銷售個(gè)人信息和受歡迎的Instragram用戶的帳戶已經(jīng)變得比勒索軟件和加密劫持活動(dòng)更有利可圖。

根據(jù)Positive Technologies周二發(fā)布的報(bào)告，隨著比特幣和Monero等加密貨幣的價(jià)值下降，黑客們正在改變策略，加強(qiáng)高價(jià)值目標(biāo)的安全性和加密攻擊的收益減少。

針對(duì)直接經(jīng)濟(jì)收益的最終目標(biāo)的攻擊活動(dòng)從2018年第一季度的53%下降到第三季度的33%。對(duì)于那些選擇針對(duì)勒索目的或在黑暗網(wǎng)絡(luò)上轉(zhuǎn)售的商業(yè)計(jì)劃或個(gè)人通信的攻擊者來(lái)說(shuō)，竊取金融機(jī)構(gòu)的數(shù)據(jù)變得更加困難。

SEE：跨站點(diǎn)腳本攻擊：開發(fā)人員和用戶指南（Tech Pro Research）

個(gè)人數(shù)據(jù)占2018年第三季度被盜數(shù)據(jù)的30%，賬戶憑證為19%，第三位的支付卡信息為13%。最常見的目標(biāo)是個(gè)人(19%)，其次是政府(12%)，金融機(jī)構(gòu)(9%)和醫(yī)療保健(8%)。

可能會(huì)使您的公司面臨風(fēng)險(xiǎn)的員工習(xí)慣

雖然維護(hù)安全設(shè)備和網(wǎng)絡(luò)對(duì)于組織的網(wǎng)絡(luò)安全至關(guān)重要，但公司應(yīng)該專注于保護(hù)自己免受網(wǎng)絡(luò)犯罪侵害。在保持組織安全方面，員工......

白皮書由熊貓安全提供

惡意軟件使用是2018年第三季度最普遍的攻擊類型，為56%，比上一季度增長(zhǎng)7%。根據(jù)該報(bào)告，GandCrab的廣泛攻擊是這種增長(zhǎng)的最可能的驅(qū)動(dòng)因素，盡管這可能并不長(zhǎng)久，因?yàn)镚andCrab的免費(fèi)解密工具已經(jīng)消除了惡意軟件系列。

加密貨幣繼續(xù)穩(wěn)步下滑，僅占2018年第三季度的8%，而第二季度為15%，第一季度為23%。“根據(jù)報(bào)告，”加密貨幣挖掘變得越來(lái)越困難(由于哈希值的增加)。“此外，自2018年初以來(lái)，幾種加密貨幣的匯率一直在下降。所有這些原因使得非法采礦無(wú)利可圖。與此同時(shí)，2018年7月發(fā)布了第一起有關(guān)加密劫案的監(jiān)禁。”加密貨幣交換仍然是黑客的一個(gè)有吸引力的目標(biāo)，因?yàn)榻灰姿g糟糕的安全實(shí)踐使得大量竊取加密貨幣成為可能。

針對(duì)個(gè)人，社會(huì)工程攻擊在2018年第二季度和第三季度之間急劇增加，分別從38%上升到60%。雖然標(biāo)準(zhǔn)的電子郵件網(wǎng)絡(luò)釣魚攻擊持續(xù)存在，但敲詐勒索活動(dòng)聲稱黑客手機(jī)在他們的網(wǎng)絡(luò)攝像頭上錄制了人物，因此針對(duì)熱門Instagram用戶進(jìn)行了針對(duì)性的廣告攻擊。根據(jù)報(bào)告，“成千上萬(wàn)的人失去了他們的帳戶，其中許多人擁有超過10,000名訂閱者”，受害者通常愿意支付贖金以獲得他們的帳戶，因?yàn)樗麄冎饕顿Y于首先推廣他們的帳戶。如果攻擊者未能獲得贖金，他們可以嘗試出售帳戶或使用它們發(fā)送垃圾郵件。“

該報(bào)告為企業(yè)避免受害者提供了一些指導(dǎo)，包括：

實(shí)施集中管理，及時(shí)安裝更新和補(bǔ)丁。

使用嵌入式隔離環(huán)境(沙箱)的防病毒保護(hù)解決方案進(jìn)行動(dòng)態(tài)文件測(cè)試。

加密所有敏感信息。不要將敏感信息存儲(chǔ)在可以公開訪問的位置。

實(shí)施具有嚴(yán)格長(zhǎng)度和復(fù)雜性要求的密碼策略。

對(duì)技術(shù)領(lǐng)導(dǎo)者的重大啟示：

個(gè)人數(shù)據(jù)占2018年第三季度被盜數(shù)據(jù)的30%，賬戶憑證為19%，第三位的支付卡信息為13%。- Positive Technologies，2019。

加密貨幣繼續(xù)穩(wěn)步下滑，因?yàn)閰R率下降使得該策略利潤(rùn)減少 - Positive Technologies，2019。

網(wǎng)絡(luò)安全內(nèi)幕通訊