虽然2016年将以大型公司提供在线服务的大量违反用户的个人数据,但在过去一年中的赎金软件攻击一直是最常见的网络犯罪活动。
但这一直密切关注的是分布式拒绝服务(DDOS)攻击的数量,权力和复杂性的高度,这已经被刑事在线服务的扩散刺激,使任何愿意以这种方式支付目标公司的任何人。
2016年也标志着在线服务公司的几个大规模的用户数据 - 涉及412万用户账户的年度最大的违约 - 但是今年的最高突破启示是确认的,即在雅虎的2014年违约赛中暴露了5亿用户账户。
金融部门的网络犯罪是今年的另一个标志,一系列与斯威斯特相关的银行哈斯特,随后从Tesco Bank客户盗窃年满到一年中,导致众多呼吁更好的网络安全银行业。
但并非所有关于网络犯罪的新闻在2016年是负面的,几个新闻报道专注于英国,欧洲和国际转向潮流的执法组织。
以下是2016年计算机每周十大网络犯罪故事:
2016年5月,卡巴斯基实验室和Fireeye的安全研究人员证实,赎金软件的上升趋势持续,并成为对业务的最大威胁。
ESET数据确认,显示赎金软件占英国网络攻击的四分之一,而且在八月趋势科技赛事中,伦马福家庭的发生与整个整体相比,赎金瓶家庭几乎翻了一番2015年和Phishme Research得出的结论是,赎金软件是网络犯罪分子成熟的商业模式。
赎金软件的影响是由一项研究中调的,也在8月份发布,发现五分之一的赎金沃特的企业被迫关闭,但尽管存在这种恶劣的现实,另一个研究发现,近三分之二的办公室工作人员不知道赎金软件威胁,强调需要网络安全意识培训。
一份报告显示,英国仅由分布式拒绝服务(DDOS)攻击所针对的拒绝服务(DDOS)攻击,遭到破坏,扰乱业务或将资金勒索。
虽然DDOS缓解技术相当成熟,但安全顾问报告说,在赎金软件攻击后,DDOS攻击是2016年受影响业务的最常见的原因。DDOS攻击不是新的,但攻击者一直在探索新技术,以便在更长的时间内提供更强大的攻击。DDOS攻击也被释放了Mirai代码,用于建立IOT Botnets以及DDOS服务的可用性,只需5美元即可。
在今年最大的数据违约中,用户详细介绍了超过41200万账户的友好漏洞网络漏洞,再次确认用户数据保护差和密码差。
除了在雅虎确认2014年暴露的雅虎违约之外,2016年也看到了一系列其他违规行为,包括Dailymotion Breach,促使美国海军违约的召开电话替代品,这突出了第三方网络风险,移动网络运营商三个漏洞,它高层几个安全问题,Dropbox Breach和澳大利亚红十字血液服务数据泄露,其中显示了许多组织的优先事项。
11月,Tesco Bank被迫在欺诈性交易被黑客击中欺诈性交易后停止在线银行,他设法窃取2.5米。
网络安全评论员表示,Tesco银行盗窃表演需要更认真地采取网络安全。有趣的是,在袭击的几周内,纽卡斯尔大学的学者称,支付卡脆弱性可能会将其联系起来,并要求在线交易检查的标准化。
Tesco Bank Heist还导致英国的金融行为管理局(FCA)表示关注银行IT系统的缺点,这也是2016年的主题。
10月,美国财政部呼吁银行提供更多的网络攻击信息,该公司的速度仍然设法以8100万美元的价格逃脱,这斯威夫突出了袭击者和捍卫者之间的差距。Swift还警告了Cyber Heaber Heaber的新浪潮,因为安全研究人员报告的金融网络攻击日益增加,因为恶意软件作家在发现至少三个亚洲银行的网络攻击中共享恶意软件链接后
尽管有证据表明,许多网络犯罪活动由专业的网络犯罪组织进行,但许多企业都有不适用于应对盈利和高度有组织的网络犯罪企业所构成的威胁,这是一个在7月份透露的BT-KPMG报告。
赛门铁克威胁报告强调了工业化网络犯罪的趋势,表明英国在网络钓鱼,社交媒体和赎金软件攻击中占据了网络罪名的专业知识,并利用了未被包职的网站。该报告显示英国作为世界上最具针对性的国家拍摄的国家。英国也是欧洲最有针对性的国家的社交媒体诈骗,并在欧洲转义德国排名第二。
由于网络刑事组织具有专业化,幸运的是,执法组织致力于提高其对抗网络犯罪的能力,例如英国的国家犯罪机构(NCA),该机构正在努力提高与该机构国家副主任的业务参与。网络犯罪单位(NCCU)Sarah Goodall每周告诉电脑。
符合这一战略,NCA于7月份发表了一份报告,该报告显示业务在打击网络犯罪方面具有关键作用,这在很大程度上受到安全行业的欢迎。
正如NCA正在追求英国的新战略,欧洲执法部门正在反击,利用协作和行业伙伴关系来弥补缺乏资源。内部人员每周告诉计算机,尽管挑战,法律执行措施比过去更具结构性,而且在各个层面都有更多的合作,甚至是国家网络事件响应团队。
英国是30个国家,有助于拆除网络欺诈者使用的云计算网络,每周使用恶意软件感染的电子邮件来定位一百万用户。
其他证据表明,潮流可能转向是2016年由网络罪犯制定的逮捕次数,包括在三个移动升级诈骗中逮捕的黑客,更多的人带来网络犯罪违法行为,包括国际ATM攻击的第三部成员伦敦警方的帮派,以及网络罪犯的监禁,包括Apple Icloud和Gmail黑客。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。