未加星标

通过家庭设备勒索我的数字货币,黑产还瞄准了B端!

字体大小 | |
[业界资讯 所属分类 业界资讯 | 发布者 店小二05 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
通过家庭设备勒索我的数字货币,黑产还瞄准了B端!
在2017 年,我们看到利用家庭和工作场所中成千上万的存在安全漏洞的物联网设备生成流量而发起的大型DDoS 攻击。在2018年,网络罪犯仍会寻求利用采取欠佳的安全设置和管理措施的家庭物联网设备来发动攻击。此外,攻击者还会劫持设备的输入/传感器,然后通过音频、视觉或其他伪造输入,让这些设备按照他们的期望而非用户的期望操作。
当下,有关人工智能和机器学习的讨论都专注于如何将这些技术用于保护和侦测机制。2018年,这种情况将发生变化,网络罪犯将会利用人工智能和机器学习发动攻击,并且用于探索受害者的网络,而这通常是他们成功入侵受害者系统后最耗费精力的环节。 在2017 年,我们看到利用家庭和工作场所中成千上万的存在安全漏洞的物联网设备生成流量而发起的大型DDoS 攻击。在2018年,网络罪犯仍会寻求利用采取欠佳的安全设置和管理措施的家庭物联网设备来发动攻击。此外,攻击者还会劫持设备的输入/传感器,然后通过音频、视觉或其他伪造输入,让这些设备按照他们的期望而非用户的期望操作。
当下,有关人工智能和机器学习的讨论都专注于如何将这些技术用于保护和侦测机制。2018年,这种情况将发生变化,网络罪犯将会利用人工智能和机器学习发动攻击,并且用于探索受害者的网络,而这通常是他们成功入侵受害者系统后最耗费精力的环节。
通过家庭设备勒索我的数字货币,黑产还瞄准了B端!

数字勒索或成为未来主流网络犯罪手法
2017年爆发出不少全球性的信息安全危机,从WannaCry、Petya 到 BadRabbit,勒索病毒风暴席卷全球企业端及消费者,黑客攻击手法日益多样化。
与过去几年相比,网络犯罪手法已由间接诱骗使用者的帐号密码,转向直接勒索钱财的“数字勒索”为主。专家预估,通过勒索病毒、诈骗来获利的模式,仍将会是 2018 年网络犯罪的主流手法。
家庭设备或将成为勒索软件的劫持目标
在丰厚利益的诱惑下,越来越多的网络罪犯分发勒索软件,并且导致勒索软件即服务( Ransomware-As-A-Service )及其他服务在黑市日益盛行。
不仅如此,专业的网络罪犯还希望通过利用不断增长的昂贵的互联家庭设备,攻击更多的目标。用户一般意识不到智能电视、智能玩具和其他智能设备所面临的威胁,使之成为网络罪犯的主要攻击目标。
网络黑产技术手段持续升级,威胁源更加多变
未来网络黑产将呈现四种新趋势:
1、黑产人员的作案模式从偷偷摸摸的潜伏偷窃数据或诈骗,升级到更简单粗暴的公然犯案,制作勒索病毒公然勒索的施害手法将在未来更加流行;
2、犯罪团伙开始披上合法外衣,通过成熟的运作流程与渠道弄到企业资格,涉及资金流转的环节以诈骗手法获取第三方接口,犯罪手法更为隐蔽;
3、黑产目标从C 端延伸到 B 端,越来越多的黑产分子通过提供假的实名认证信息来觅得市场,同时“刷票党”、“羊毛党”、“刷粉党”等各种挑战的对抗压力持续增大;
4、黑产逐渐觊觎信用建设相关领域,各类买卖公民个人信息和篡改学历的案件或将高发;传统的病毒木马和电话诈骗等模式,向更为先进的撞库拖库、精准诈骗等模式发展。
电信诈骗与移动木马结合,传统电信诈骗再升级为移动木马诈骗
2018年利用植入移动木马实施诈骗的手段将进一步盛行。移动木马与电信诈骗结合后,较之过去的PC远程诈骗,不仅提高了隐私窃取能力、远控能力等,同时还降低了用户感知度,在用户完全不知情的情况下完成远程转账。
移动木马诈骗可以实现通话控制(拦截用户通话,不允许用户拨打110等电话求证)、短信控制(拦截网银等支付验证码信息,自动同步给诈骗者)、获取手机联系人信息、地理位置等。
移动支付成主流,手机支付安全引关注
随着我国移动支付业务愈发普及,犯罪分子可以通过各种手段完全控制用户手机(特别是在手机root情况下),进而控制更多的用户隐私信息(如短信内容、通话记录、地理位置等隐私信息)来精确了解用户群体,实施更加精准的攻击。
支付类病毒作为危害程度最大的木马病毒之一,通常会窃取用户短信验证码,并结合其他非法渠道获得的个人隐私信息完成转账,造成用户财产损失。
国家层面加快信息安全、网络安全等方面立法进程
12月24日,全国人大常委会建议通过加快个人信息保护法立法进程、加大打击力度等方式,进一步提升用户个人信息保护力度,促进完善网络安全法配套法规规章,加快《关键信息基础设施安全保护条例》《网络安全等级保护条例》的立法进程。这也意味着国家已充分意识到网络安全及个人信息安全保护的重要性,未来信息安全监管力度将持续加大。
总之随着家居产品越来越智能化,被黑客攻击的可能就越来越成为可能,大家要保持警惕,及时更新软件补漏洞。

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

tags: 诈骗,黑产,勒索,用户,木马,设备,攻击,罪犯,手法,家庭,病毒
分页:12
转载请注明
本文标题:通过家庭设备勒索我的数字货币,黑产还瞄准了B端!
本站链接:https://www.codesec.net/view/571532.html


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(87)