<button id="ei02c"><ol id="ei02c"></ol></button>
            1. <div id="ei02c"></div>

                    1. 安基網 首頁 資訊 安全報 查看內容

                      網絡威脅報告指網絡罪犯通過表單劫持牟取暴利

                      2019-3-8 11:00| 投稿: xiaotiger |來自: 互聯網


                      免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

                      摘要: 2019年《互聯網安全威脅報告》在北京發布 高凱 攝2019年《互聯網安全威脅報告》在北京發布 高凱 攝中新網北京3月7日電 (記者 高凱)7日,2019年《互聯網安全威脅報告》(下稱報告)在北京發布,報告顯示,隨著勒索軟件和密碼竊取帶來的收益不斷減少,網絡犯罪分子正在伺機尋找其他的方法來牟取利益,如網 ...

                      2019年《互聯網安全威脅報告》在北京發布 高凱 攝

                      2019年《互聯網安全威脅報告》在北京發布 高凱 攝

                      中新網北京3月7日電 (記者 高凱)7日,2019年《互聯網安全威脅報告》(下稱報告)在北京發布,報告顯示,隨著勒索軟件和密碼竊取帶來的收益不斷減少,網絡犯罪分子正在伺機尋找其他的方法來牟取利益,如網頁表單內容劫持(Formjacking,以下簡稱“表單劫持”)。

                      報告由老牌網絡安全公司賽門鐵克發布,基于全球最大的民用威脅情報網絡,賽門鐵克全球情報網絡數據進行分析,據悉,該網絡監控全球超過157個國家和地區的1.23億個監測終端報告的攻擊事件。

                      報告中提及的網頁表單內容劫持是網絡罪犯牟取暴利的最新途徑,其本質就是虛擬ATM掃描。網絡犯罪分子通過將惡意代碼植入零售商網站以竊取購物者的支付卡信息。

                      報告稱,全球平均每個月超過4,800個不同的網站遭到表單劫持代碼入侵。據悉,2018年賽門鐵克共攔截超過370萬次表單劫持端點攻擊,其中有近三分之一都被監測到發生在全年最繁忙的網購高峰期:11月和12月。

                      報告指出,近年來,勒索軟件和加密劫持成為網絡犯罪分子牟取快速利益的慣用手段,加密劫持是指利用從消費者和企業處竊取的算力和云CPU資源挖掘加密貨幣。然而在2018年,隨著加密貨幣的價值下跌以及云和移動計算的普及,這些攻擊者們變得力不從心,相關攻擊活動和回報隨之下降。

                      報告稱,自2013年以來,勒索軟件的感染率首次下降20%。但是報告同時提醒企業不應該放松警惕—2018年企業勒索軟件感染率跳漲12%,與總體下降趨勢相反,這顯示出勒索軟件對企業的威脅還在持續增加。

                      報告還指出,企業在最初采用PC時都出現過安全問題,如今這一現象又將在云端重現。單個錯誤配置的云主機或存儲實例將會給企業帶來數百萬美元的損失,或者讓其陷入違規危機。報告稱,僅去年一年,就有超過7000萬條記錄從配置不當的S3存儲桶中被盜或泄露。

                      報告強調,供應鏈攻擊和“就地取材”式的攻擊目前已經成為現代威脅環境的主流模式,在網絡犯罪分子和有針對性的攻擊團伙中應用十分廣泛。

                      此外,物聯網成為網絡罪犯和攻擊組織的目標。報告稱,雖然物聯網攻擊數量與2017年一樣居高不下,但攻擊格局發生了巨大變化。盡管路由器和互連攝像頭在受感染設備中占據了最大比例(90%),但是幾乎每臺物聯網設備都容易遭到攻擊,無論是智能電燈還是語音助手,都為攻擊者提供了入侵的新機會。

                      最近,隨著CambridgeAnalytica數據丑聞的發酵、《通用數據隱私條例》(GDPR)的實施以及蘋果FaceTime等應用程序廣泛使用位置跟蹤及隱私漏洞的曝光,消費者隱私問題在過去一年成為關注的焦點。

                      報告認為,智能手機可以說是有史以來最方便的監視設備,它集攝像頭、監聽設備和位置跟蹤器于一身,無論用戶走到哪里,都可以隨身攜帶和使用。報告顯示,45%的最常用Android應用和25%的最常用iOS應用請求使用位置跟蹤,46%的主流Android應用和24%的主流iOS應用請求獲得設備攝像頭訪問權限,44%的熱門Android應用和48%最受歡迎的iOS應用要求共享電子郵件地址。為跟蹤兒童、朋友或丟失手機而收集手機數據的數字工具也在不斷增多,這便加劇了更多未經批準的跟蹤用途持續泛濫。

                      此外,目前有200多個應用和服務為跟蹤者提供了多種功能,包括基本位置跟蹤、文本收集甚至秘密視頻錄制。(完)



                      小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

                      本文出自:https://www.toutiao.com/i6665610370595422734/

                      免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


                      鮮花

                      握手

                      雷人

                      路過

                      雞蛋

                      相關閱讀

                      最新評論

                       最新
                      返回頂部
                      新疆11选5计算公式