HackerNews.cc 10 月 12 日消息,莫斯科威胁情报机构 Group-IB 于近期发布《 2017 高科技犯罪趋势报告》,指出银行、发电站或隐性证券交易机构预计成为黑客未来一段时间的主要攻击目标。
Group-IB 是一家全球预防和调查高科技犯罪与 *** 欺诈的领导者之一,也是俄罗斯首家威胁情报解决方案的供应厂商。然而,为防止全球 *** 攻击事件的发生,Group-IB 提供了早期威胁检测产品的具体解决方案。目前,Group-IB 拥有东欧更大的犯罪学实验室与计算机应急团队(CERT-GIB)。
相关数据显示,银行未来所面临的 *** 攻击主要损失并非盗窃,而是在目标攻击的最后阶段通过破坏 IT 基础架构获取登录权限后窃取用户资金。此外,由于国家支持的黑客活动在当今这个时代来说愈加频繁,因此加大限度的影响了国家银行的损失可能。据悉,在这两种情况下,对银行造成的损失可能甚至超过由于服务中断而导致资金数额以及声誉的影响。
目前,黑客越来越关注加密行业(例如:ICO、钱包、交易所、基金),因为这些行业正积累越来越多的资本与资金。技术上来说,由于这个行业的信息安全程度较低,因此对该服务提供商的攻击事件并不比银行机构少。调查显示, *** 犯罪分子的进一步动机则是匿名封锁技术且不受任何管制,从而大大增加 *** 安全的风险程度。
此外,安全专家还发现黑客成功袭击了多数工业设施,因为他们可能已经学会了如何处理关键基础设施的 “逻辑”。然而,黑客要想使用独特的信息技术获得访问权限的话,就需要具体了解部分企业运营原则。在过去一年中,安全专家观察到黑客的能力随着影响关键基础设施能力的增加而提升。因此,他们预测针对工业与相关核心基础设施的 *** 攻击正大幅度提高。
据悉, *** 攻击次数的增长以及被盗的总数是黑客能力的重要指标。然而,多数攻击者如果能够找到更有效率或更安全的 *** 赚取收益,那么他们就会开始投资研发新黑客工具、服务与攻击计划。此外,虽然俄罗斯法律实体盗窃案件所造成的损失正在减少,但 Android 银行木马造成的损失却在持续增加,其中针对银行与支付系统的攻击数量较为显著。
附:Group-IB 发布《 2017 高科技犯罪趋势报告》
原作者:Pierluigi Paganini,译者:青楚
本文由 HackerNews.cc 翻译整理,封面来源于 *** 。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。
Cloudflare 透露公司已经阻止了来自多个国家的大规模 HTTPS DDoS 攻击。该公司表示,该僵尸网络每秒发出 1530 万个请求(rps),使其成为针对其客户的最大 HTTPS DDoS 攻击。 Cloudflare 表示本次攻击的目标是针对一家 The Crypto Launchp...
SentinelOne 的 SentinelLabs 去年就曾发现 Microsoft Azure 的 Defender 存在多个安全漏洞,其中部分漏洞的严重程度和影响被评为“关键”。微软已经为所有的漏洞发布了补丁,但 SentinelLabs 敦促 Azure Defender for IoT 用...
Hackernews 编译,转载请注明出处: 一个P2P的Golang僵尸网络在一年多后重新浮出水面,在一个月内侵入了医疗、教育和政府部门实体的服务器,感染了总共1500台主机。 Akamai 的研究人员在与 The Hacker News 共享的一份报告中称,这种名为 FritzFrog 的“分...
在现在跟黑客直接对抗之时,美国政府官员正在为另一个更长期的威胁做准备:攻击者现在正在收集敏感的加密数据并希望他们能在未来的某个时候将其解锁。这种威胁来自于量子计算机,它的工作方式跟我们今天使用的经典计算机非常不同。 它们使用的不是由1和0组成的传统比特,而是可以同时代表不同数值的量子比特。量子计算...
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。 本周三,美国司法部披露了...
申请一份新工作通常意味着向潜在的雇主交出一连串的个人信息,这就是为什么联邦调查局警告人们要警惕招聘网站上的假招聘广告,这些广告会窃取和出售你的详细资料。联邦调查局的互联网犯罪中心(IC3)公共服务公告警告说,自2019年以来,受害者因虚假招聘广告而损失的平均金额约为3000美元。 骗子经常仿冒正常...