【51CTO.com快译】本文整理了2016年度国际最受瞩目的网络犯罪事件和安全漏洞信息,专家们认为勒索软件攻击、金融机构攻击与大规模DDoS攻击等为本年度最主要的攻击事件,并且以社会骨干网为目标的威胁性攻击与大规模数据泄露事件也频繁发生。下面,我们看看是那十大网络犯罪事件上榜。
1. “最顽强”的网络犯罪:勒索软件攻击
勒索软件已经成为最受网络罪犯们欢迎的商业模式,2016年上半年新型勒索软件“大家族”疯涨172%。攻击者们不仅制作工具并将工具更新,还扩大了潜在的受害人范围,为了提高攻击收益持续摸索着各种新型的犯罪方法。
2. 引起最多损失金额的网络犯罪:Leoni与孟加拉国银行
大规模跨国企业是在线邮件诈骗BEC(Business Email Compromise)垃圾邮件的主要目标。入侵公司内部邮件账户并向财务部发送邮件,欺骗财务部向非交易对象的攻击者账户打款。这些成为垃圾邮件牺牲品的公司一般为海外供给企业。BEC垃圾邮件受害者自2015年以来增幅达到270%,2016年成为引起损失金额最大的网络犯罪手法。
3. 金融攻击最大向量:SWIFT
SWIFT (Worldwide Interbank Financial Telecommunication)协会是银行与其他金融机构(外汇与投资公司)使用的国际交易消息网络系统。但自2016年起,网络罪犯们以SWIFT顾客为攻击对象,入侵到组织内部并向顾客发送诈骗性资金转账请求,虽然无法明确具体的受害数额,但自2016年6月起SWIFT向顾客们发送了相关威胁的警告,并提示顾客及时更新软件,强化网络攻击防御。
4. 最多补丁:微软
微软运营了10年以上的“补丁星期二”,向顾客及时提供补丁信息,其中2016年是最忙的一年。2015年微软总共进行了135项更新,而截至2016年11月已经进行了142项更新。
5. 最恶劣的是非精:Mirai
2016年发生了多起DDoS攻击受到人们的瞩目,在这些攻击背后,有一个将设备转换为DDoS攻击中使用的“僵尸”的ELF恶意软件---Mirai。ELF为Linux和Unix系统共同使用的文件形式,尤其会引起众多IoT设备中的漏洞。
6. 产业设施网络攻击首次成功:乌克兰电网
发生该网络攻击之前,趋势公司公布了一份攻击者的攻击目标开始投向多样产业领域的主要基础设施的报告书,攻击者们尤其对现代产业中逐渐成为中心的SCADA系统越来越感兴趣并开始将使用SCADA系统的企业做为攻击对象。
7. 最多数据泄露:雅虎
之前有过Mega breach大型数据泄露事件,但是雅虎公司因泄露的用户信息数量之多引起了社会广泛的关注。由于有很多用户使用同一个账户和密码,因此又连锁引起了用户其他账户信息的泄露问题。网络罪犯们使用Credential Stuffing技术,将一个账户的ID与密码攻击到关联的其他账户。
8. 包含政治意图的数据泄露事件:DNC攻击
民主党全国委员会(DNC)攻击严重影响了俄罗斯与美国的关系,发生信息泄漏事件以后,经过严格彻底的调查,美国公开指责了网络间谍的活动与试图左右美国大选的俄罗斯。
9. 意想不到的发现:苹果0-Day
虽然苹果恶意软件的存在不值一提,但是Exploit的精巧程度却值得引人注目。最初调查该恶意软件的研究院表示,这是一起目前为止从未经历过的移动攻击,移动攻击的新时代已经开启。
10. 持续的漏洞问题:Adobe Flash
由于Adobe Flash持续的安全问题,大部分用户已经转移向HTML5和其他替代程序。谷歌浏览器开始拦截Flash内容,用户们必须按照网站类型分别激活Flash,这引起了诸多不便。
【内容来源】
出处:한국트렌드마이크로
标题:2016년 최악의 사이버 범죄 사건
作者:트렌드마이크로
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】
