網(wǎng)絡(luò)間諜活動成網(wǎng)絡(luò)犯罪又一新高地

責任編輯:editor005

作者:Olivia Eckerson

2015-09-23 14:14:24

摘自: TechTarget中國

由經(jīng)濟利益驅(qū)動的黑客集團正將目光瞄準網(wǎng)絡(luò)間諜活動。基于賽門鐵克報告的分析,Butterfly攻擊者更像是個竊取數(shù)據(jù)的小型團隊,既可以為另一個客戶提供服務(wù),也可以通過內(nèi)幕交易自己賺錢。

由經(jīng)濟利益驅(qū)動的黑客集團正將目光瞄準網(wǎng)絡(luò)間諜活動。具體而言,即黑客潛入企業(yè)獲取商業(yè)機密,之后賣給第三方,或者用于內(nèi)部交易。

網(wǎng)絡(luò)間諜活動成網(wǎng)絡(luò)犯罪又一新高地

在最近一次的網(wǎng)絡(luò)間諜活動中,在美國和烏克蘭的9個人被指控有聯(lián)邦犯罪——在紐交所和納斯達克實施復雜的網(wǎng)絡(luò)攻擊盜取機密信息來獲取利益。在過去五年中,他們盯上并竊取了總數(shù)達150,000份未公開的新聞出版物,這些出版物紛紛來自較大型的有相關(guān)新聞業(yè)務(wù)的企業(yè),像Align Technology公司、Caterpillar公司、HP、Home Depot、Panera Bread Co以及VeriSign公司。

黑客們策略性地使用從這些出版物中獲取的內(nèi)部訊息(關(guān)乎收益、毛利率、收入和其他信息),用以在官方公開前進行交易,使得他們能夠趨利避害地購買或出售股票。

但還不止于此:黑客與流氓交易者結(jié)成聯(lián)盟來盜取有價值的信息。股票交易者將其想要提前知道的企業(yè)出版物列成清單發(fā)給烏克蘭的黑客,之后黑客們以郵件的形式回復他們,并附有獲取這些非公開信息的途徑。

黑客從最終收益中抽紅??偟膩碚f,黑客和貿(mào)易者所得多于1億美元。根據(jù)Bloomberg Business的說法,前對沖基金經(jīng)理Vitaly Korchevsky非法幫助搭橋金融界與網(wǎng)絡(luò)犯罪界,并從中獲取1千七百五十多萬美元。自從黑客和流氓交易者在股票市場上達成交易起,美國證券交易委員會(SEC)就尋到了些蛛絲馬跡。從那時起,SEC追蹤貿(mào)易者并分析其模式,并最終讓他們鋃鐺入獄。

今年早些時候,卡帕斯基實驗室和賽門鐵克發(fā)表的報告都曝光了一個盯準企業(yè)的高級持續(xù)性威脅(APT)集團。該APT集團(被賽門鐵克稱為“Butterfly”,被卡帕斯基稱為“Wild Neutron”)已經(jīng)活躍了許多年,并已入侵很多知名企業(yè),比如蘋果、微軟和Facebook,獲取這些公司的有價值的內(nèi)部信息。

基于賽門鐵克報告的分析,Butterfly攻擊者更像是個竊取數(shù)據(jù)的小型團隊,既可以為另一個客戶提供服務(wù),也可以通過內(nèi)幕交易自己賺錢。

網(wǎng)絡(luò)間諜威脅與日俱增

信息安全顧問James Pooley認為這類以經(jīng)濟利益驅(qū)動的犯罪更加表明了信息安全的價值。“這給我們敲響了警鐘,雖只是冰山一角,但卻是信息可以變現(xiàn)的最好例證。”

對企業(yè)和國家安全來說網(wǎng)絡(luò)攻擊是十分嚴重的威脅。根據(jù)PwC關(guān)于網(wǎng)絡(luò)犯罪的一份報告顯示,76%的受訪者表示今年他們更為關(guān)心網(wǎng)絡(luò)威脅。此外,該報告79%的受訪者(500名美國企業(yè)、執(zhí)法服務(wù)和政府機構(gòu)高管)稱他們在過去的一年中發(fā)現(xiàn)了一些安全問題,但許多網(wǎng)絡(luò)犯罪仍舊被忽視掉。

網(wǎng)絡(luò)攻擊正變得國際化,而專門針對美國的攻擊也在過去十年中大幅增加。

面對如此嚴重的情況,緊要之計是增強下一代網(wǎng)絡(luò)能力。“因為罪犯使用電腦而不是用槍來偷錢,并威脅我們網(wǎng)絡(luò)的安全,”美國國土安全部長Jeh Johnson這樣說道。

Pooley認為,美國最終將會找到與網(wǎng)絡(luò)犯罪抗衡的最佳途徑。隨著時間的推移,事情將會得到控制。“就當下數(shù)據(jù)即價值的情況而言,我們的保護措施并未跟上,但我們終究會解決這些問題,”Pooley說。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號