网页表单内容劫持成网络罪犯牟取暴利的新途径

的11月-12月份，威胁达到100多万次。所以，我们预测在2019年以及今后的几年时间之内，这个威胁的增长会越来越迅速。”王景普说到。

最近几个月，包括Ticketmaster和英国航空公司在内的众多知名零售商的在线支付网站均遭到了表单劫持的威胁，据赛门铁克研究显示，广泛受到网络威胁的基本上是中小型零售商。

据保守估计，去年犯罪分子通过在暗网兜售消费者个人及财务信息，牟取了数千万美元的不义之财，这些消费者信息均通过信用卡诈骗获得。一张信用卡信息在地下销售论坛上可叫卖到45美元，而犯罪分子只要从每个植入代码的网站窃取10张信用卡信息并卖出，每月收益便可高达220万美元。 英国航空公司(British Airways)的信用卡泄露信息超过38万条，仅这次威胁就可能让犯罪分子净赚1700多万美元。

赛门铁克公司CEO Greg Clark表示：“表单劫持已经对企业和消费者构成了严重威胁。消费者如果不使用全面的安全解决方案，便有很大可能访问已被感染的在线零售商网站，大幅增加消费者个人和财务信息被盗的潜在风险。对企业而言，表单劫持的激增也使得供应链受到的风险日益加大，企业遭到威胁时所面临的声誉和责任风险更加无法估量。”

加密劫持和勒索软件的收益缩水

近年来，勒索软件和加密劫持成为网络犯罪分子牟取快速利益的惯用手段，加密劫持是指利用从消费者和企业处窃取的算力和云CPU资源挖掘加密货币。然而在2018年，随着加密货币的价值下跌以及云和移动计算的普及，这些威胁者们变得力不从心，相关威胁活动和回报随之下降。自2013年以来，勒索软件的感染率下降20%。但是企业不应该放松警惕 —2018年企业勒索软件感染率跳涨12%，与总体下降趋势相反，这显示出勒索软件对企业的威胁还在持续增加。事实上，超过80%的勒索软件感染会影响到企业。

加密劫持活动在去年年初时达到顶峰，但在2018年全年整体下滑52%。尽管加密货币价值下跌90%，黑客利润大幅缩水，但由于加密劫持门槛较低，开销最小且具有匿名性，它仍然备受黑客的青睐。仅在2018年12月，赛门铁克公司就拦截了350万次端点加密劫持。

PC安全问题将在云端重现

企业在最初采用PC时都出现过安全问题，如今这一现象又将在云端重现。单个错误配置的云主机或存储实例将会给企业带来数百万美元的损失，或者让其陷入违规危机。仅去年一年，就有超过7000万条记录从配置不当的S3存储桶中被盗或泄露。此外，威胁者还有很多工具，可用于识别互联网上错误配置的云资源。

新发现的硬件芯片漏洞(包括Meltdown、Spectre和Foreshadow)云服务面临被利用的风险，威胁者趁机利用这些漏洞进入服务器上受保护的内存空间，从而窃取同一物理服务器上其他企业的资源。

“就地取材”式的工具和供应链漏洞助长更隐蔽、更凶猛的威胁

供应链和“就地取材” 式(LotL)的攻击目前已经成为现代威胁环境的主流模式，在网络犯罪分子和有针对性的黑客团伙中应用十分广泛。事实上，针对供应链的威胁在2018年飙增78%。

LotL无文件攻击战术可让黑客保持低调，并将其活动隐藏在大量合法进程中。例如，去年恶意PowerShell脚本的使用增加了1,000%。虽然赛门铁克公司能够每个月拦截115,000个恶意PowerShell脚本，但实际上这还不到PowerShell整体使用率的1%。阻止所有PowerShell活动的企业也会受到影响，这进一步说明了为什么LotL

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!