莫斯科ICC 2019:各种规模和规模的袭击
来源: 2022-06-06 08:00:34
由Sberbank于6月20日至21日在莫斯科主办的国际网络安全大会(ICC)开幕了第二年,其中许多首要主题显然是去年讨论内容的延续。
卡巴斯基实验室(Kaspersky Lab)和Sberbank的子公司Bi.Zone去年对《金融科技期货》(FinTech Futures)表示,获取便利于犯罪活动的工具的途径令人惊讶地容易获得,并导致了现代小犯罪分子的诞生。
全体会议的成员包括俄罗斯副总理马克西姆·阿基莫夫(Maxim Akimov)和俄罗斯联邦储蓄银行(Sberbank)首席执行官赫尔曼·格里夫(Herman Gref)等人物,他们讨论了令人震惊的统计数据,其中描述了20岁以下或经常未成年男性的平均网络犯罪分子。
当我们查看统计数据时,情况并非完全如此。Bi.Zone的2019年年度网络安全报告估计,只有10%的犯罪分子如此年轻。
另一个例子:DarkVishnya是过去几年中流行的攻击媒介,该方法使犯罪分子可以通过物理连接访问目标网络-他们可以探索并利用它来进行金融交易。
此类攻击在2017年和2018年全年为网络安全专家带来了巨大挑战。平均而言,使用使之成为可能的工具所需的费用不到40美元-入门门槛非常低。
这就是为什么网络攻击不会显示出数量下降的迹象。而且,虽然小额犯罪分子比比皆是,但财大气粗,技能更精湛的人也不缺。
卡巴斯基实验室威胁研究副总裁Timur Biyachuev指出,零时工具可以在黑市上购买。这些具有很高的价格,需要高素质才能有效部署。对于我们的灭亡而言,两者的共同之处在于很多攻击者。
拉撒路小组就是一个很好的例子。它被怀疑与朝鲜政府有联系,据称是对AppleJesus行动负责的,这是对渗透到Mac用户系统的加密货币交易所的攻击。
据称,该组织在2016年对孟加拉国银行进行的抢劫可能导致被盗资金接近他们设法窃取的资金的十倍,除非这不是黑客之一的拼写错误所致。
不幸的是,比受害者更容易犯错误。成功犯罪的80%是通过社会工程执行的。到2018年底,这种方法的83%包括通过电话冒充他人,受骗者被诱骗自愿汇款。
幸运的是,寻求人为破坏的罪犯数量非常少。Biyachuev说,几乎所有人都在寻求经济利益,几乎没有网络间谍活动。
由于它们仅受金钱驱动,因此金融机构是主要目标。俄罗斯报告称,整个2018年对其金融公司的攻击超过40亿次。其中,增加的一种方法是在公司工作流中嵌入的内部应用程序中安装恶意软件,这些内部应用程序通常隐藏在该软件的制造商之下。
总体而言,这为我们的数字未来描绘了一幅令人沮丧的图画。阻止如此众多的攻击媒介看起来似乎很困难,而且随着技术格局的不断发展,这些攻击只会变得更具创造性。
但是,公司和政府拥有开发几乎可以阻止所有这些攻击的技术和法规的资源,能力和抱负。但是就像一群多姿多彩的超级英雄一样,他们只有通过共同努力才能取得伟大的成就,而这往往需要最坚强的意志。
相关文章
猜你喜欢
今日头条
图文推荐
精彩文章
随机推荐