勒索软件,数据泄露和网络钓鱼

  • A+
所属分类:观点
摘要

2020年将成为世界冠状病毒扩展年的历史。 随着大流行在不同国家的蔓延,一种基于新技术使用的新生活方式已开始成为日常生活的一部分。 电子商务和远程办公已获得发展势头,并弥

2020年将成为世界冠状病毒扩展年的历史。 随着大流行在不同国家的蔓延,一种基于新技术使用的新生活方式已开始成为日常生活的一部分。 电子商务和远程办公已获得发展势头,并弥补了所谓的“新常态”。

安全公司卡巴斯基(Kaspersky)最近的一份报告指出,在此变化中,“由于仓促部署了远程工作解决方案,企业的安全性降低了。”它强调了以下事实:他们甚至没有足够的笔记本电脑为您的员工提供服务。

“即使机器不符合组织的安全标准,他们也必须购买在零售市场上发现的所有东西。”

公司解释了这个事实在2020年为更大的漏洞和网络攻击打开了大门即使公司设法保持业务运转。

那些配置错误的计算机必须连接到远程系统,而这是他们没有准备的。 缺乏员工培训,不变的默认笔记本电脑配置以及易受攻击的远程访问连接使各种攻击成为可能,包括有针对性的勒索软件(数据劫持)。

卡巴斯基

围绕该主题,Acronis网络就绪报告是在首席技术官和远程工作者之间接受3,400多家公司代表采访后得出的。 报告指出,受全球大流行影响,接受调查的全球组织中有92.3%的人在转向远程工作后采用了新技术。

结果表明,超过80%的公司进行了研究承认没有为过渡做好充分的准备从事数字工作。 它强调了一个事实,即到2020年9月,有31%的公司在3个月内每天收到网络攻击。

该报告补充说:“由于黑客针对远程工作者,所以最常见的攻击方式是欺骗,分布式拒绝服务(DDoS)和视频会议攻击。”

黑客在2020年改变了勒索软件策略

在这一年中,勒索软件的策略发生了变化。 双重勒索和数据泄漏加强了文件黑客和劫持。

正如CriptoNoticias报道的那样,不同的勒索软件频段被用来威胁受害者,如果他们不付款就威胁要发布被盗的数据,以此来向受害者施压。 为此,他们在黑暗的网络上创建了网站专为过滤信息而设计。

这些攻击的兴起和成功已被黑客报告。 2020年11月,REvil勒索软件的发言人解释了他们的商业模式他保证,到那时为止,由于抢劫,乐队的收入已经累计达到1亿美元。

在这方面,联盟保险公司的一份报告强调指出,在今年上半年,美国和加拿大的网络保险索赔中有41%与数据劫持有关。 该公司还检测到黑客要求的金额增加了47%发布信息。

从这种意义上讲,网络安全公司Coverware的数据表明,到第二季度末,勒索软件案例中有30%已经包含了释放被盗数据和他们要求使用比特币(BTC)和门罗币(XMR)付款。他们指出,只有2%的案例存在违约。

值得注意的是,尽管Coverware的估计显示大多数攻击针对的是提供专业服务的小公司,但今年与卫生部门有关的组织受到影响,在大流行中更加活跃。

因此,根据美国联邦调查局(FBI)的调查,全世界的医院和保健中心遭受了一波袭击。

勒索软件,数据泄露和网络钓鱼到2020年上半年末,尽管针对医疗保健公司的反弹,据估计,专业服务公司受到勒索软件攻击最多。 资料来源:Coverware。

去年6月底,加利福尼亚大学旧金山分校被迫支付118比特币(139万美元),以赎金包含Covid-19调查数据的文件。

考虑到这些事实,美国财政部警告说,为免于绑架而付出代价的受害者,他们可能会面临严厉的处罚。该机构在10月份发布的通知中表示,即使是那些代表受害人认可付款的人也将受到罚款。

该措施是有争议的,特别是考虑到当窃取的信息高度机密时,即使面临受到制裁的风险,公司也将被迫付费保护自己。

财政部也已经创建了各种勒索软件运营商的黑名单与伊朗,朝鲜和俄罗斯有关。

勒索软件攻击在拉丁美洲呈上升趋势

2020年也因为勒索软件攻击而脱颖而出在拉丁美洲国家,它们正在增长。卡巴斯基的统计数据表明,从今年1月到9月,该地区记录了130万次勒索软件尝试。 这意味着每天大约有5,000次攻击。

受该威胁影响最严重的国家是巴西,占攻击总数的46.69%。 其次是墨西哥(22.57%),哥伦比亚(8.07%),秘鲁(5.56%),厄瓜多尔(3.86%),智利(2.29%),委内瑞拉(2.17%)和阿根廷(1.93%)。 攻击的主要差距是程序中的漏洞由公司和政府机构使用,它们通常处理过时的软件或盗版版本,并使用简单的密码。

在这种情况下,该媒体报道了一些案件。 在巴西,里约热内卢和圣保罗的几个城市他们是要求比特币赎金的黑客的目标。

阿根廷也发生了类似的情况,11月底,REvil勒索软件乐队声称从阿根廷公共工程部下属的国家公路总局窃取了50 GB的信息。

该黑客攻击是除遭受政府机构和公司南美国家国家移民局的网站在9月遭到攻击。 此前,在7月份,他们袭击了电信公司Telecom,索要750万美元的门罗币(XMR)。 2月,针对公共交通应用程序的另一起攻击事件是“何时到达?”。 在这种情况下,黑客要求在50,000美元至200,000美元之间的比特币。

同时,在智利,勒索软件攻击通过银行员工打开的恶意Office文档劫持了BancoEstado分行网络。

数据泄露和网络钓鱼进展情况

勒索软件帮派的新数据泄漏策略旨在从近年来也在增长的业务中获利。

这是深色网络上所需要的信息,对于从事网络钓鱼和其他社会工程攻击技术的不良行为者很有用。 这个随着Ledger的用户数据泄漏而变得显而易见,一个冷的比特币钱包。

去年6月,公司营销部门的数据被盗之后,黑客于10月发起了网络钓鱼活动,人们开始收到误导性的短信和电子邮件。

最近,一些用户声称受到勒索,受到威胁。 他们中许多人对情况感到不满他们威胁要提起诉讼。但是,该公司保证不会向受影响的人提供任何类型的赔偿。

针对Ledger的网络钓鱼攻击还针对Trezor比特币钱包,其用户开始收到误导性消息和指向恶意软件站点的链接。 Electrum钱包用户所发生的事情有先例他被盗了大约1600万美元的比特币,激活由旧版本钱包中的漏洞创建的伪造更新后。

Google已于4月从其网上商店的Chrome浏览器中删除了约49个扩展程序冒充加密货币钱包,但其中包含恶意代码。 它们是网络钓鱼应用程序,它们窃取助记符短语,秘密,私钥和密钥存储文件。 受影响的钱包包括Jaxx,Electrum,MyEtherWallet,MetaMask,Exodus和KeepKey。

虚假新闻和误导性报价是窃取加密货币的诱饵

本案为例黑客开展的社会工程工作2020年。这一年的恶意活动大部分来自在社交网络上传播虚假消息(虚假新闻)。

通过这种策略,许多互联网骗子寻求引起墨西哥,哥伦比亚和西班牙公民的注意,有望在比特币中获得巨大收益。

商人和总统的形象被用来散布误导性的评价,其想法是说服人们将钱存入假定的投资平台,该平台将比特币的名称与时间,演变,革命,交易者,未来,时代,系统或生活方式。

勒索软件,数据泄露和网络钓鱼2020年期间,恶意行为者利用各种社交网络进行欺诈,并要求加密货币作为奖励。 资料来源:CriptoNoticias / criptonoticias.com

年度最具标志性的社会工程攻击发生在7月,当时社交网络Twitter上的帐户被黑客入侵宣传误导性消息并要求以加密货币付款。超过130个帐户受到影响,盗窃总额达25万美元。

美国在被攻击的帐户主要政治人物,比如现在当选总统。乔比登; 前国家元首巴拉克奥巴马; 或前纽约市市长Michael Bloomberg。 的帐目Binance,Elon Musk,Bill Gates和Uber运输应用程序。

关于此类欺诈,Whale Alert进行的一项研究估计,今年的盗窃总数将达到5000万美元。与2019年相比,该金额增长了800%以上。

该文件指出:“仅在所谓的“赠品欺诈”中,盗窃就将近1000万美元。该策略从错误但简单的提议开始:加密货币生态系统中一个著名的金融大亨或受欢迎的人物会提供将以BTC或ETH发送的资金返还10或100的结果。

除了Twitter,YouTube是这些广告系列的首选社交网络之一。 以太坊的联合创始人Vitalik Buterin等人的会议视频和演讲视频或个人声明充斥着该平台; Cardano创始人Charles Hoskinson或Ripple首席执行官Brad Garlinghouse。 目的是传达信心,以吸引毫无戒心的用户的注意。

这就是为什么在针对与比特币和其他加密货币相关的盗窃和欺诈的最推荐的预防措施中,效用最大的措施可能是“如果容易获胜,则拒绝报价。”

关于防范其他攻击方式,始终建议您使用电子邮件发出警报,不要单击可疑链接并更新操作系统和防病毒软件,并实施双重身份验证因素。

勒索软件,数据泄露和网络钓鱼

—-

原文链接:https://www.criptonoticias.com/seguridad-bitcoin/amenazas-ciberseguridad-marcaron-2020-ransomware-filtracion-datos-phishing/

原文作者:globalcryptopress

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: