E安全7月20日訊 對於黑客而言,在暗網出售被盜個人數據不失為牟利的好手段。網絡安全公司 Shape Security 針對51家組織機構的數據洩露情況發佈《2018憑證洩露報告》。
該報告顯示,2017年被竊的憑證超過23億,美國個人銀行行業因撞庫攻擊遭受的潛在損失為5000萬美元/天,憑證洩露發生與報告的平均時間間隔長達15個月。
本文源自E安全
被研究的51家數據洩露的機構包括:Equifax 、Yahoo、澳大利亞政府、Youku以及網絡論壇等。
在線零售商“最受傷”
這份報告指出,在線零售商遭受的打擊最大。目前,90%以上的電子商務網站的全球登錄流量來自撞庫攻擊。航空公司和個人銀行業亦遭受了此類攻擊,約60%的登錄嘗試來自犯罪分子。
Shape Security 公司表示,撞庫攻擊的成功率約為3%。這種類型的欺詐每年給電子商務造成的損失約60億美元;給個人銀行業帶來的損失約17億美元/每年;酒店和航空公司也是這類攻擊的主要目標,其每年的損失為7億美元。
本文源自E安全
網絡論壇和在線服務是常見目標
報告指出,犯罪分子從數據洩露中收集用戶名和密碼,並在各個網站和移動應用程序上進行測試。比較而言,成人及色情網站2017年並未報告任何數據洩露事件,目前尚不清楚是否是這些網站成功阻止了黑客或根本就未意識到數據被盜。
本文源自E安全
當企業獲悉黑客入侵時通常為時已晚。
攻擊群體
Shape Security 公司在報告中列出了最常使用唯一憑證列表的幾種攻擊群體包括:
- 新手(Newbies);
- 瞄準銀行 Android 平板應用程序的攻擊者(Tablet Team)
- 網絡犯罪高手(Smooth Criminals)
- 青睞與Chrome 30有關的用戶代理(Chrome Crew)。
被盜憑證的利用方式
犯罪分子從安全防護薄弱的地方竊取個人數據,而後在價值更高、保護更有力的網站和應用程序上使用登錄數據,以此接管賬戶。例如,一旦攻擊者接管銀行賬戶,便可輕鬆牟利。
在美國,社區銀行受到的攻擊遠遠超過任何其他行業組織。Shape Security 公司的數據顯示,該行業每天遭受的攻擊次數超過2億次 。
將被盜數據變現的另一種方法是購買易被轉售的商品,例如禮品卡、電子產品等。另外,黑客還利用竊取的憑證入侵在線商店的賬戶購買高價奶酪,然後將其轉售給餐館以換取現金。
航空公司的里程也是黑客目標。Shape 指出,飛行里程或積分不受金融賬戶的安全保護範疇,用戶通常不會及時注意到盜賬戶遭遇被入侵、積分被兌換的情況。被盜的飛行里程有助於網絡犯罪分子發展灰色市場,犯罪分子可將其出售給從酒店和航空公司購買這類積分的專業經紀人,網絡犯罪分子將里程轉移到中間人賬戶之後,通常會通過 PayPal 收到資金,里程經紀人然後將積分賣給在線旅行社。
不同級別攻擊者採用的撞庫攻擊方式
從下圖可見,不同級別的攻擊者採用的撞庫攻擊步驟和方式有所不同:
本文源自E安全
注:本文由E安全編譯報道,轉載請註明原文地址
閱讀更多 E安全 的文章
