赛门铁克警告说,网络攻击者比以往任何时候都更雄心勃勃
伦敦委员会看起来潜力创造技术和创新办公室
三星锉于灵活智能手机的人工肌肉专利
缺乏风险可能会威胁英国科技,第39级的头部说
Telenor在挪威推出IoT Pilot
俄罗斯航空公司在家里在云端
Apple和Facebook如何帮助取下KickasStorrents
在英国富士通举行九十六个小时的罢工行动
合作群体覆盖零售商店网络
新加坡加快聪明的国家推出
OpenStack基金会冰雹第二次私人云
Microsoft提供Windows 10的1607升级
许多公司缺乏GDPR计划,PWC数据显示
中东企业敦促拥抱治理,风险和合规性
三个流行的Drupal模块补丁网站 - 收购缺陷
微软的IOWA数据中心集群达到3.2米平方英尺
LIB DEM Manifesto承诺数字权利和超级宽带
Stealthy Cyber​​espionage恶意软件目标能源公司
网络安全公司为用户提供报销的赎金软件感染
敏捷开发一个“它的时尚”风险迭代失败
微软Coo Kevin Turner离开了一家金融贸易公司
第50条触发技术产业的不确定性
Instagram创建了Snapchat故事的近碳副本
伊隆麝香的'主计划:部分Deux' - 你需要知道什么
Honda为混合动力汽车的新电机很大
微软的新动态365将在云中捆绑ERP和CRM
四个新的Windows补丁以避免:KB 2952664,2976978,2977759和Windows Journal 3170735
瑞典的Bisnode整合外包吧
银行遭受了85次尝试严重的网络攻击一年,三分之一是成功的
政治为美联储对旧的依赖而谴责
反信托投诉在欧盟的微软目标
Wannacry最大的事件到国家网络安全中心日期
MPS和同行敦促不使用个人电子邮件作为Wannacry Spreads
200米雅虎账户可能会在黑市上出售
用数据分析提高栏杆
腕表证实了94%的Apple Watch客户'满意'
微软,大学研究人员打破了DNA数据存储记录
面试:克里斯杨,麦克菲的首席执行官
最后一分钟Win10周年纪念更新补丁,14393.10,可能会破坏Cortana
瑞银对合规性和竞争优势应用数据保护
及时退回:返回2013年的Android手机查看透视图
CIO采访:John Seglias,CTO,Defra
黑客在Cicis Pizza Chain排名130餐厅
Apple的轮椅活动应用程序背后的故事
Rackspace高级管理层重新制作延续新的首席执行官预约
Dunkin'Donuts和Here Technologies加入AWS Cloud Custom客户滚动电话
微软将在瑞典关闭Skype Office
ICO表示,与GDPR联盟
云还是在附近?这个大数据服务现在都摇摆了两种方式
案例分析:瑞典零售商如何入住销售在线销售
您的位置:首页 >科技 > 消费电子 >

赛门铁克警告说,网络攻击者比以往任何时候都更雄心勃勃

2021-07-10 13:44:27 [来源]:

2016年,由非凡的网络攻击标志,包括多百万美元的虚拟银行哈斯特和明显的尝试,讨论了国家赞助团体的扰乱美国选举进程。

过去一年还看到了一些最大的分布式拒绝服务(DDOS)攻击由构成物联网(物联网)的设备僵局的录音。

赛门铁克2017年2017年互联网安全威胁报告显示,目标攻击从经济间谍活动转移到政治动机和颠覆。

这种转变指出,犯罪分子的日益增长的趋势,试图影响其他国家的政治不和谐,并提出关于网络安全在改变地缘政治动态的问题的问题。

对美国民主党的网络攻击以及随后的被盗信息泄漏是美国总统大选的主要谈话要点之一。

随着美国情报界归因于俄罗斯的攻击和竞选活动,该报告称,这些策略可能会在努力影响其他国家的政治和播种不同的努力中重复使用这些策略。

涉及破坏的网络攻击传统上是罕见的,但2016年,2016年看到了两个单独的攻击涉及破坏性恶意软件的攻击浪潮。在1月份的乌克兰在乌克兰的目标中使用了擦拭恶意软件,再次在12月攻击方面再次导致停电。

擦擦式特洛伊木马赛艇也在四年缺席后重新出现,并在沙特阿拉伯的多个组织中使用。

报告称,破坏性攻击中断袭击的激增恰逢一项封面活动,如经济间谍活动,知识产权盗窃和商业秘密。

在美国和中国之间的2015年协议之后,这两个国家都承诺不在网络领域进行经济间谍活动,研究人员发现与疑似中文间谍群体相关的恶意软件大大降低了。

然而,他们表示,这并不意味着经济间谍活动完全消失,当其他形式的有针对性的攻击(如颠覆或高级别的金融袭击)增加时,都会出现。

赛门铁克未发现证据表明,将朝鲜与孟加拉国,越南,厄瓜多尔和波兰的银行袭击。“这是一个令人难以置信的大胆黑客,以及我们第一次观察到强大的国家国家参与金融网络犯罪的迹象,”赛门铁克安全响应董事凯文哈利凯文哈利说。“虽然他们的景点更高,但袭击者偷了至少9400万美元。”

直到最近,网络罪犯主要专注于银行客户,袭击账户或窃取信用卡。然而,该报告称,新品种的攻击者具有更大的野心,并针对银行本身,有时试图在一次攻击中窃取数百万美元。

该报告称,Carbanak等团伙通过拉动对美国银行的攻击,展示了这种方法的潜力。报告称,另外两组网络犯罪集团通过推出更雄心勃勃的攻击,提高了另一个网络犯罪集团。

班斯威夫特集团通过利用银行安全性的弱点来侦察孟加拉国的央行8100万美元,以渗透其网络并窃取其迅速的凭据,使他们能够制作欺诈性交易。

另一组被称为Odinaffaff,也被发现是对银行和其他金融机构的复杂攻击。它太似乎使用恶意软件来隐藏客户自己的迅速消息,与该组执行的欺诈事务有关。

虽然班森和奥内夫展示了一些与先进群体相关的技术专长和雇用的策略,但该报告说得更加复杂的团体也偷了大规模的金钱。

经营电子邮件妥协(BEC)诈骗,依赖于小心地撰写的矛网络钓鱼电子邮件,继续造成重大损失,报告警告,在过去三年中使用这项技术偷了超过3亿美元。

虽然网络攻击在2016年造成前所未有的中断水平,但报告称攻击者经常使用非常简单的工具和战术来产生大量影响。

现在零日或未知的漏洞和复杂的恶意软件往往被谨慎使用,攻击者越来越多地试图隐藏在平原中。

攻击者主要依赖于直接的方法,例如矛网络钓鱼电子邮件,并使用无论手头的任何工具,如合法网络管理软件,如Microsoft PowerShell-以及宏和操作系统功能。

该报告称,该报告称,最高调的案例,涉及这种“生活离开土地”的方法,在美国选举中进行了一份简单的矛网络钓鱼电子邮件,提供了对Hillary Clinton的竞选董事长John Podesta的Gmail账户,而不使用任何恶意软件或漏洞。

这种方法对攻击者提供了许多优势。识别和利用零天已经成为安全开发和赏金计划的改进。结果,该报告称,Web攻击工具包可能因维持新鲜漏洞和后端基础设施所需的努力而堕落。

Windows和Microsoft Office的这些默认功能可以促进远程访问和恶意软件下载,而无需使用漏洞或恶意工具。尽管有20年的最前面的20年,但报告指出,随着攻击者利用社会工程技术将击败宏观病毒以前问题的安全措施,将威胁景观重新出现在威胁景观中。

当执行良好时,报告称“离开土地”方法可能导致几乎有症状感染,让攻击者隐藏在平原的视线中。

同样,恶意电子邮件作为2016年广泛网络攻击的选择武器,这些攻击者从国有赞助的网络视野中的攻击者到批量邮寄赎金瓶帮派。发送的131封电子邮件中的一个是恶意的 - 五年来的最高速度。

研究人员所说的电子邮件续期人气是由几个因素驱动的:

它是一个经过验证的攻击频道。它不依赖漏洞。它使用简单的欺骗来引诱受害者进入打开附件,单击链接或披露凭据。

伪装成作为例行对应的恶意电子邮件,例如发票或交付通知,是扩散勒索软件的有利手段。

垃圾邮件的可用性垃圾邮件(如Necurs),如Necurs,允许Ransomware集团在2016年乘坐大量电子邮件广告系列,每天抽出数十万恶意电子邮件。报告还确认赎金软件继续成为一种日益增长的威胁2016年平均赎金显着升级。

勒索软件继续瘟疫企业和消费者,不分青红皂白的运动推出大量的恶意电子邮件。

赎金也在增加,2016年的平均赎金需求升至1,077美元,高于每年的294美元。2016年未来三倍以上的新赎金软件系列数量超过101和赛门铁克的赎金软件感染增加36%。

该报告证实,IOT正在成为网络罪犯的新“圣杯”。

Mirai,僵局的主要DDOS攻击背后的僵尸网络主要由受感染的路由器和安全摄像机组成,低功耗且安全的设备。在错误的手中,即使是相对良性的设备和软件也可用于毁灭效果。

Symantec目睹了在2016年的过程中对IOT设备的尝试攻击进行了双重增加,并且在峰值活动中,平均物联网设备每两分钟攻击一次。

Mirai的几个目标是云相关服务,如DNS提供商DYN。这是,与云中托管的数百万Mongodb数据库的黑客攻击,展示了云攻击如何成为现实,并且可能会在2017年增加。

越来越依赖云服务应该是企业关注的领域,因为他们提出了一个安全盲点。

赛门铁克发现普通组织正在使用928个云应用,从今年早些时候的841年起。然而,大多数CIO认为他们的组织只使用大约30或40个云应用程序,这意味着风险水平可能被低估,让他们开放从新紧急威胁中攻击。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。