网络犯罪对个人和组织的风险很大
消费者的个性化银行需求没有得到满足
最佳vmworld 2017欧洲用户奖:候选名单宣布
美国逮捕中国国民使用与OPM黑客相关联的恶意软件
英特尔在深度学习赛事中抓住了神经内衣
McAfee努力进取分析,深度学习和AI
政府将数据法与GDPR保持一致
Apple修补Spyware定位活动家中的IOS安全漏洞
WARNS专家在网络安全十字路口的世界
Southeast Asia的IT工人在2016年获得了更高的工资
用互联网?这种Linux缺陷可以打开你攻击
优步未能在伦敦更新的情况下获得许可
谷歌表示,其数据库是企业准备好的
泰国的上升金钱眼睛区域移动支付市场
赎金软件吸引了FTC的关注
Apple希望在社交媒体中扼杀新鲜空间
云公司获得TINTI混合闪存存储,以节省80,000英镑
经营大规模的赎金制品活动
NYT说莫斯科局由Cyber​​attack为目标
英国有AI技能危机的风险
DRAM生活在DDR5内存
所有欧盟国家签署以实施数字逐默认服务
Microsoft CARIPTS在Windows 10的最新内幕更新中上传带宽
Oracle 2017-18 Q1结果:云收入跃升51%
RIAK NOSQL被Bet365抢购
Deloitte Breach强调需要更好的身份验证
为什么分布式网络和智能传感器无法在自动驾驶汽车中生存
DARPA看到IOT和A.I.作为主导战争的武器
Eddie Bauer是由销售点恶意软件击中的最新零售商
Cisco和Fortinet对NSA恶意软件发出补丁
网络热门击中俄罗斯和东欧的银行
在电脑上没有人的天空发射在电脑游戏的复苏中放了一个大的凹痕
英国关键基础设施跳过安全检查
明年没有漫游费(*只要你不多漫步)
19%的购物者将放弃被攻击的零售商
Google删除Wilex DDOS Botnet中使用的播放商店应用程序
新戴尔技术:你需要知道的6件事
Spacex发射垫爆炸也摧毁了Facebook的卫星
进度报告:我们在Windows中的大错误的修复
芬兰熊最新的诺基亚工作削减
Windows 7日志文件压缩错误可以填满您的硬盘驱动器
CIO迁移到收入产生的角色
所有USB设备都需要从锁定的PC窃取凭据
Fairware Ransomware通过暴露的Redis实例感染服务器
SAM Labs展示了一个新的教育电子工具包 - 没有电线
中东银行家敦促地区的银行为机器人自动化做准备
Microsoft用跨平台SQL和现场Azure轻松启动
巴克莱戒指围栏项目意味着客户停机
Windows,Office,IE和Edge中的Microsoft修补程序27漏洞
高通公司的一体化VR设计旨在享受甜蜜点
您的位置:首页 >科技 > 物联科技 >

网络犯罪对个人和组织的风险很大

2021-07-19 10:44:13 [来源]:

商业电子邮件妥协(BEC)是安全公司禁航制度最新网络犯罪报告所识别的顶级网络犯罪趋势。

BEC和商业电子邮件欺骗,又称首席执行官欺诈和捕鲸,全球损失5亿美元,2013年10月至2016年12月,根据2017年的网络犯罪报告。

根据FBI释放的PS,2015年1月至2016年12月,与此类计划相关的受害者损失增加了2,370%。

由于安全意识在公司及其员工中增长,该报告称,网络犯罪分子对欺诈交易诱使受害者,下载恶意软件或影响敏感数据的侵略性交易变得更具挑战性。

但是,如果威胁演员可以让员工们认为他们的要求来自可信任的同事或老板,这变得大幅易于更容易,这就是为什么已成为欺骗组织的越来越流行的技术。

通常,网络罪犯通过电子邮件帐户向员工发送电子邮件,通过电子邮件账户与公司高管密切相关。“执行官”要求雇员授权向特定账户授权汇款,该账户实际上是网络罪犯所拥有的。

另一种方法是损害受害者组织的计算机,电子邮件帐户或电子邮件服务器拦截,更改或启动业务交易,包括代表受害者组织的直接付款,该机构注定他们控制的财务账户。

Secureworks研究人员认为,由于进入和高支付潜力的低障碍,这些计划可能会继续普及。

根据该报告,SecureWorks的研究人员跟踪了刑事威胁小组的活动,通过使用商品远程访问特洛伊木马(RAT)成功地损坏了几个非客户组织的电子邮件账户。

然后,该组织使用他们的访问来监控每个组织的通信的业务交易。无论何时付款细节通过发票就付给付款人,本集团将使用他们的访问改变目的地银行账户详细信息并向自己的账户付款。

在研究人员确定的一个特定实例中,美国化学公司在不知不觉中为该集团控制的银行账户提供了40万美元。

该报告确定的下一个最着名的网络犯罪趋势是赎金软件,报告说明是一种日益增长的威胁,并继续向网络犯罪分子提供高度投资回报。

仅在2016年,SecureWorks的研究人员看到了200个新的赎金软件变体 - 从前一年增加了122%。

该报告称,2016年在2016年期间的几个古老的赎金瓶家庭的离开使其成为一年的动荡。

经过两年的时间,作为最大的赎金软件通过分销,Cryptowall于2016年2月撤回。2016年5月,Teslacrypt突然释放了最新变体和停止操作的解密键。

然而,报告称,Crytowall和Telsacrypt很快被两个新的主要家庭,塞伯和锁定所取代。

Cerber通过关于半独家地下论坛的联盟计划公开出售,成为Cryptowall的热门替代品,而锁定是Bugat V5或Dridex Bodnets两个较大的运营商的选择的赎金软件,并在2016年增加了额外的附属公司。

已观察到诸林软件的两个家庭被ASPROX垃圾邮件僵尸网络分发。asprox继续分发基于JavaScript的赎金软件,经常被检测为“Nemucod”,年内。Asprox在很大程度上使美国有“错过过夜套餐”垃圾邮件。

2016年12月,Asprox的运营商开始分发锁定,并于2017年初开始,他们开始分发Cerber。

其他新赎金软件包括替换(阴影),用于定位英国,塔波拉多,其中包括一个“俄罗斯轮盘赌”功能,如果没有支付赎金,每六小时删除受害者计算机中的随机文件。

该报告称,最着名的赎金书软件攻击迄今为止,该报告称,是2017年5月提供了诸如Wannacry Ransomware的大型广告系列,也称为Wurry和WannAcryptor,该持续竞争对手试图通过Windows Server消息块(SMB)蠕虫传播到其他弱势系统。

虽然在其代码中发现了杀戮交换机后的Wannacry赎金软件爆发时爆发了杀戮交换机,但该报告称它对许多使用遗留系统或未修补的组织产生了重大影响,这些组织或未修补它用于漏洞的漏洞传播,包括NHS中的许多系统。

Wannacry可能是最新的最公开的赎金书软件爆发,但报告指出它不是孤立的事件。2016年和2017年的赎金软件攻击是由于恶意软件的普遍可用性和成功而转变为网络罪犯的利润。

除BEC和RANSOMWARE之外,该报告还将银行恶意软件和移动恶意软件突出显示过去一年的重大威胁。

根据该报告,银行场木马和银行恶意软件是有组织网络犯罪集团的标志,他使用它们来促进全球大规模欺诈。该报告称,这些攻击从安装在高价值目标的高度目标入侵活动中,通过实现批量生产,通过实现批量分布,提供了良好的投资回报。

移动赎金软件是越来越多的关注,研究人员注意到大规模攻击可能是毁灭性和企业电话通信的毁灭性,而小规模间谍软件感染将向攻击者提供各种个人信息。

该报告指出,在线犯罪是一个市场经济,个人信息具有经过测试和已验证的信用卡数据的流行商品 - 在某些情况下,只需10美元到20美元至“Fullz”或高度详细的个人信息记录,还提供低至10美元。

报告称,该市场也适应了技术改进和执法行动的环境的变化,虽然恶意软件作为服务和垃圾邮件僵尸网络(每百万条消息)的负担能力,提供了一个低屏障的网络罪犯入口。

总之,该报告称,很明显,网络犯罪世界 - 包括互联网地下 - 还活着,并在途中具有创造性的发展,受害者正在瞄准受害者。

对于两个组织和辛苦来说,该报告称,了解网络犯罪世界的内部运作是有用的,并了解旨在瞄准它们的威胁,他们的资金及其信息。

报告称,网络罪犯不断工作,以寻找具有最低风险的创新和有效的方式,以窃取其个人自由的最低风险,以及对在线刑事威胁的认识,技术和市场是最好的防御。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。