公司面临着目标定制网络攻击,暗网研究揭示了
根据麦克雷大学犯罪学高级讲师的一份网络刑事市场的一份网络刑事市场报告,迈克尔·麦格尔·麦克林高级讲师麦克林学高级讲师的一份网络刑事市场报告,有20%的危害企业的潜力。
黑暗网市场报告是一系列关于基于虚拟化的安全公司溴委托的网络刑事利润网络的一系列研究,在伦敦的InfoSecurity Europe揭幕,突出了依赖传统签名的风险 - 基于安全技术。
McGuire首次进入网络犯罪宏观经济学的报告透露,全球网络刑事收入至少为1.5亿美元,第二次报告显示,启用社会媒体的网络犯罪在全球收入和五分之一的组织中产生至少3250亿美元已通过社交媒体分发恶意软件。
最新报告概述了对组织的当前风险,描述了可用的定制恶意软件以及网络访问和企业间谍活动的普遍存在,突出了各种各样的工具可用性,以窃取知识产权(IP)或扰乱业务手术。
该报告表明,网络犯罪经济由在黑暗网上运营的平台以及明确的网络的平台驱动,是基于与暗网供应商的秘密讨论收集的第一手智能,以及与小组的磋商一起分析跨行执法和政府的全球产业专家。
根据McGuire,网络妥协,包括恶意软件,远程访问特洛伊木马和在黑暗的Web上找到的目标黑客服务,对企业构成了高威胁级别。“我们谈到的所有供应商都锐意意识到与企业有关的商品,如何定位他们以及如何获得他们的数据,”他每周告诉电脑。
该研究表明,黑暗网已成为定制恶意软件的避风港,威胁着定制的特定行业或组织,这些行业或组织数量超过搁置品种。这表明商品恶意软件正在由服务驱动的经济替换,通过需求提供定制工具。
研究表明,访问公司网络正在公开出售,占卖家的60%,一次接近10多个商业网络的商品。这包括用于访问业务电子邮件帐户以获得智能收集和其他目的的凭据。
“在许多情况下,我们遇到了一个非常敏感,精心调整的方法,我认为很多企业都会欣赏他们正在成为目标的程度,从最大的组织一直到中小企业[中小 - 麦圭尔说,这也是令人惊讶的聪明,知情和指导方式的目标。
但尽管研究了研究结果,McGuire是执法的“沉重的”方法,通过关闭网站来夹紧网络犯罪活动。“这种方法只是刺激网络罪犯的创造力,并将他们从黑色的网上推到”看不见的网“中,”他说。
“大约70%的卖家那些研究人员对购买恶意软件的谈话并不想在黑暗的网络上讨论,更喜欢加密消息传递应用程序,就像电报一样,以便超出执法范围的对话。”
最常用的行业被黑暗网上交易的恶意软件工具是银行(34%),电子商务(20%),医疗保健(15%)和教育(12%),恶意软件越来越多地旨在提高效率竞选活动。
“几乎每个供应商都提供了我们定制的恶意软件,作为针对特定公司或行业的一种方式,”麦格尔说。“攻击越多,价格越高,而且成本甚至在涉及银行等高价值目标时进一步上升。找到的最昂贵的恶意软件被设计为瞄准ATM并零售约1,500美元。“
至少40%的研究人员试图要求在财富500强或FTSE 100中瞄准公司的Dark Net Hacking Services in Play 100获得了卖家的积极回应。
“这些服务通常伴随着开展黑客的服务计划,价格从150美元到10,000美元,具体取决于所涉及的公司,”麦格尔说。“从我们对暗网平台的谈话,论坛和加密的消息服务等电报等信息,很明显,供应商代表客户代表攻击组织以获得知识产权和商业秘密和扰乱操作。”
在审查的每个黑暗网市场内,供应商正在获得佩戴佩戴的商业网络,银行和金融(29%),医疗保健(24%),电子商务(16%)和教育(12%)公司网络最常见的。
McGuire表示,提供访问的方法可大大变化,其中一些涉及可从2美元购买的被盗的远程访问凭据,以提供对公司网络的非法远程访问。其他人涉及回到以外或使用恶意软件。
研究人员发现,使用远程访问特洛伊木马(RATS)在键合者中使用远程访问特洛伊木马(RAT)以获得访问。平均而言,研究人员发现或被提供的大鼠,如ramnit和Diamondrat的往复为键盘的五倍,价格为2美元。
暗网供应商还提供了使用真正的公司发票和官方文件来创建对网络钓鱼活动的说服诱惑的手段。
研究可以在暗网上购买公司发票和其他文件,价格从5美元到10美元的价格。这些文件可用于欺骗组织,或作为网络钓鱼活动的一部分,以欺骗员工打开它们并无意中安装恶意软件。
“组织需要更好地了解黑暗网威胁的威胁,特别是由自定义恶意软件和远程访问特洛伊木马提出的威胁,”麦格尔说。
他建议,组织应通过监测恶意软件,公司或客户数据的贸易和潜在品牌滥用,以监测暗净市场和潜在品牌滥用的暗网市场来建立利用智能聚会的能力。
该研究还发现证据表明,企业正在开始探索使用令人招聘,竞争情报收集和安全通信等事情的暗网。“但在利用这些机会时,组织需要了解有明显的危险,包括通过提供贸易和报告或者给予他们自己的网络,不知不觉地与犯罪分子合作,”麦格尔说。
“犯罪和正常性是以我们之前没有看到的方式交织,当然国家的国家正在利用这一点,使战争成为犯罪和犯罪的形式成为一项战争的形式。”
IAN PRATT,联合创始人和溴总统表示,根据研究人员发现的黑暗网商品和服务所带来的威胁,组织必须采用使用申请隔离来识别和包含威胁的分层防御,以及威胁深入威胁遥测,以阻止网络犯罪分子在企业网络上立足。
“很明显,传统的尝试做事的方式做了一个糟糕的工作,让坏人保持糟糕的家伙,当我们谈论”定制恶意软件“时,它并不一定是聪明或复杂的事情,”他每周告诉计算机。“它只是确保给定的恶意软件将绕过目标组织已经到位的任何安全产品,而不是市场上的每一个安全控制,因此通常均比廉价。”
因此,普拉特表示,网络防御者对理解对手的动机和他们所提供的资源非常重要。“这样做的最佳方式之一是具有领先的犯罪学家的角度,这就是为什么我们在过去几年中赞助了这项独立研究的原因”“他说。
Pratt表示,关于网络犯罪组织可用的最新报告的调查结果在2019年4月与亚马逊Fulfillment Center的恶意软件运行以将恶意软件分发到目标的Malwware的Web服务器,以超过十几个基于Web服务器的信息企业。
他说,组织需要了解他们对旨在瞄准企业的刑事群体之间的整个供应链,以及企业应重新评估他们持有的数据的价值,并相应地调整防御战略。