十年技术深耕细作

为您提供各行业互联网私人定制开发解决方案

免费咨询热线15890197308
新闻资讯
把握先机赢得挑战与世界同步
首页 新闻中心 网络安全

随着黑客被迫更聪明地工作,网络犯罪日趋成熟

来源:GDCA数安时代 发布时间:2021-10-31浏览:2076次

对各行各业500起黑客事件的分析揭示了当今黑客组织运作方式成熟的趋势。卡巴斯基的研究人员专注于俄罗斯地下网络犯罪,这是目前最多产的生态系统之一,但他们的调查结果中的许多元素是全球所有黑客组织的共同点。正如卡巴斯基解释的那样,浏览器漏洞的数量已经减少,而且网站不像今天的感染媒介那样容易受到攻击和使用。这导致网络感染对于非复杂的威胁组织来说太难追踪了。这种情况与漏洞类似,发现漏洞更少,成本更高。相反,黑客组织正在等待PoC或补丁发布,然后使用该信息来创建自己的漏洞利用。变得更有效率黑客组织现在正在优化其成员结构,并为每...

对各行各业 500 起黑客事件的分析揭示了当今黑客组织运作方式成熟的趋势。
卡巴斯基的研究人员专注于俄罗斯地下网络犯罪,这是目前最多产的生态系统之一,但他们的调查结果中的许多元素是全球所有黑客组织的共同点。
正如卡巴斯基解释的那样,浏览器漏洞的数量已经减少,而且网站不像今天的感染媒介那样容易受到攻击和使用。
这导致网络感染对于非复杂的威胁组织来说太难追踪了。
这种情况与漏洞类似,发现漏洞更少,成本更高。
相反,黑客组织正在等待 PoC 或补丁发布,然后使用该信息来创建自己的漏洞利用。
变得更有效率
黑客组织现在正在优化其成员结构,并为每个人提供不同的职能角色。
在现代网络犯罪活动中,不再需要恶意软件作者和测试人员,因为攻击者正在从暗网上的中心卖点采购他们的工具。
此外,由于大部分赃款都是以加密货币进行交易的,因此演员在兑现成法定货币时只需要钱骡或某人来管理取款操作。
帐户凭据、对各种组织的 webshell 访问,甚至 DDoS 攻击也是如此。所有这些都是从供应商处购买的,而不是“雇用”团队中的专家。

当今网络犯罪分子的另一种优化方法是求助于云服务提供商,而不是选择成本更高、风险更高的选择,即租用或设置自己的物理服务器基础设施。
这样做的缺点是云服务器受到监管,服务提供商对报告做出响应,但威胁行为者总是可以在被发现时跳转到其他平台或创建新帐户。
与五年前的网络犯罪行为相比,我们今天看到的最显着差异之一是,大型银行不再成为强有力的目标。
相反,黑客意识到将勒索软件、RAT 和窃取者作为攻击目标,通过 BEC 攻击转移付款或强迫受害者支付赎金会更容易,而且通常更有利可图。
卡巴斯基安全专家表示:“早在 2016 年,我们的主要重点是针对金融机构,尤其是银行的大型网络团伙。
“如今,受攻击的行业已不仅限于金融机构,幸好我们过去调查过的那些重大攻击已不再可能发生。然而,我们很难说那里的网络犯罪减少了。去年我们调查的事件总数大约是200起。今年还没有结束,但这个数字已经在300起左右,而且还在继续。”
随着攻击数量的增加,演员团体变得更加不稳定并且容易解散,因为合作现在仅限于经济利益,而没有其他太多。
最后,随着成员分散和重新混合,他们的方法也是如此,并且随着越来越多的团体使用类似的工具集,帮助识别每个演员的分隔线变得模糊。