IntSights研究表明:暗网和加密聊天室情报将有助于预测黑客行为

很多攻击事件其实都是偶然事件,因为那些“脚本小子”碰巧在目标网站上找到了一个常见的且利用难度不大的漏洞。那些大规模数据泄露事件往往都是通过精心策划来执行和实现的,而策划这样的攻击活动多多少少都会在网上留下痕迹。

IntSights成立于2015年,一直致力于在暗网中搜索这样的“痕迹”,并将其转换成一种智能化的威胁情报,而这些情报能够帮助研究人员在攻击发生之前了解到攻击者的所做所想。

金融行业是一个不太可能落入“脚本小子之手“的行业,因为针对金融行业的攻击往往需要通过精心策划,并花费大量的时间来设计攻击方案,没有足够技术的攻击者是无法成功实现入侵的。正因为如此,IntSight才认为这样的攻击是可以在其发生之前被检测到的,如果能够检测到,有关部门就能够对其进行有效的防范。

目前,研究人员已经收集到了大量的预攻击指标,而这些指标跟针对金融行业的实际攻击活动能够匹配上。这项研究(PDF)主要针对的是两大“预攻击指标“:暗网中出售的公司或客户数据,以及钓鱼邮件目标列表。根据这项研究的分析结果,IntSights发现金融行业是唯一一个最容易受到此类攻击的领域。

在2017年上半年,针对美国银行的平均攻击指标为207个,而在2018年上半年,这个数字增长到了520,增长幅度为151%。

这些数据来源于暗网中在售的金融数据,而这类数据在暗网中的销量同比增长了135%。除此之外,暗网中钓鱼目标列表里企业邮箱地址的数量增加了91%,企业凭证泄露数量增加了40%,被盗银行卡信息数量增加了149%。

在此之前,暗网中充斥着强制和毒品,但是在有关部门的高调整顿之后,IntSights认为暗网内的黑客们已经将出售非法数据作为他们的主要业务了。不过需要注意的是,虽然暗网中某些论坛隐藏得已经非常深了,但网络犯罪分子们却越来越不相信他们的“同行“了…

在同一时期,IntSights发现伪造的社交媒体账号数量的创建行为增长了49%,也就是说,每周都会增加两个新的针对单个银行的虚假社交媒体账号。

报告指出:“伪造的账号可以诱骗用户访问钓鱼网站并下载恶意软件,这种账号可以伪装成一种客户服务,并向客户寻要凭证信息,或者传递虚假的信息来误导用户。比如说,它们可以利用虚假信息从侧面影响公司股价,并导致公众购买或出售股票。“

根据报告中的统计数据,目前针对金融行业的三大领头的黑客组织分别是MoneyTaker、Carbanak和Cobalt,而这三个黑客组织都被认为是俄罗斯黑客组织。业内广泛认为,Money Taker已经成功对美国、英国和俄罗斯境内的金融机构进行了超过20次的黑客攻击,Carbanak已经成功对银行、金融机构和零售行业进行了超过300次的攻击,而Cobalt甚至从俄罗斯Metakk投资银行成功窃取了970万美金。除了上述银行之外,欧洲、泰国、土耳其和台湾的银行也受到了200次以上的黑客攻击。

最后IntSights还指出,很多黑市供应商正在远离暗网,并转向使用类似Facebook隐私聊天组或加密聊天室(例如Telegram、ICQ和Jabber)这样的社交媒体平台。IntSights预计,这种趋势将会持续到明年,因为这类加密聊天室能够提供更好的隐私和保密服务。

* 参考来源:securityweek,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-07-31

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安恒信息

美国财政部:金融机构高管面临的十大网络空间安全问题

上月初,美国财政部副部长萨拉·布鲁姆·拉斯金(Sarah Bloom Raskin)在德克萨斯银行家协会上发表了关于网络安全规划和准备重要性的讲话。在讲话中,美...

3206
来自专栏FreeBuf

STIX和TAXII:了解国外较成熟的威胁情报标准

如今社会正面临着日益复杂多变的新型威胁场景(例如,国家黑客、网络犯罪、经济威胁、工业间谍、黑客行为和恐怖主义),如何进行有效地防御成为网络安全届必须面对的难题。...

35310
来自专栏FreeBuf

行业报告:医疗数据泄露愈发严重,谁之过错?

Trustwave发布了一份2015年医疗行业的安全报告,通过对398名专业的医疗专业人员(部分是技术人员,包括CIO、CISO、IT主管等,另一部分是普通的医...

2959
来自专栏FreeBuf

史上最严数据保护条例GDPR今日生效,究竟意味着什么?

GDPR 的全称是 General Data Protection Regulation,即《通用数据保护条例》。这项法案在 2012 年 1 月份就已经起草,...

1694
来自专栏黑白安全

微软将 GDPR 隐私保护权利扩大至全球用户

《欧盟通用资料保护规则》(GDPR)实施在即,微软周二宣布,其他地区的个人用户也能获得同样的资讯隐私保护。 GDPR将于本周五(5/25)正式上路,未来只要网站...

793
来自专栏CDA数据分析师

数据泄露频发引关注:在大数据时代,每个人都不是吃瓜群众

前不久,有媒体报道称国家电网官方 App 出现数据泄露,涉及用户规模超过千万级,涉及的 App 包括掌上电力、电 e 宝。有知情人士爆料称,掌上电力、电e宝AP...

2329
来自专栏数据猿

【盘点】2016年十大数据泄露事件:社交网络成泄露重灾区

数据猿导读 近年来,随着互联网、大数据的爆发,数据安全已经成为时下人们最为关注的问题。数据猿小编对今年全球范围内所发生的数据泄露事件进行了梳理,并从中选出十个经...

30110
来自专栏FreeBuf

DDoS攻击的规模和攻击频率都在不断攀升

2016年7月19日,Arbor Networks(NASDAQ:NTCT),公布全球分布式拒绝服务(DDoS)攻击数据总结报告:2016年上半年,规模最大的D...

2588
来自专栏企鹅号快讯

黑客可能已经在利用CPU漏洞赚钱了

上周曝出的CPU高危漏洞影响范围之大堪称前所未有,而知名黑客组织“影子经济人”在出售黑客服务论坛上发的广告,则意味着已有犯罪分子开始利用CPU漏洞赚钱。影子经济...

2996
来自专栏FreeBuf

由蜜罐引发的物联网安全小谈

最近几年,“物联网”正以迅雷不及掩耳之势四处圈地,“凡联网之物都能被黑”的恶名也如影随形。仅2015年,安全研究人员就发现了婴儿监控器、滑板、来复枪和吉普车等物...

2279

扫码关注云+社区

领取腾讯云代金券