新闻快讯
< >

23亿凭证泄露!黑客利用时间长达15个月!

E安全7月20日讯 对于黑客而言,在暗网出售被盗个人数据不失为牟利的好手段。网络安全公司 Shape Security 针对51家组织机构的数据泄露情况发布《2018凭证泄露报告》。

该报告显示,2017年被窃的凭证超过23亿,美国个人银行行业因撞库攻击遭受的潜在损失为5000万美元/天,凭证泄露发生与报告的平均时间间隔长达15个月

报告:2017被盗凭证超过23亿 黑客有15个月的利用时间-E安全

被研究的51家数据泄露的机构包括:Equifax 、Yahoo、澳大利亚政府、Youku以及网络论坛等。

在线零售商“最受伤”

这份报告指出,在线零售商遭受的打击最大。目前,90%以上的电子商务网站的全球登录流量来自撞库攻击。航空公司和个人银行业亦遭受了此类攻击,约60%的登录尝试来自犯罪分子。

Shape Security 公司表示,撞库攻击的成功率约为3%。这种类型的欺诈每年给电子商务造成的损失约60亿美元;给个人银行业带来的损失约17亿美元/每年;酒店和航空公司也是这类攻击的主要目标,其每年的损失为7亿美元。 

报告:2017被盗凭证超过23亿 黑客有15个月的利用时间-E安全

网络论坛和在线服务是常见目标

报告指出,犯罪分子从数据泄露中收集用户名和密码,并在各个网站和移动应用程序上进行测试。比较而言,成人及色情网站2017年并未报告任何数据泄露事件,目前尚不清楚是否是这些网站成功阻止了黑客或根本就未意识到数据被盗。

报告:2017被盗凭证超过23亿 黑客有15个月的利用时间-E安全

当企业获悉黑客入侵时通常为时已晚。

攻击群体

Shape Security 公司在报告中列出了最常使用唯一凭证列表的几种攻击群体包括:

  • 新手(Newbies);

  • 瞄准银行 Android 平板应用程序的攻击者(Tablet Team)

  • 网络犯罪高手(Smooth Criminals)

  • 青睐与Chrome 30有关的用户代理(Chrome Crew)。

被盗凭证的利用方式

犯罪分子从安全防护薄弱的地方窃取个人数据,而后在价值更高、保护更有力的网站和应用程序上使用登录数据,以此接管账户。例如,一旦攻击者接管银行账户,便可轻松牟利。

在美国,社区银行受到的攻击远远超过任何其他行业组织。Shape Security 公司的数据显示,该行业每天遭受的攻击次数超过2亿次

将被盗数据变现的另一种方法是购买易被转售的商品,例如礼品卡、电子产品等。另外,黑客还利用窃取的凭证入侵在线商店的账户购买高价奶酪,然后将其转售给餐馆以换取现金。

航空公司的里程也是黑客目标。Shape 指出,飞行里程或积分不受金融账户的安全保护范畴,用户通常不会及时注意到盗账户遭遇被入侵、积分被兑换的情况。被盗的飞行里程有助于网络犯罪分子发展灰色市场,犯罪分子可将其出售给从酒店和航空公司购买这类积分的专业经纪人,网络犯罪分子将里程转移到中间人账户之后,通常会通过 PayPal 收到资金,里程经纪人然后将积分卖给在线旅行社。

不同级别攻击者采用的撞库攻击方式

从下图可见,不同级别的攻击者采用的撞库攻击步骤和方式有所不同:

报告:2017被盗凭证超过23亿 黑客有15个月的利用时间-E安全

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。