻击者的青睐。仅在2018年12月,赛门铁克公司就拦截了350万次端点加密劫持攻击。

    PC安全问题将在云端重现

    企业在最初采用PC时都出现过安全问题,如今这一现象又将在云端重现。单个错误配置的云主机或存储实例将会给企业带来数百万美元的损失,或者让其陷入违规?;?。仅去年一年,就有超过7000万条记录从配置不当的S3存储桶中被盗或泄露。此外,攻击者还有很多工具,可用于识别互联网上错误配置的云资源。

    最新发现的硬件芯片漏洞(包括Meltdown、Spectre和Foreshadow)云服务面临被利用的风险,攻击者趁机利用这些漏洞进入服务器上受?;さ哪诖婵占?,从而窃取同一物理服务器上其他企业的资源。

    “就地取材”式的工具和供应链漏洞助长更隐蔽、更凶猛的攻击

    供应链攻击和“就地取材” 式(LotL)的攻击目前已经成为现代威胁环境的主流模式,在网络犯罪分子和有针对性的攻击团伙中应用十分广泛。事实上,供应链攻击在2018年飙增78%。

    LotL无文件攻击战术可让攻击者保持低调,并将其活动隐藏在大量合法进程中。例如,去年恶意PowerShell脚本的使用增加了1,000%。虽然赛门铁克公司能够每个月拦截115,000个恶意PowerShell脚本,但实际上这还不到PowerShell整体使用率的1%。阻止所有PowerShell活动的企业也会受到影响,这进一步说明了为什么LotL技术已成为许多攻击者的首选策略。

    识别和阻止这些攻击需要使用分析和机器学习等高级检测方法,比如赛门铁克的托管型端点检测和响应(MEDR)服务、其增强版EDR 4.0技术以及高级人工智能解决方案针对性攻击分析(TAA)。TAA帮助赛门铁克发现了数十起隐蔽的定向攻击,其中包括来自Gallmaker组织的隐蔽攻击——他们在网络间谍活动中完全没有使用到恶意软件,因此很难被察觉。

    除了LotL和软件供应链中的漏洞外,如今攻击者更加频繁地使用鱼叉式网络钓鱼等传统攻击方法来入侵组织。虽然收集情报是定向攻击的主要动机,但是2018年使用恶意软件破坏和扰乱商业运营的攻击团伙数量增加了25%。

    物联网成为网络罪犯和攻击组织的目标

    虽然物联网攻击数量与2017年一样居高不下,但攻击格局发生了巨大变化。尽管路由器和互连摄像头在受感染设备中占据了最大比例(90%),但是几乎每台物联网设备都容易遭到攻击,无论是智能电灯还是语音助手,都为攻击者提供了入侵的新机会。

    定向攻击团伙也逐渐将物联网作为一个关键切入点。VPNFilter路由器恶意软件的兴起代表着传统物联网威胁的演变。该软件由技术娴熟且资源充足的攻击者构思而成,帮助黑客销毁或清除设备数据、盗取证书和数据以及拦截SCADA连接。

    对此,陈毅威表示:“随着IT和工业物联网的日益融合,生产线技术领域将成为新一轮的网络攻击战场。Thrip和Triton等越来越多的黑客组织开始打起生产系统和工业控制系统的主意,全新的网络保卫战一触即发。”

    此外,王景普认为:“越来越多的5G物联网设备连入5G网络而非WiFi路由器,导致它们更容易遭到攻击。”5G时代网络理论速度快于4G的10倍,大家更倾向于通过手机等直连网络,而绕过中央路由器和大量使用云使得对网络攻击的防控更加分散。

    数据隐私大觉醒

    最近,随着Cambridge Analytica数据丑闻的发酵、Facebook数据隐私听证会的召开、《通用数据隐私条例》(GDPR)的实施以及苹果FaceTime等应用程序广泛使用位置跟踪及隐私漏洞的曝光,消费者隐私问题在过去一年成为关注的焦点。

    智能手机可以说是有史以来最方便的监视设备,它集摄像头、监听设备和位置跟踪器于一身,无论用户走到哪里,都可以随身携带和使用。智能手机除了被一些国家政府用作一般监控手段之外,也通过收集消费者个人信息成为不法分子的摇钱树,其中移动应用程序开发者是最严重的隐私侵犯者。

    根据赛门铁克研究,45%的最常用Android应用和25%的最常用iOS应用请求使用位置跟踪,46%的主流Android应用和24%的主流iOS应用请求获得设备摄像头访问权限,44%的热门Android应用和48%最受欢迎的iOS应用要求共享电子邮件地址。

    为跟踪儿童、朋友或丢失手机而收集手机数据的数字工具也在不断增多,这便加剧了更多未经批准的跟踪用途持续泛滥。此外,目前有200多个应用和服务为跟踪者提供了多种功能,包括基本位置跟踪、文本收集甚至秘密视频录制。

    【责任编辑:蓝雨泪 TEL:(010)68476606】

    点赞 0
    大家都在看
    猜你喜欢

    订阅专栏+更多

    活学活用 Ubuntu Server

    活学活用 Ubuntu Server

    实战直通车
    共35章 | UbuntuServer

    230人订阅学习

    Java EE速成指南

    Java EE速成指南

    掌握Java核心
    共30章 | 51CTO王波

    87人订阅学习

    Mysql DBA修炼之路

    Mysql DBA修炼之路

    MySQL入门到高阶
    共24章 | 51CTO叶老师

    491人订阅学习

    读 书 +更多

    C#2005编程进阶与参考手册

    本书非常详细而全面地介绍了C#程序设计语言。本书不是“5分钟学习C#”式的手册,也不是那种教您“照猫画虎”地创建一些与您的实际工作需要...

    订阅51CTO邮刊

    点击这里查看样刊

    订阅51CTO邮刊

    51CTO服务号

    51CTO播客

    广东11选五精准计划
  • 宝鸡市陈仓区党员干部助力夏收帮扶困难群体 2019-04-13
  • 滚滚而来的温暖!山坡上滚下万斤爱心榨菜头 2019-04-08
  • 中国科研团队刷新暗物质探测灵敏度 2019-04-08
  • 定陶战役:示弱于敌重点围歼的范例 2019-03-20
  • 里约奥运变化与机遇并存 充分准备迎接挑战 2019-03-20
  • 我国居民人均预期寿命又提高了 2017年提高至76.7岁 2019-03-17
  • 【三年决战奔小康】一封来自甘南精准扶贫户的感谢信 2019-03-17
  • 新时代新平台新机遇“一带一路”大型网络主题活动 2019-03-15
  • 学生睡觉摔骨折 法院主动出击促调解 2019-03-07
  • 总览传奇般的——波尔多八大酒庄柏图斯波尔多 2019-03-07
  • 它不会比如何做好一餐饭的难度大,或者道理更多。 2019-03-02
  • 高清:中国男篮抵达洛杉矶 长途飞行队员略显疲惫 2019-02-27
  • 新疆非法转基因玉米案:4被告获刑 近三千亩涉案玉米被铲 2018-11-22
  • 湖北治理违规提取公积金 防止用公积金炒房 2018-11-21
  • 罗品禧的专栏作者中国国家地理网 2018-11-20
  • 斯托克城vs曼联分析 360时时彩 北京pk105码两期计划 时时彩票-线路检测中心 中原福彩开奖结果 重庆幸运农场春节休市几天 排列五走势图500期带坐标连线 北京单场奖金封顶么 时时彩赚钱 重庆时时彩官方网站 北京pk10只押冠军技巧 幸运飞艇结束时间 澳门三分彩独胆 时时彩计划 重庆时时彩开奖 七乐彩走势图表大全