记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

数据泄露避无可避,黑客攻击几时休

2018-10-31 18:45

“数据泄露”在当下可谓是令人心悸的一个词。如果个人信息数据被一个陌生人完全掌握了,他会知道您的手机号、网络账号、网购详情、家庭住址、甚至医疗记录,接下来会发生些什么,这难道不是一件细思极恐的事情吗?

在我国,仅2017年在黑市上被泄露的个人信息就高达65亿条次,由数据泄露而衍生出来的黑灰色产业链年获利已超百亿元,不仅困扰着信息被泄者,也给社会的治安带来了极负面的影响。

数据泄露对个人、企业或是整个社会,都是一种莫大的威胁,轻则导致骚扰电话和短信不断,重则导致个人账户存款被盗取、人身安全受到威胁。客户数据、内部信息的泄露,对企业而言更是有损信誉和业务.企业内部机密信息暴露,容易引起企业之间恶性循环竞争。除了个人与企业,有时候甚至连政府都无法避免成为网络犯罪分子的攻击目标。

近期数据泄露事件回顾

随着美国中期选举的临近,地下市场似乎也蠢蠢欲动,其内充斥着各种以“合理”价格出售的数以百万计的选民数据库信息。这些信息丰富详尽,可以帮助攻击者充分掌握受害者的身份。

根据网络安全公司Carbon Black的研究调查结果,至少在一个暗网市场上出售数百万条记录的选民数据库。研究人员发现这些选民数据库信息来自美国20多个州,其中几个来自摇摆州——摇摆州是美国大选中的一个特有说法,指的竞选双方势均力敌,都无明显优势的州,在历届大选中经常会倒向不同的政党,频频摇摆。这些“摇摆州”的选票一般都是竞选双方争夺的重点,尤其是“关键摇摆州”的选票,最终往往可以决定大选的结果。

选民数据库中的信息包括:选民身份证、全名、目前和曾经的住址、性别、电话号码等。拥有这些信息,对那些别有用心的犯罪分子来说,足以设下一场“完美”的骗局了。研究人员表示,那些希望影响选举结果的组织或个人可以利用这些细节信息向目标选民发送针对性的竞选宣传材料,有的放矢,事半功倍。

选民数据库出现在“帝国市场(Empire Market)”上,包含来自20个州的个人数据。根据Carbon Black的说法,卖家总共拥有81,534,624名选民的记录。

暗网市场上出售的选民数据库

从上面的出售列表中可以发现,纽约州是选民数据泄露最严重的一个州,1500万选民卷入其中。另一个难兄难弟是佛罗里达州(1250万),这些数据库信息自9月1日就已经开始发售。

暗网不是唯一出售选民数据库的地方。本月早些时候,另一个地下论坛上提供出售美国19个州的选民信息和过往投票历史,超过3500万条记录,出售价格在150美元到12,500美元之间。

论坛上出售的选民数据库

除此之外,美国慈善组织女童军(Girl Scouts)的一个分支——加利福尼亚州奥兰治县分部遭遇数据泄露,其2800名会员和家人的信息被盗。

发送邮件。该帐户过去曾用于为团体成员安排旅行,因此黑客能够通过他们的帐户访问获取了其会员的个人数据。

该帐户于9月30日至10月1日遭到入侵。为了避免后续的攻击,奥兰治县女童军(GSOC)立即通知了这些信息遭窃的受害人。在发给会员的通知邮件,GSOC运营副总裁Christina Salcido证实,攻击者可能已经获取了成员姓名、出生日期、家庭住址、保险单号和医疗历史等信息。

GSOC发送给受害会员的通知邮件

该组织声称在此违规行为中没有涉及其他电子邮件帐户、计算机网络、服务器或其他系统。但对于黑客违规访问电子邮件帐户的具体技术细节,他们还不得而知。同时,GSOC表示其服务提供商已为这一受影响的帐户更改了登陆密码。

专家警告说,暴露的信息可能还会被黑客用于后续社会工程学攻击。

窃取数据信息流向

上文我们提到,美国选民数据在暗网上出售。尽管并非暗网上的所有内容都是违法的,但是对于被盗数据和个人信息来说,这是一个巨大的利益市场。在数据泄露或黑客入侵事件发生后,个人信息通常是在暗网上通过身份窃贼购买和出售,他们希望从这些信息中发现蛛丝马迹,并从中牟利。

那么暗网上出售的哪类信息最多?个人数据信息对犯罪分子有多大价值?答案可能会让人大吃一惊。以下是暗网市场上出售的10种最常见的信息:

1.社会保险号码:1美元;

2.在线支付服务登录信息(例如Paypal):20—200美元;

3.驾驶执照:20美元;

4.忠诚账户:20美元;

5.文凭:100—400美元;

6.护照(美国):1000—2000美元;

7.信用卡或借记卡:5—110美元;

8.一般非金融机构登录:1美元;

9.订阅服务:1—10美元;

10.医疗记录:1—1000美元。

另外,暗网上还以30美元的价格出售 Fullz信息,所谓的Fullz信息是一组打包的信息,包括姓名、SSN、出生日期、帐号和其他数据。

身份盗贼如何在暗网上购买此信息呢?

通常在暗网上购买和销售个人信息有以下三种主要方式:

1.一次性购买数据,如社会保险号码;

2.同类项数据批量、批次购买;

3.购买打包捆绑数据,其中包括不同类项的信息。

什么驱动了暗网上个人信息的买卖?

在暗网上买卖信息主要有四个驱动因素:

1.对不同类项数据信息的需求:如上所述,不同类型的数据信息对应不同的货币价值;

2.数据供给:供求经济原则适用于买卖被窃信息的犯罪分子。物以稀为贵,如果特定数据信息的供应量较低,那么这些信息对窃贼来说就更有价值了;

3.账户余额:无论是美元价值还是账户中的点数,所能获取的金额越高,被盗信息的成本就越高;

4.再利用价值:如果某些数据信息可以多次重复利用,则对犯罪分子来说旧具有更高的价值。或者,使用或盗窃一次性数据信息的价值较低。

2018年数据泄露调查报告

对于一些企业公司来说,数据泄露不仅仅是安全人员的问题,整个企业都会感受到其带来的影响——从负责讼诉的法律团队,到一线员工,每个人都需要在管理风险方面发挥自己的作用。

根据美国电信巨头——威瑞森(Verizon)电信公司《2018年数据泄露调查报告》,今年全球发生了53000起安全事件,其中2216起经证实的数据泄露事件,涉及65个国家。从报告中可以看到,网络犯罪分子仍然在用同样的方法和技术取得成功,受害者们也仍然在犯同样的错误。

调查细节

报告中分析数据泄露事件的几大表征,即攻击者的类项、动机和攻击方式等。

数据泄露事件中的威胁行为者类项

我们将数据泄露背后的操作者定义为威胁行为者。除了外部的威胁行为者,企业公司同时也得警惕内部人员。而我们也得注意到,威胁行为者往往不是“孤军奋斗”的。

在威胁行为者的作案动机中,经济动机占据最主导的地位(约76%)。威胁行为者所采取的具体攻击措施也各不相同,DoS攻击是应用最多的攻击方式。

数据泄露事件中的作案动机

威胁行为者的20大攻击方式

僵尸网络攻击分布图

受害者一直“重蹈覆辙”

通过对过去三年数据泄露事件的调查,我们发现最容易让受害者上钩的还是网络钓鱼,三年前是如此,三年后还是如此。无论专家、安全人士提醒过多少回,人们还是无法克制自己点击来历不明的邮件的好奇心。

报告的主要结论

1.勒索软件攻击是全球企业组织面临的主要网络安全威胁。勒索软件是最常见的恶意软件类型,在39%的与恶意软件相关的数据泄露中,勒索软件都是“主角”,这一数字是去年的两倍。更重要的是,攻击活动正在“进军”关键业务系统而不仅仅是台式机,造成更多损害并勒索更多的赎金。

2.人为因素仍然是一个关键的弱点。企业员工仍然是网络攻击下的“炮灰”,金融假托和网络钓鱼占据了98%的安全事件,电子邮件仍然是最主要的切入点(96%)。企业公司遭受社会攻击的可能性几乎是其实际漏洞的三倍,这凸显了员工网络安全教育的必要性。

3.金融假托的攻击目标——HR。自2017年以来,金融假托事件增加了五倍以上,今年我们分析了其中170起事件(2017年仅分析61起事件)。这些事件中有88起专门针对人力资源工作人员来获取个人数据,以便提交伪造的纳税申报表。

4.网络钓鱼攻击不容忽视。虽然去年平均有78%的人掉入网络钓鱼的陷阱,但有4%的人对任何的网络钓鱼没有丝毫戒备心。对于网络犯罪分子来说,一名受害者上钩意味着一整个企业公司或许都要遭殃了。

5.DDoS攻击无处不在。DDoS攻击可以影响任何人,并且经常被犯罪分子启动、停止和再启动以隐藏正在进行的其他攻击。它们功能强大,但如果采用正确的DDoS应对策略,它们也是可防范的。

6.大多数攻击都是外部威胁。一次攻击可能涉及多个攻击者,我们发现72%的攻击活动是由外部人员实施的,27%涉及内部人员,2%涉及合作伙伴,2%涉及多个合作伙伴。报告中所分析的攻击活动中有一半是有组织犯罪集团进行的。

威瑞森(Verizon)的安全服务执行总监Bryan Sartin说:“企业仍未采取适当的安全策略来打击勒索软件攻击活动,这意味着他们最终别无选择,只能支付赎金——网络犯罪分子是事件中唯一的赢家!”

今年的这份报告强调了各个行业面临的最大威胁,并为企业可以采取哪些措施来减轻这些风险提供指导。

教育——针对个人信息的社会工程学攻击概率很高。除了经济动机外,20%的攻击是出于间谍活动,11%的攻击仅仅是为了找乐子,而非经济利益。

金融和保险——ATM上安装的支付卡读取器仍然是攻击的重点。 然而,我们现在也看到ATM盗窃案例的增加,通过安装欺诈性软件或硬件指示ATM释放大量现金。DDoS攻击也是一种威胁。

医疗保健——这是唯一一个内部威胁大于外部威胁的行业,人为错误仍然是医疗风险的主要原因。

信息部门——DDoS攻击占该部门安全事件的一半以上(56%)。

公共部门——网络间谍仍然是一个主要的威胁,43%的违规行为是间谍活动。然而,不仅是国家机密是攻击目标,个人数据也存在风险。

后记

纵观全篇,读者可能会陷入绝望,哀叹这不安全的世界。我们所讨论的都是被攻击的案例,然而同样也有一些成功防御的案例。黑客们不会停下脚步,安全从业人员也丝毫不会松懈,这场旷日持久、没有硝烟的战争仍在如火如荼的进行中……

知识来源: www.mottoin.com/reports/123917.html

阅读:92691 | 评论:0 | 标签:安全报告

想收藏或者和大家分享这篇好文章→复制链接地址

“数据泄露避无可避,黑客攻击几时休”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词