点击注册
点击注册
.
.

赛门铁克网络罪犯通过表单劫持牟取数百万美金暴利

发布日期:2022-04-13 17:27    点击次数:165

赛门铁克网络罪犯通过表单劫持牟取数百万美金暴利

3月7日,全球网络安全领域领导厂商赛门铁克公司(纳斯达克:SYMC)发布第24期《互联网安全威胁报告》(ISTR)。报告显示,随着勒索软件和密码窃取带来的收益不断减少,网络犯罪分子正在伺机寻找其他的方法来牟取利益,如网页表单内容劫持(Formjacking,以下简称”表单劫持”)。


赛门铁克年度威胁报告披露更具破坏性、更隐蔽的网络攻击,为企业及消费者提供网络威胁全方位视图


· 每十个定向攻击团伙中就有一个在使用恶意软件破坏和扰乱商业活动,且这种攻击行为与2017年相比增长25%


· 攻击者策略花样翻新、层出不穷,包括鱼叉式网络钓鱼、劫持合法工具和恶意电子邮件附件等


· 企业勒索软件感染激增12%


· 云资源更易被数字窃贼得手,已有7,000多万条记录从配置不佳的S3公有云存储桶中被盗或泄露


· 越来越多的攻击者开始觊觎存在潜在漏洞的生产线及工业控制系统


赛门铁克2019年《互联网安全威胁报告》综合介绍了当今网络威胁态势,并对全球威胁活动、网络攻击动向和攻击动机提供深度洞察。


报告基于赛门铁克全球情报网络数据进行了分析,该网络是全球最大的民用威胁情报网络,监控全球超过157个国家和地区的1.23亿个监测终端报告的攻击事件,平均每天拦截1.42亿次网络攻击。


表单劫持攻击的原理很简单–其本质就是虚拟ATM扫描。网络犯罪分子通过将恶意代码植入零售商网站以窃取购物者的支付卡信息。全球平均每个月超过4,800个不同的网站遭到表单劫持代码入侵。

2018年赛门铁克共拦截超过370万次表单劫持端点攻击,其中有近三分之一都被监测到发生在全年最繁忙的网购高峰期:11月和12月。


最近几个月,包括Ticketmaster和英国航空公司在内的众多知名零售商的在线支付网站均遭到了表单劫持的攻击,据赛门铁克研究显示,广泛受到网络攻击的基本上是中小型零售商。


据保守估计,去年犯罪分子通过在暗网兜售消费者个人及财务信息,牟取了数千万美元的不义之财,这些消费者信息均通过信用卡诈骗获得。一张信用卡信息在地下销售论坛上最高可叫卖到45美元,而犯罪分子只要从每个植入代码的网站窃取10张信用卡信息并出售,每月收益便可高达220万美元。


 英国航空公司(British Airways)的信用卡泄露信息超过38万条,仅这次攻击就可能让犯罪分子净赚1700多万美元。


赛门铁克公司首席执行官Greg Clark表示:”表单劫持已经对企业和消费者构成了严重威胁。消费者如果不使用全面的安全解决方案,便有很大可能访问已被感染的在线零售商网站,大幅增加消费者个人和财务信息被盗的潜在风险。对企业而言,表单劫持的激增也使得供应链受到攻击的风险日益加大,企业遭到攻击时所面临的声誉和责任风险更加无法估量。”


近年来,勒索软件和加密劫持成为网络犯罪分子牟取快速利益的惯用手段,加密劫持是指利用从消费者和企业处窃取的算力和云CPU资源挖掘加密货币。


然而在2018年,随着加密货币的价值下跌以及云和移动计算的普及,这些攻击者们变得力不从心,相关攻击活动和回报随之下降。自2013年以来,勒索软件的感染率首次下降20%。


但是企业不应该放松警惕 -2018年企业勒索软件感染率跳涨12%,与总体下降趋势相反,这显示出勒索软件对企业的威胁还在持续增加。事实上,超过80%的勒索软件感染会影响到企业。


加密劫持活动在去年年初时达到顶峰,但在2018年全年整体下滑52%。尽管加密货币价值下跌90%,黑客利润大幅缩水,但由于加密劫持门槛较低,开销最小且具有匿名性,它仍然备受攻击者的青睐。仅在2018年12月,赛门铁克公司就拦截了350万次端点加密劫持攻击。


企业在最初采用PC时都出现过安全问题,如今这一现象又将在云端重现。单个错误配置的云主机或存储实例将会给企业带来数百万美元的损失,或者让其陷入违规危机。仅去年一年,就有超过7000万条记录从配置不当的S3存储桶中被盗或泄露。此外,攻击者还有很多工具,可用于识别互联网上错误配置的云资源。


最新发现的硬件芯片漏洞(包括Meltdown、Spectre和Foreshadow)云服务面临被利用的风险,攻击者趁机利用这些漏洞进入服务器上受保护的内存空间,从而窃取同一物理服务器上其他企业的资源。


“就地取材”式的工具和供应链漏洞助长更隐蔽、更凶猛的攻击


供应链攻击和”就地取材” 式(LotL)的攻击目前已经成为现代威胁环境的主流模式,在网络犯罪分子和有针对性的攻击团伙中应用十分广泛。事实上,供应链攻击在2018年飙增78%。


LotL无文件攻击战术可让攻击者保持低调,并将其活动隐藏在大量合法进程中。例如,去年恶意PowerShell脚本的使用增加了1,000%。


虽然赛门铁克公司能够每个月拦截115,000个恶意PowerShell脚本,但实际上这还不到PowerShell整体使用率的1%。阻止所有PowerShell活动的企业也会受到影响,这进一步说明了为什么LotL技术已成为许多攻击者的首选策略。


识别和阻止这些攻击需要使用分析和机器学习等高级检测方法,比如赛门铁克的托管型端点检测和响应(MEDR)服务、其增强版EDR 4.0技术以及高级人工智能解决方案针对性攻击分析(TAA)。


TAA帮助赛门铁克发现了数十起隐蔽的定向攻击,其中包括来自Gallmaker组织的隐蔽攻击–他们在网络间谍活动中完全没有使用到恶意软件,因此很难被察觉。


除了LotL和软件供应链中的漏洞外,如今攻击者更加频繁地使用鱼叉式网络钓鱼等传统攻击方法来入侵组织。虽然收集情报是定向攻击的主要动机,但是2018年使用恶意软件破坏和扰乱商业运营的攻击团伙数量增加了25%。


虽然物联网攻击数量与2017年一样居高不下,但攻击格局发生了巨大变化。尽管路由器和互连摄像头在受感染设备中占据了最大比例(90%),但是几乎每台物联网设备都容易遭到攻击,无论是智能电灯还是语音助手,都为攻击者提供了入侵的新机会。


定向攻击团伙也逐渐将物联网作为一个关键切入点。VPNFilter路由器恶意软件的兴起代表着传统物联网威胁的演变。该软件由技术娴熟且资源充足的攻击者构思而成,帮助黑客销毁或清除设备数据、盗取证书和数据以及拦截SCADA连接。


赛门铁克公司大中华区总裁陈毅威表示:”随着IT和工业物联网的日益融合,生产线技术领域将成为新一轮的网络攻击战场。Thrip和Triton等越来越多的黑客组织开始打起生产系统和工业控制系统的主意,全新的网络保卫战一触即发。”


最近,随着Cambridge Analytica数据丑闻的发酵、Facebook数据隐私听证会的召开、《通用数据隐私条例》(GDPR)的实施以及苹果FaceTime等应用程序广泛使用位置跟踪及隐私漏洞的曝光,消费者隐私问题在过去一年成为关注的焦点。


智能手机可以说是有史以来最方便的监视设备,它集摄像头、监听设备和位置跟踪器于一身,无论用户走到哪里,都可以随身携带和使用。智能手机除了被一些国家政府用作一般监控手段之外,也通过收集消费者个人信息成为不法分子的摇钱树,其中移动应用程序开发者是最严重的隐私侵犯者。


根据赛门铁克研究,45%的最常用Android应用和25%的最常用iOS应用请求使用位置跟踪,46%的主流Android应用和24%的主流iOS应用请求获得设备摄像头访问权限,44%的热门Android应用和48%最受欢迎的iOS应用要求共享电子邮件地址。


为跟踪儿童、朋友或丢失手机而收集手机数据的数字工具也在不断增多,这便加剧了更多未经批准的跟踪用途持续泛滥。此外,目前有200多个应用和服务为跟踪者提供了多种功能,包括基本位置跟踪、文本收集甚至秘密视频录制。




Powered by 澳门赌场攻略 @2013-2022 RSS地图 HTML地图

网站统计——

  • 谷歌搜索留痕推广
  • 谷歌搜索留痕排名技术
  • 谷歌快速排名
  • 留痕方法
  • 谷歌搜索快速方法
  • google搜索留痕程序
  • 谷歌快速排名
  • 澳门太阳城
  • 最大博彩公司
  • 谷歌搜索关键词排名
  • 搜索留痕程序
  • 谷歌排名出售
  • 谷歌蜘蛛池排名
  • 搜索留痕软件
  • 缅甸果敢赌场
  • 电子游艺规则
  • 谷歌留痕推广
  • google引流程序
  • 谷歌快速排名
  • google引流程序
  • 留痕推广
  • 大西洋城赌场
  • 买球地址
  • 搜索留痕
  • 搜索留痕程序出售
  • 谷歌蜘蛛池排名技术
  • 留痕程序
  • 如何提高google搜索排名
  • 数字币博彩
  • 洗钱方法
  • Google留痕收录
  • 最新谷歌搜索留痕排名
  • 搜索留痕
  • Google留痕收录
  • google搜索留痕
  • 数字币博彩网站
  • 足球投注平台
  • 博彩推广话术
  • 推广引流方法
  • 引流方法
  • 博彩推广话术
  • 网上博彩推广引流
  • 数字币赌场
  • 皇冠现金网
  • 蜘蛛池排名
  • 谷歌蜘蛛池
  • 留痕程序出售
  • google搜索留痕程序
  • 比特币网上赌场
  • 洗钱平台
  • 搜索留痕
  • 博彩推广方式
  • 网上博彩推广
  • 快速排名
  • 搜索留痕程序
  • bbin平台大全
  • 体育博彩公司排名
  • 留痕排名技术
  • 最新谷歌关键词排名
  • 推广渠道
  • 谷歌快速排名
  • 博彩推广
  • 世界杯赌球地址
  • 皇冠博彩公司
  • 谷歌排名出售
  • 博彩引流渠道
  • 搜索留痕程序
  • google搜索留痕
  • 引流渠道
  • 果敢网上赌场
  • 世界杯赌球
  • 搜索留痕方法
  • 博彩搜索留痕
  • 博彩引流
  • 博彩引流
  • 搜索留痕
  • 缅甸网上赌场
  • 欧洲杯赌球
  • 谷歌搜索排名
  • 留痕程序
  • 网上博彩推广引流
  • 留痕技术
  • 搜索留痕技术出售
  • 澳门威尼斯人网上赌场
  • 外围博彩
  • 博彩网站推广
  • 推广引流
  • 留痕程序出售
  • 谷歌推广引流技术
  • 推广引流方法
  • 美国在线赌场
  • 沙巴体育投注平台
  • 最新谷歌搜索留痕
  • 谷歌蜘蛛池排名技术
  • 网站推广方法
  • 留痕程序出售
  • 博彩推广方法
  • 菠菜论坛
  • 买球平台
  • 谷歌搜索留痕
  • 蜘蛛池排名
  • 博彩公司推广渠道
  • 谷歌搜索留痕
  • 博彩公司推广渠道
  • 真钱游戏
  • 网上赌球地址
  • 赌球平台推荐
  • 赌球网址
  • 博彩包网
  • 买球app
  • 澳门博彩公司
  • 威尼斯人赌场
  • 博彩平台推荐
  • 美国博彩网站
  • 缅甸实体赌场
  • 柬埔寨网上赌场
  • 柬埔寨在线赌场
  • 韩国博彩
  • 支持人民币的博彩公司
  • 世界五大比特币交易所
  • 欧易是哪个国家的
  • 中币跑路
  • 亚洲博彩公司
  • 合法网上赌场
  • 马尼拉赌场
  • 支持人民币的博彩公司
  • 大陆博彩平台
  • 澳门新葡京娱乐城
  • 老挝赌场
  • 世界赌场排名
  • 网上博彩公司排行
  • 菠菜论坛
  • 东南亚赌博网站
  • 虚拟币博彩
  • 澳门百家乐网址
  • 网上博彩导航
  • 区块链百家乐游戏
  • 马来西亚博彩公司
  • 越南赌场
  • 区块链百家乐
  • 香港娱乐场
  • 澳大利亚赌博网站
  • 足球赔率
  • 菲律宾网上赌场
  • 数字币博彩网站
  • 足球投注网站
  • 百家乐论坛
  • 皇冠体育博彩公司
  • 网上赌博网站
  • 网上博彩推广话术
  • 谷歌搜索快速方法
  • 网上博彩推广话术
  • 数字币赌场
  • 皇冠博彩公司
  • 世界杯博彩公司
  • 英国博彩公司
  • 网上博彩合法化
  • 新加坡赌场
  • 比特币网上赌场
  • 怎么洗钱
  • 加密货币博彩平台
  • 世界杯赌球网址
  • 网上赌球地址
  • 博彩推广方式
  • 印度尼西亚博彩公司
  • 国际包网
  • bbin平台直营
  • 亚洲体育博彩平台
  • 越南博彩公司
  • 百家乐路单
  • 澳门博彩官网
  • 博彩网推荐
  • 澳门太阳城网址
  • 百家乐网址
  • 世界杯赌球网址
  • 皇冠博彩网址
  • 洗钱方法
  • 买球网站
  • 欧洲杯赌球平台
  • 皇冠现金网
  • 外围赌球平台
  • 果敢赌场
  • 买球技巧
  • 全球最大博彩公司
  • 电子游艺
  • 真人电子游戏
  • 骰宝游戏规则
  • 亚洲体育博彩平台
  • 澳门在线赌场
  • 缅甸赌场地址
  • 赌球平台
  • 赌场如何赢钱
  • 世界杯买球网站
  • 真人牌九游戏
  • 世界杯买球官网
  • 时时彩平台
  • 六合彩预测
  • 威尼斯人网上赌场
  • 外围赌球网站
  • 赌博网址
  • 彩票群
  • 微信赌博群
  • 韩国首尔赌场
  • 赌钱游戏
  • 美国网上赌场
  • bbin官网
  • 沙巴体育官网
  • 博彩平台推荐
  • 数字币博彩网站
  • 比特币网上赌场
  • 世界赌场名单
  • 美国赌场攻略
  • 菠菜论坛排名
  • 菠菜论坛排名
  • 缅甸网上赌场
  • 支持人民币的博彩公司