来自 科技中心 2019-08-13 06:20 的文章
当前位置: 美洲杯冠军竞猜 > 科技中心 > 正文

【网安智库【篮球世界杯冠军竞猜】】英国研究

篮球世界杯冠军竞猜 1

2018金融威胁新鲜事

摘要:根据该研究,阿尔及利亚是网络安全状况最差的国家,印度尼西亚、越南、坦桑尼亚和乌兹别克斯坦等过状况也较差。

众所周知,网络犯罪的两大主因是政治和金钱,因此金融界一直是全球网络罪犯的一大收入来源。虽然政府和各类组织一直在寻求保护金融服务的新方法,但网络罪犯也有各类技术手段应对。这推动在线金融服务和支付系统、大型银行和POS终端的使用方式发生了许多变化。过去一年,随着新的渗透技术、攻击载体和地域的扩展,金融网络威胁格局发生了广泛变化。但最有趣的事情是,人们被攻击的方式发生了巨大变化。随着区块链和加密货币的流行,许多新的支付方式出现在黑白市场上,极大吸引了罪犯的目光。

近日,英国科技研究公司Comparitech根据恶意软件攻击、网络攻击准备情况以及最新信息对60个国家和地区的网络安全情况进行了评估。

2018年,加密货币成为最热门的话题。毫无疑问,它成为了年度新闻,从网络威胁排名榜单中打败勒索软件,并脱颖而出,将网络安全界的目光聚焦在了全新的危险上。威胁通过两种方式扩散——改装恶意软件,使其具有挖掘能力,从而在没有阻碍的情况下市场化,以及攻击加密货币基础设施。即使是像Roaming Mantis这样的主要APT攻击者也试图将其市场化,更不用说像PowerGhost这样的加密货币挖掘恶意软件了。同时也有人指出,作为2018年最活跃的金融威胁之一,Lazarus逐渐扩大了目标范围——扩散至银行、金融科技公司、PoS终端、自动取款机以及密码交易所。

篮球世界杯冠军竞猜 2

今年夏天,我们还报道了一个有趣的案例,证明了上面所说的——Lazarus使用一个假安装程序和macOS恶意软件攻击加密货币交易所。在这种情况下,犯罪分子创造了貌似合规且功能合法的特殊软件。然而,该程序也上传了一个恶意后门。这是一种新型的攻击,通过供应链感染目标。这成为2018年最具创意的攻击之一。

上图显示了世界各地的网络安全等级,等级高的为蓝色,等级低的为红色。

然而,几个月后,网络安全领域给金融行业带来了更大的惊喜,再次指出,即使是传统的、有防护经验的金融企业也可能面临危险。去年12月,卡巴斯基实验室披露了DarkVishnya行动:针对东欧金融机构的一系列的网络抢劫。我们发现,在每一个案例中,公司网络都是因为一个由攻击者控制的未知设备被攻破的,该设备被偷运进公司大楼并与内部网络相连。该地区至少有8家银行受到了这样的攻击,估计损失达数千万美元。所得教训很简单——即使是已经关注到网络安全,你也可能永远不知道网络罪犯会如何攻击你。我们都应该加倍警惕。

评估采用7个权重相当的标准:

另一个令人担忧的原因是,犯罪分子决定不仅把他们的目光集中在金融服务上,同时还有其他行业公司的金融部门,在那里,数十万美元的付款不会引起太多怀疑。2018年夏天,卡巴斯基实验室的专家发现了一波金融钓鱼邮件,这些邮件伪装成合法的采购和会计信件,攻击了至少400家行业组织,目的当然是为网络犯罪分子赚钱。

除了后两项,所有得分都是基于2018年攻击事件的百分比。第6项使用全球网络安全指数对准备最充分的国家进行评分。第7项根据现有立法对最新立法进行评分,这些立法涵盖七个类别(国家战略、军事、内容、隐私、关键基础设施、商业和犯罪)。在某一类别中拥有立法可得1分,拥有草案可得0.5分。

我们也不应该忽视ATMs的金融威胁,与自动取款机攻击相关的最大损失是由内部银行网络的感染造成的,比如FASTCash和 ATMJackPot,这使得攻击者能够触达数千台自动取款机。除此之外,2018年还诞生了一种直接从这类机器上偷钱的新工具——我们称之为KoffeyMaker。

对于每项标准,根据国家在排名最高和最低的国家之间的排名打分。网络安全状况最差的国家获得100分,而网络安全状况最好的国家获得零分。在这两个分数之间的所有国家按百分比评分,具体取决于他们排名的位置。

从中小企业转向个人用户,我们可以说,2018年个人用户在金融威胁下也没有多少喘息的机会。臭名昭著的移动银行恶意软件仍然在寻找攻击机会。考虑到上述领域的变化,它们攻击能力变强也就不足为奇了,现在的它们往往结合了多种功能。其中一些增加了采矿能力,以确保它们能够盈利。其他网络威胁也在以新的方式威胁用户——例如,在2018年,卡巴斯基实验室的专家发现了一个相当罕见的Chrome扩展,旨在窃取用户的证书。

哪些是网络安全状况最差的国家?

这份报告概述了近年来金融威胁状况的演变。它涵盖了用户遇到的常见钓鱼威胁,以及基于windows和android的金融恶意软件。

根据我们的研究,阿尔及利亚是网络安全状况最差的国家。由差到好排列,它的排名最高,因为该国缺乏立法且感染恶意软件的计算机百分比较高,在感染恶意软件的手机百分比和网络攻击准备的两个类别中也获得了高分。

以下为报告正文。

其他排名较高的国家是印度尼西亚、越南、坦桑尼亚和乌兹别克斯坦。

网络钓鱼

一些国家在某些类别中的得分较低,但在其它类别中排名靠前,从而提高了总体得分。德国的金融恶意软件得分最高。每个类别得分最高的国家是:

2018年,金融类网络钓鱼案件占全部网络钓鱼案件的比例从53.8%下降到44.7%,但仍占全部网络钓鱼案件的近一半。

手机感染恶意软件百分比最高的国家——孟加拉国——35.91%的用户

超过五分之一的人试图加载已被认证的银行类钓鱼网页。

金融恶意软件攻击百分比最高的国家——德国——3%的用户

2018年,针对支付系统和电商的网络钓鱼攻击所占比例分别接近14%和8.9%。这比2017年略低。

计算机感染恶意软件百分比最高的国家——阿尔及利亚——32.41%的用户

Mac用户遭遇金融钓鱼的比例略有上升,为57.6%。

加密攻击百分比最高的国家——乌兹别克斯坦——14.23%的用户

银行恶意软件

网络攻击准备最少的国家——越南——得分0.245

2018年,被银行木马攻击的用户数量为889,452人,比2017年的767,072人增加了15.9%。

网络安全立法最欠缺的国家——阿尔及利亚——仅涵盖一个关键类别

24.1%被银行恶意软件攻击的用户是企业用户。

篮球世界杯冠军竞猜 3

俄罗斯、德国、印度、越南、意大利、美国和中国的用户最常受到银行恶意软件的攻击。

上图显示的是国家网络安全排名和加密攻击百分比。

Zbot和Gozi仍然是最广泛的银行恶意软件家族(超过26%和20%的攻击用户),其次是SpyEye。

哪些是网络安全状况最好的国家?

Android银行恶意软件

调查结果显示,日本是网络安全状况最好的国家,在大多数类别中得分都非常低,在网络攻击准备和立法中的得分略高。

2018年,全球遭遇安卓银行恶意软件的用户增加了两倍多,达到1799891人。只有三个银行恶意软件家族对85%用户发起了攻击。

其他网络安全状况较好的国家包括法国、加拿大、丹麦和美国。

俄罗斯、南非和美国是受Android银行恶意软件攻击比例最高的国家。

如前所述,某些国家在某个类别中得分较高,但其他类别的分数较低,最终使平均值降低,比如金融恶意软件百分比最低的乌克兰、乌兹别克斯坦、斯里兰卡和阿尔及利亚,它们的远程攻击得分也是最低的。

金融网络钓鱼

每个类别得分最低的国家是:

金融网络钓鱼是犯罪分子最典型的赚钱方式之一,它不需要很多投资就能获得可观利润。如果成功了,犯罪分子就会拿到一些认证信息,这些信息可以直接用来赚钱,也可以卖个好价钱。

手机感染恶意软件百分比最低的国家——日本——1.34%的用户

这种技术简单性和有效性的结合使得这类恶意活动对犯罪分子具有吸引力,在过去几年里,此类活动约占所有钓鱼攻击的一半。

金融恶意软件攻击百分比最低的国家——乌克兰——0.3%的用户

篮球世界杯冠军竞猜 4

计算机感染恶意软件百分比最低的国家——丹麦——5.9%的用户

图1:2015-2018年金融钓鱼攻击占总体钓鱼攻击的百分比

远程协议攻击百分比最低的国家——阿尔及利亚、乌兹别克斯坦和斯里兰卡——0.01%的用户

2018年,卡巴斯基反网络钓鱼技术检测到482,465,211次试图访问不同类型的网络钓鱼页面的行为。其中,试图访问金融钓鱼页面的检测占44.7%,比2017年注册的钓鱼检测占比低10%。

加密攻击百分比最低的国家——丹麦——0.61%的用户

这主要是由于其他钓鱼攻击类别的增加。首先让我们仔细看看金融类别。

网络攻击准备最充分的国家——新加坡——得分0.925

卡巴斯基实验室将几种类型的网络钓鱼网页归类为“金融”——银行、贝宝、Visa、万事达(MasterCard)、美国运通(American Express)等知名支付品牌,以及亚马逊、苹果商店(Apple store)、Steam、E-bay等互联网商店和拍卖网站。2018年,所有这些公司都稍微松了口气,因为针对银行、支付系统和在线商店的网络钓鱼攻击比例分别下降了5.3、1.8和2个百分点左右。

网络安全立法最充分的国家——法国、中国、俄罗斯和德国——涵盖了所有7个类别

金融钓鱼攻击排名第二、第三和第四名:

我们能从中获得什么启示?

篮球世界杯冠军竞猜 5

尽管一些国家有其优势和劣势,但都有明显的改善空间。此外,随着网络安全形势的不断变化,如加密挖矿人员越来越普遍等,各国需要做出更大努力打击网络犯罪分子。

图2:卡巴斯基2018年检测到的不同类型的金融钓鱼行为分布

原创声明 >>>

2017年,在我们的观察中,支付系统和在线商店首次在所有类别的钓鱼检测中排名前三,而2018年则是回归正常的一年,全球门户网站位居首位。然而,图表显示,几乎每一次网络钓鱼攻击都与财务问题有关。

···························································

我们认为,这一变化的发生是由于媒体对Facebook等目标的高度关注。

篮球世界杯冠军竞猜 6

图3:2016-2018年卡巴斯基检测到的全球门户网络钓鱼的百分比

与此同时,网络犯罪的受害者类型并没有发生任何变化——顶级跨国银行、流行的支付系统、网店和拍卖网站仍然是网络犯罪的最吸引人的目标。

Mac上的金融钓鱼

由于针对MacOS的恶意软件家族数量较少,MacOS一直被认为是相对安全的网络安全平台。然而,网络钓鱼是一种与操作系统无关的犯罪活动——它完全与社工有关。

2016年,针对Mac用户的网络钓鱼攻击中,31.4%的攻击目标是窃取财务数据。这几乎是2017年的一半,过去一年也显示出小幅增长,总体份额达到57.6%,这意味着威胁并没有消失。

总的来说,2017年的占比情况是这样的:

篮球世界杯冠军竞猜 7

图4:2017年在Mac上检测到不同类型的金融钓鱼行为的分布情况

一年后,“其他”类别略有下降,导致金融相关攻击的总体增长。

篮球世界杯冠军竞猜 8

图5: 2018年在Mac上检测到的不同类型的金融钓鱼行为分布

总而言之,我们的数据显示,针对Mac电脑的网络钓鱼攻击份额也相当可观——就像Windows一样。让我们仔细看看这两个类别。

Mac和Windows

2017年,我们发现了一个有趣的转折,苹果成为MacOS和Windows统计数据中在线商店类别中使用最频繁的品牌,将亚马逊挤到了后者平台的第二位。

篮球世界杯冠军竞猜 9

图6:“网上购物”金融钓鱼中最常用的品牌

当涉及到攻击支付系统用户时,情况如下:

篮球世界杯冠军竞猜 10

图7:“支付系统”金融钓鱼方案中使用频率最高的品牌

总的来说,除了Paypal超过万事达卡,并在MacOS的统计数据中排名第一之外,情况或多或少是相同的。

上面的表格说明了犯罪分子将使用这些众所周知的服务来试图非法获取用户支付卡、在线银行和支付系统凭证。

钓鱼活动主题

除了下面将介绍的传统活动之外,与2016年和2017年相比,钓鱼伪装还有一个独特的特点——娱乐。虽然这与经济并不完全相关,但犯罪分子仍然可以窃取用户的证件或账户用于销售或个人用途。表单上的内容不再局限于相当旧的网上银行、支付系统或网上商店网页。

以下是对电影流媒体服务行业最具针对性的调查。

篮球世界杯冠军竞猜 11

图8:流媒体服务伪装下的钓鱼页面

数字游戏平台:

篮球世界杯冠军竞猜 12

图9:游戏平台伪装下的钓鱼页面

典型的商业和支付品牌也成为了攻击目标——通常攻击手段是促使受害者尽快输入证书信息。

篮球世界杯冠军竞猜 13

图10:一条来自支付品牌的钓鱼信息

篮球世界杯冠军竞猜 14

图11:一条来自支付品牌的钓鱼信息

通过点击链接或输入凭证,用户将无法访问他们的账户——他们只会将重要的个人信息传递给骗子。

这是恐吓受害者最常见的伎俩之一——威胁拦截一个账户:你的账户已被暂停。

不要向陌生人展示你的信用卡数据!

由于人的本性和社工的原因,网络钓鱼多年来一直是网络犯罪分子强有力的武器库,它不仅是赚钱的主要工具,也是APT行动者最初破坏目标系统的一种方法。

也就是说,要时刻保持警惕。在网上付款时,再次检查网站的合法性。仔细检查电子邮件的合法性,尤其是当它们敦促你做某事时——比如更改密码。

如果你不能确定以上问题,不要点击链接。

不要忘记使用基于行为的反钓鱼技术的安全解决方案。这将使识别最新的钓鱼诈骗(还没有添加到反钓鱼数据库的)成为可能。

银行恶意软件

在本文中讨论金融恶意软件时,我们指的是典型的银行木马,其目的是窃取用于访问在线银行或支付系统帐户的凭证,并拦截一次性密码。

在2014年和2015年有所下降之后,2016年被金融恶意软件攻击的用户数量稳步增长。2017年和2018年上半年再次出现下滑。2017年,受攻击用户数量再次下降,从2016年全球1088933名下降至767072名,降幅近30%。

然而,2018年5月至11月的大幅增长改变了这一格局,重新平衡了下降趋势,与去年相比总体增长15.95%,达到889,452人。这是自2016年以来首次出现同比增长。这是由于RTM银行木马家族的爆炸性增长,分析如下。

篮球世界杯冠军竞猜 15

图12:2016-2018年银行恶意软件攻击用户数动态变化

受攻击用户的地理位置

如下表所示,2017年和2018年被银行恶意软件攻击的用户中,来自10个国家覆盖了全球过半用户。2017年,德国位居榜首,俄罗斯和中国紧随其后。

篮球世界杯冠军竞猜 16

图13:2017年银行恶意软件攻击用户地理分布情况

2018年发生了什么?

篮球世界杯冠军竞猜 17

图14:2018年银行恶意软件攻击用户地理分布

去年,俄罗斯已经超过德国,印度也超过中国,成为第三名。总的来说,排名大致是稳定的,排名靠前的用户约占五分之一份额,而“其他”用户约占40%的份额。

受到攻击的用户类型

本文由美洲杯冠军竞猜发布于科技中心,转载请注明出处:【网安智库【篮球世界杯冠军竞猜】】英国研究

关键词: