破坏型攻击爆发:制造业沦为重灾区
| 2019-08-07 16:24
研究人员表示在过去 6 个月中网络攻击所造成的破坏力翻倍,而且受影响的组织中有 50% 属于制造业。基于近阶段的网络攻击,本周一 IBM 的 X-Force IRIS 事件响应团队发布了新的安全研究报告,强调破坏型恶意软件正在快速爆发。通过对恶意代码的分析发现,诸如 Industroyer、NotPetya 或 Stuxnet 在内的恶意程序不再是纯碎的窃取数据和秘密监控,而是造成更有破坏力的伤害。这些破坏行为包括锁定系统、让 PC 崩溃、渲染服务不可操作以及删除文件等等。
研究人员表示:“在历史上,像 Stuxnet、Shamoon 和 Dark Seoul 这样的破坏性恶意软件通常是被有国家背景的黑客所使用。不过自 2018 年年末以来,网络攻击份子开始不断将这些破坏型代码整合到自己的攻击中,例如 LockerGoga 和 MegaCortex 这样的新型勒索软件。”
而制造业是这些攻击的主要目标,目前曝光的案件中 50% 以上和工业公司有关。其中石油、天然气和教育领域的组织是重灾区,非常容易受到这种类型的攻击。最常见的初步感染手段就是网络钓鱼电子邮件,然后窃取进入内部网络所需要的电子凭证,注水漏洞攻击,劫持目标连接从而让对方妥协。
在发动恶意攻击之前,一些黑客将潜伏在公司系统中数月。IBM 的 X-Force IRIS 事件响应团队的全球补救负责人 Christopher Scott 表示:“目前在破坏型恶意软件中存在另种攻击行为,前期保持缓慢发展,直到收集到需要的所有信息才会进行破坏;而另一种则是单纯的入侵然后破坏。”
报告中称当一家企业遭受破坏型恶意软件攻击之后,平均会有 12000 个工作站受到损坏,并且在攻击事件发生之后可能需要 512 个小时或者更长时间才能恢复。在一些极端情况下,恢复时间甚至可以延长到 1200 个小时。而大公司的恢复成本非常高,平均成本高达 2.39 亿美元。作为对比,Ponemon Institute 估计,平均数据泄露将花费 392 万美元。
来源:cnBeta.COM
更多资讯
微软成立 Azure 安全实验室:最高悬赏 30 万美元
Azure 是目前微软发展最快的业务之一,在提升全球覆盖率和使用率的同时微软希望将其打造成为数字领域的诺克斯堡(Fort Knox,美国最安全的小镇)。微软刚刚宣布成立了 Azure 安全实验室,并且欢迎世界各地的安全专家通过测试 Azure 安全漏洞来换取奖金报酬。
来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/article/4863.html
为更快寻找 iOS 漏洞 苹果将向安全专家提供开发版 iPhone
苹果计划向安全研究人员提供特有的 iPhone 型号,以便于他们能更轻松的找到 iOS 系统的漏洞。援引福布斯报道,苹果计划在本周晚些时候召开的黑帽安全会议上宣布这条消息。 并非所有安全专家都能获得特制iPhone,仅面向此前受到苹果邀请参与 BUG 悬赏计划的安全研究人员。通过该计划,研究人员可以通过向苹果披露iOS漏洞以获得奖励。
来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/article/4864.html
窃取 30 亿条用户信息 上市公司瑞智华胜被告被公诉
中新社北京 8 月 5 日消息,微博莫名关注了多个陌生营销帐号,QQ 突然被加进陌生群组,“自动”成为网红的“粉丝”……这或许皆因你账户被数据“黑灰产”团伙操控。
来源:中新网
详情链接: https://www.dbsec.cn/blog/article/4865.html
著名球鞋交易 APP 遭黑客入侵!数百万用户信息泄露
被中国球鞋玩家称为 “绿叉” 的 StockX 遭遇了公司发展历史上最严重的危机。StockX 是目前全球最有名气的球鞋交易平台,由于不少鞋款存在国内和海外的价格差,很多中国区的球鞋玩家也会从上面购买海外货源。
来源:凤凰网
详情链接:https://www.dbsec.cn/blog/article/4866.html
(信息来源于网络,安华金和搜集整理)