3月7日,全球网络安全领域领导厂商赛门铁克公司(纳斯达克:SYMC)发布第24期《互联网安全威胁报告》(ISTR)。报告显示,随着勒索软件和密码窃取带来的收益不断减少,网络犯罪分子正在伺机寻找其他的方法来牟取利益,如网页表单内容劫持(Formjacking,以下简称“表单劫持”)。
赛门铁克公司大中华区总裁陈毅威
本年度报告的主要亮点包括:
网页表单内容劫持:网络罪犯牟取暴利的最新途径
表单劫持攻击的原理很简单 -- 其本质就是虚拟ATM扫描。网络犯罪分子通过将恶意代码植入零售商网站以窃取购物者的支付卡信息。全球平均每个月超过4,800个不同的网站遭到表单劫持代码入侵。2018年赛门铁克共拦截超过370万次表单劫持端点攻击,其中有近三分之一都被监测到发生在全年最繁忙的网购高峰期:11月和12月。
物联网成为网络罪犯和攻击组织的目标
虽然物联网攻击数量与2017年一样居高不下,但攻击格局发生了巨大变化。尽管路由器和互连摄像头在受感染设备中占据了最大比例(90%),但是几乎每台物联网设备都容易遭到攻击,无论是智能电灯还是语音助手,都为攻击者提供了入侵的新机会。
数据隐私大觉醒
智能手机可以说是有史以来最方便的监视设备,它集摄像头、监听设备和位置跟踪器于一身,无论用户走到哪里,都可以随身携带和使用。智能手机除了被一些国家政府用作一般监控手段之外,也通过收集消费者个人信息成为不法分子的摇钱树,其中移动应用程序开发者是最严重的隐私侵犯者。
根据赛门铁克研究,45%的最常用Android应用和25%的最常用iOS应用请求使用位置跟踪,46%的主流Android应用和24%的主流iOS应用请求获得设备摄像头访问权限,44%的热门Android应用和48%最受欢迎的iOS应用要求共享电子邮件地址。
(美通社,2019年3月8日北京)
消息来源:赛门铁克(Symantec)
编辑:小星、佳佳
来源:美通社
www.prnasia.com / www.prnewswire.com
6132
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
