返回首页
首页 > 健康养生 > 哪些游戏有娱乐场 - 《2017高科技犯罪趋势》报告:这几个行业遭黑客攻击风险最高

哪些游戏有娱乐场 - 《2017高科技犯罪趋势》报告:这几个行业遭黑客攻击风险最高

日期:2020-01-11 15:43:37 人气: 250
e安全10月16日讯 网络安全公司group-ib发布《2017高科技犯罪趋势》报告,预测银行、发电站和加密货币交易平台不久的将来最可能遭遇黑客攻击。22款窃取资金的新恶意软件中,20款(91%)由俄罗斯黑客开发、控制。银行客户和支付系统的网络钓鱼攻击完全实现自动化后,俄罗斯蒙受了极其重大的损失。使用恶意脚本发起攻击的“无文件”恶意软件是当前主要的新型攻击方式。

哪些游戏有娱乐场 - 《2017高科技犯罪趋势》报告:这几个行业遭黑客攻击风险最高

哪些游戏有娱乐场,e安全10月16日讯 网络安全公司group-ib发布《2017高科技犯罪趋势》报告,预测银行、发电站和加密货币交易平台不久的将来最可能遭遇黑客攻击。

接下来一年,网络攻击的目的不止是盗窃金钱,针对性攻击还会在最后攻击阶段破坏银行的it基础设施。

如今,国家支持型黑客常锁定银行实施攻击。网络犯罪分子将破坏it基础设施,设法掩盖盗窃行径,与此同时,国家支持型黑客会将破坏力最大化,并中断银行业务。由于服务中断、名誉受损,再加上监管影响,银行的损失远远超出被盗窃的资金。

可能会发生破坏场景包括:攻击者代表受害银行进行交易,以此影响汇率,造成损失,这可能会带来“滚雪球”式的闪电崩盘,因为高频交易(hft)算法会带来汇率波动。

22款窃取资金的新恶意软件中,20款(91%)由俄罗斯黑客开发、控制。

针对银行和支付系统的网络钓鱼活动实时、自动发起攻击,网络犯罪分子可借此绕过扣款的验证短信。平均而言,10%至15%的金融网络钓鱼网站的访客会输入数据。

黑客日趋关注加密行业(ico、钱包、交易、资金)。从技术上来讲,攻击这类服务提供商不比攻击银行困难,但区块链公司的信息安全及成熟度较低。驱使网络犯罪分子选取这类目标的动机还在于区块链更具匿名性,且不受监管,大大降低了提现被抓的风险。

针对性黑客攻击给加密货币行业带来的损失超过1.68亿美元(约合人民币1106亿元),攻击分子通过加密货币交易平台敛取的金额从150万美元(bitcurex)到7200万美元(bitfinex)不等,而犯罪分子攻击银行的平均收入约为150万美元。

加密货币交易平台与银行遭遇的针对性网络攻击类似,攻击者有时还会使用同样的工具和战术攻击这两大目标,例如网络犯罪分子使用虚假id获取受害者的sim卡,获取密码,控制加密服务账户。

攻击者利用臭名昭著的银行木马(例如trickbot、vawtrak、qadars、tinba、marcher)收集加密货币用户的登录账户和密码,这说明攻击者不久的将来可能会转移至传统银行以外的行业。

未来攻击加密货币交易平台的黑客不止是金钱驱使型黑客,国家支持型黑客也会瞄准这类目标。

一旦了解关键基础设施的“逻辑”,黑客将能成功入侵更多工业设施。由于这类设备使用独特、复杂的it系统,即便获得访问权,若不了解运作原理,攻击也无法得手。

过去一年,研究人员发现,黑客具备影响关键基础设施的能力。因此,俄罗斯网络安全公司group-ib预测工业及相关核心基础设施将会遭遇新一波大规模网络事件。

blackenergy(暗黑力量,俄罗斯黑客组织)组织未停止攻击金融和能源企业的步伐,该组织使用新工具,远程控制打开/关闭电网的远程终端单元(rtu)。今年夏季,研究人员经过追踪发现,英国和爱尔兰的发电公司遭到测试攻击。

报告指出,攻击数量和被窃数据总量攀升说明黑客实力不凡,灵活变换战术和目标。大多数攻击者追逐金钱利益,如果找到更安全有效的方式敛财,他们愿意投入,创建新工具、服务,并制定攻击方案。

group-ib去年曾预测,俄罗斯因android银行木马蒙受的损失仍会上涨。银行和支付系统遭受的针对性攻击数量会增加,但黑客赚取的大部分利益源于其它地区,而非本国。

银行客户和支付系统的网络钓鱼攻击完全实现自动化后,俄罗斯蒙受了极其重大的损失。

使用恶意脚本发起攻击的“无文件”恶意软件是当前主要的新型攻击方式。为了秘密行事,黑客使用只存在于ram中(系统重启前)的无文件软件。也就是说,恶意powershell、vbs、php脚本会帮助黑客维持在系统中的持久性,并将某些攻击步骤自动化。

notpetya证明,创建模板足以控制企业网络。未来可能会出现众多脚本式的网络攻击,黑客还会利用简单现成的工具自动获得公司域名的控制权。如果此类工具公开可用或兜售给黑客,可能会导致企业遭遇的攻击数量呈爆炸式增长。

e安全注:本文系e安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。

© Copyright 2018-2019 contracurent.com 生联资讯 Inc. All Rights Reserved.