网络犯罪对个人和组织的风险很大
商业电子邮件妥协(BEC)是安全公司禁航制度最新网络犯罪报告所识别的顶级网络犯罪趋势。
BEC和商业电子邮件欺骗,又称首席执行官欺诈和捕鲸,全球损失5亿美元,2013年10月至2016年12月,根据2017年的网络犯罪报告。
根据FBI释放的PS,2015年1月至2016年12月,与此类计划相关的受害者损失增加了2,370%。
由于安全意识在公司及其员工中增长,该报告称,网络犯罪分子对欺诈交易诱使受害者,下载恶意软件或影响敏感数据的侵略性交易变得更具挑战性。
但是,如果威胁演员可以让员工们认为他们的要求来自可信任的同事或老板,这变得大幅易于更容易,这就是为什么已成为欺骗组织的越来越流行的技术。
通常,网络罪犯通过电子邮件帐户向员工发送电子邮件,通过电子邮件账户与公司高管密切相关。“执行官”要求雇员授权向特定账户授权汇款,该账户实际上是网络罪犯所拥有的。
另一种方法是损害受害者组织的计算机,电子邮件帐户或电子邮件服务器拦截,更改或启动业务交易,包括代表受害者组织的直接付款,该机构注定他们控制的财务账户。
Secureworks研究人员认为,由于进入和高支付潜力的低障碍,这些计划可能会继续普及。
根据该报告,SecureWorks的研究人员跟踪了刑事威胁小组的活动,通过使用商品远程访问特洛伊木马(RAT)成功地损坏了几个非客户组织的电子邮件账户。
然后,该组织使用他们的访问来监控每个组织的通信的业务交易。无论何时付款细节通过发票就付给付款人,本集团将使用他们的访问改变目的地银行账户详细信息并向自己的账户付款。
在研究人员确定的一个特定实例中,美国化学公司在不知不觉中为该集团控制的银行账户提供了40万美元。
该报告确定的下一个最着名的网络犯罪趋势是赎金软件,报告说明是一种日益增长的威胁,并继续向网络犯罪分子提供高度投资回报。
仅在2016年,SecureWorks的研究人员看到了200个新的赎金软件变体 - 从前一年增加了122%。
该报告称,2016年在2016年期间的几个古老的赎金瓶家庭的离开使其成为一年的动荡。
经过两年的时间,作为最大的赎金软件通过分销,Cryptowall于2016年2月撤回。2016年5月,Teslacrypt突然释放了最新变体和停止操作的解密键。
然而,报告称,Crytowall和Telsacrypt很快被两个新的主要家庭,塞伯和锁定所取代。
Cerber通过关于半独家地下论坛的联盟计划公开出售,成为Cryptowall的热门替代品,而锁定是Bugat V5或Dridex Bodnets两个较大的运营商的选择的赎金软件,并在2016年增加了额外的附属公司。
已观察到诸林软件的两个家庭被ASPROX垃圾邮件僵尸网络分发。asprox继续分发基于JavaScript的赎金软件,经常被检测为“Nemucod”,年内。Asprox在很大程度上使美国有“错过过夜套餐”垃圾邮件。
2016年12月,Asprox的运营商开始分发锁定,并于2017年初开始,他们开始分发Cerber。
其他新赎金软件包括替换(阴影),用于定位英国,塔波拉多,其中包括一个“俄罗斯轮盘赌”功能,如果没有支付赎金,每六小时删除受害者计算机中的随机文件。
该报告称,最着名的赎金书软件攻击迄今为止,该报告称,是2017年5月提供了诸如Wannacry Ransomware的大型广告系列,也称为Wurry和WannAcryptor,该持续竞争对手试图通过Windows Server消息块(SMB)蠕虫传播到其他弱势系统。
虽然在其代码中发现了杀戮交换机后的Wannacry赎金软件爆发时爆发了杀戮交换机,但该报告称它对许多使用遗留系统或未修补的组织产生了重大影响,这些组织或未修补它用于漏洞的漏洞传播,包括NHS中的许多系统。
Wannacry可能是最新的最公开的赎金书软件爆发,但报告指出它不是孤立的事件。2016年和2017年的赎金软件攻击是由于恶意软件的普遍可用性和成功而转变为网络罪犯的利润。
除BEC和RANSOMWARE之外,该报告还将银行恶意软件和移动恶意软件突出显示过去一年的重大威胁。
根据该报告,银行场木马和银行恶意软件是有组织网络犯罪集团的标志,他使用它们来促进全球大规模欺诈。该报告称,这些攻击从安装在高价值目标的高度目标入侵活动中,通过实现批量生产,通过实现批量分布,提供了良好的投资回报。
移动赎金软件是越来越多的关注,研究人员注意到大规模攻击可能是毁灭性和企业电话通信的毁灭性,而小规模间谍软件感染将向攻击者提供各种个人信息。
该报告指出,在线犯罪是一个市场经济,个人信息具有经过测试和已验证的信用卡数据的流行商品 - 在某些情况下,只需10美元到20美元至“Fullz”或高度详细的个人信息记录,还提供低至10美元。
报告称,该市场也适应了技术改进和执法行动的环境的变化,虽然恶意软件作为服务和垃圾邮件僵尸网络(每百万条消息)的负担能力,提供了一个低屏障的网络罪犯入口。
总之,该报告称,很明显,网络犯罪世界 - 包括互联网地下 - 还活着,并在途中具有创造性的发展,受害者正在瞄准受害者。
对于两个组织和辛苦来说,该报告称,了解网络犯罪世界的内部运作是有用的,并了解旨在瞄准它们的威胁,他们的资金及其信息。
报告称,网络罪犯不断工作,以寻找具有最低风险的创新和有效的方式,以窃取其个人自由的最低风险,以及对在线刑事威胁的认识,技术和市场是最好的防御。