23亿凭证泄露!黑客利用时间长达15个月!

E安全7月20日讯
对于黑客而言,在暗网出售被盗个人数据不失为牟利的好手段。网络安全公司 Shape Security
针对51家组织机构的数据泄露情况发布《2018凭证泄露报告》。

该报告显示,2017年被窃的凭证超过23亿,美国个人银行行业因撞库攻击遭受的潜在损失为5000万美元/天,凭证泄露发生与报告的平均时间间隔长达15个月

被研究的51家数据泄露的机构包括:Equifax 、Yahoo、澳大利亚政府、Youku以及网络论坛等。

这份报告指出,在线零售商遭受的打击最大。目前,90%以上的电子商务网站的全球登录流量来自撞库攻击。航空公司和个人银行业亦遭受了此类攻击,约60%的登录尝试来自犯罪分子。

Shape Security 公司表示,撞库攻击的成功率约为3%。这种类型的欺诈每年给电子商务造成的损失约60亿美元;给个人银行业带来的损失约17亿美元/每年;酒店和航空公司也是这类攻击的主要目标,其每年的损失为7亿美元。

报告指出,犯罪分子从数据泄露中收集用户名和密码,并在各个网站和移动应用程序上进行测试。比较而言,成人及色情网站2017年并未报告任何数据泄露事件,目前尚不清楚是否是这些网站成功阻止了黑客或根本就未意识到数据被盗。

当企业获悉黑客入侵时通常为时已晚。

Shape Security 公司在报告中列出了最常使用唯一凭证列表的几种攻击群体包括:

犯罪分子从安全防护薄弱的地方窃取个人数据,而后在价值更高、保护更有力的网站和应用程序上使用登录数据,以此接管账户。例如,一旦攻击者接管银行账户,便可轻松牟利。

在美国,社区银行受到的攻击远远超过任何其他行业组织。Shape
Security 公司的数据显示,该行业每天遭受的攻击次数超过2亿次

将被盗数据变现的另一种方法是购买易被转售的商品,例如礼品卡、电子产品等。另外,黑客还利用窃取的凭证入侵在线商店的账户购买高价奶酪,然后将其转售给餐馆以换取现金。

航空公司的里程也是黑客目标。Shape

指出,飞行里程或积分不受金融账户的安全保护范畴,用户通常不会及时注意到盗账户遭遇被入侵、积分被兑换的情况。被盗的飞行里程有助于网络犯罪分子发展灰色市场,犯罪分子可将其出售给从酒店和航空公司购买这类积分的专业经纪人,网络犯罪分子将里程转移到中间人账户之后,通常会通过
PayPal 收到资金,里程经纪人然后将积分卖给在线旅行社。

从下图可见,不同级别的攻击者采用的撞库攻击步骤和方式有所不同:

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1965309507.shtml

点击阅读原文查看更多精彩内容

赞 (0) 打赏