APP下载

报告:表单点击劫持超越勒索软件、挖矿劫持成2018年首要威胁

消息来源:baojiabao.com 作者: 发布时间:2024-03-28

报价宝综合消息报告:表单点击劫持超越勒索软件、挖矿劫持成2018年首要威胁

去年英国航空(British Airways)的官网与App遭表单劫持攻击,估计有38万名乘客的付款资讯与个人资料遭窃(图片来源/英国航空)

安全业者赛门铁克公布2019年安全趋势报告,显示表单劫持(form jacking)成为2018年的首要安全威胁,而勒索软件和挖矿劫持则有减少情形。

这份报告是根据赛门铁克部署于157个国家超过1200亿个攻击感测器的资料分析的结果。报告指出,表单劫持(formjacking)攻击是骇客在网络零售商网站植入恶意程式码,借此窃取消费者信用卡资讯。平均每个月就有4,800多个网站遭骇,只要一个网站偷到10笔信用卡号,这些损失每月就高达220万美元。

去年犯罪集团Megacart犯下的英国航空、Ticketmaster是表单劫持攻击的代表案例,单单英航就遭窃38万笔信用卡,骇客就可能赚进1700万美元。

赛门铁克另外指出,供应链攻击及离地(Living-off-the-Land, LotL)攻击是近年新兴两大威胁。前者去年大增78%。离地攻击是指攻击者将恶意程式码藏在合法软件或程式(如PowerShell)中,借此躲避防毒软件侦测发动攻击。赛门铁克去年拦截到11.5万宗恶意PowerShell script攻击,比前年成长了1000%。

倒是前二年盛行的勒索软件及挖矿劫持开始下滑。勒索软件从2013年以来在去年首见下滑20%,同时间随着比特币跌价90%,挖矿劫持件数也少了52%。但研究人员提醒,由于成本及技术门槛低,挖矿劫持攻击仍相当受网络盗贼的欢迎。

其他趋势方面,更多骇客使用鱼叉式网络钓鱼等精准攻击手法,虽大部分攻击行动目的在搜集情报,但将近三分之一意在破坏企业或政府单位的运作,例如Shamoon去年在中东肆虐,渗透电脑系统后将电脑档案删除殆尽。

报告并指出,云端和物联网装置是骇客最爱目标。2018年有超过7000万笔资料从防护不佳的Amazon S3 数据库被窃,而硬件芯片漏洞如Meltdown、Spectre及Foreshadow也让骇客得以入侵代管在同一台实体服务器上的云端服务内存空间。另外,所有物联网装置(IoT)都可能被入侵,不过去年连网络由器和摄影机占了受骇装置的90%,而骇客也借由取道IoT装置以拦截工控系统资讯或删除重要资料。

2019-02-21 18:36:00

相关文章