隨著愛德華·斯諾登 (Edward Snowden) 的層出不窮的揭露,2013 年網路間諜活動在一定程度上搶走了網路犯罪的風頭。相反,與 2012 年相比,資料竊取數量增加了 62%,導致 5.52 億個身分暴露。網路安全威脅報告(ISTR) 2014。
「隨著攻擊者的複雜程度不斷提高,令人驚訝的是[2013年]他們希望更有耐心——他們等待著獎勵更大更好的時候才出擊。 »” 負責撰寫該報告的保羅·伍德 (Paul Wood) 解釋道。
巨型裂痕
這種行為的改變會產生立竿見影的影響。 2012 年,單一事件影響了超過1000 萬個身份,而賽門鐵克的報告顯示2013 年有8 起事件。為“裂痕之年”。現在已經是2013年了“來自巨型斷層”特別是有兩個數字突顯了這些事件造成的損害日益嚴重。因此,34% 的洩漏是由駭客造成的,29% 是意外造成的,每次與駭客相關的洩漏平均約有 470 萬個數位身分被洩露。最常被盜的資訊是姓名、出生日期和官方標識符,例如社會安全號碼。
越來越精確
有針對性的活動(來自魚叉式網路釣魚),允許檢索這些數據,數量越來越多,2012年至2013年增長超過91%,而2011年至2012年增長42%。攻擊隨著時間的推移,活動現在變得更加廣泛(8.3 天,而 3 天2012),並且表現為發送的整合惡意軟體的電子郵件數量有所減少。
他們確實看起來更有思想,現在正在攻擊各種規模的公司。因此,員工人數少於 2,500 人的公司佔 61% 的攻擊魚叉式網路釣魚2013 年,這一比例僅為 50%,而 2012 年僅 50%。
法國(目前是全球第八個「市場」)的針對性攻擊正在增加,並且適應了法國特定的企業結構,因為77.46% 的受攻擊公司是中小企業(或員工人數少於250 人的商業組織) 。法國獲得一位,在網路犯罪最活躍的國家中排名第十五,但仍遠遠落後於美國、中國和印度這三個領先國家。
強化和多元化
ISTR 也指出,行動和社交網路上的勒索軟體和威脅爆炸式增長。對於惡意駭客來說,三個極為有利可圖的領域。 2013 年,賽門鐵克研究人員發現的勒索軟體數量增加了五倍,這些軟體會阻止用戶的設備,直到用戶付款為止。勒索用戶贖金的最新版本軟體現在採用資料加密方式,在根據付款傳送加密金鑰之前,這些資料無法使用。
然而,賽門鐵克公司的 Candid Wüest 指出,有些駭客不如其他駭客聰明。因此,在某些情況下,金鑰存在於加密的 PC 上,因此可以單獨對其進行解密。有時,甚至可能是為了讓他們的良心放心,用戶可以選擇立即付費恢復數據,或在 30 天後免費恢復數據…
行動不便和反射喪失
此外,行動市場越來越受歡迎。惡意軟體開發人員正在完善他們的產品。因此,如果我們發現的不同惡意軟體家族較少,我們會發現同一惡意軟體的更多變體。但他們都大致有兩個主要目標:追蹤用戶(33%)或收集個人資料(20%)。無論如何,行動應用程式商店對惡意軟體數量的增加做出了重大貢獻。賽門鐵克在這種情況下提出了令人眼花撩亂的數字:安全專家的監控系統每天都會偵測到 160 萬個新惡意軟體。
然而,市場對於「行動惡意軟體還不會爆發,因為壞人還不需要它來獲得他們想要的東西。 »據 Candid Wüest 稱。對於賽門鐵克專家來說,在我們的 PC 上獲得的某些反應在智慧型手機或平板電腦上無法獲得,從而導致了詐騙。因此,正如諾頓 2013 年報告所述,90% 的 PC 用戶會刪除從陌生人那裡收到的可疑電子郵件,而在行動裝置上只有 56% 的用戶會刪除。此外,行動+社交網路的組合使得詐騙能夠非常迅速地傳播,同時也受益於朋友的社交驗證,他們不顧自己的意願傳播了訊息。
惡意駭客也知道如何適應用戶對社交網路的興趣。然後,他們提供虛假優惠,例如對 Instagram 上的照片按讚。透過這樣做,他們恢復了使用者 ID 和密碼。
下一步:物聯網
但是,隨著新一代設備的到來,駭客已經開始攻擊物聯網。因此,2013年,嬰兒監視器、智慧電視、汽車甚至某些醫療設備都遭到了駭客攻擊。
「攻擊者破壞這些設備的好處尚不清楚[…]。但風險是真實存在的。物聯網產品將成為攻擊者瞄準目標的存取點,並成為網路犯罪分子的機器人。,報告現在預測。「如今,防止針對互聯物件的攻擊的重任落在了使用者身上。但這並不是一個可行的長期策略。製造商並未優先考慮安全性 »,指出該報告,“他們現在需要進行正確的安全投資”,他指出。因為« 大數據就是大錢 »潛力,無論是用於保險、廣告或其他尚未想像的用途的數據批發。
網路彈性的需求
面對新舊攻擊,天才駭客不會不創造和改進,用戶只有一個選擇,成為“網路彈性”賽門鐵克的 Laurent Heslault 解釋道。為此,他們需要“堅守在安全第一線”,透過更新他們的軟體並選擇強關鍵字,“警惕”,監控他們的銀行對帳單,最後,“了解他們的對話者”,無論他們是朋友還是網路上值得信賴的參考玩家。
較不健康的 IT 機構中的健康行為。網路彈性遊戲值得付出努力:生活在一個互聯的世界中,而不是容易成為獵物。
另請閱讀:
由 25,000 台 Linux 伺服器組成的殭屍網路每天感染 5,000 名 Windows 用戶– 20/03/2014
我們發現了一個由互聯物件組成的殭屍網路:甚至冰箱都被駭客入侵了!– 17/01/2014
