销售个人信息和受欢迎的Instragram用户的帐户已经变得比勒索软件和加密劫持活动更有利可图

销售个人信息和受欢迎的Instragram用户的帐户已经变得比勒索软件和加密劫持活动更有利可图。

根据Positive Technologies周二发布的报告，随着比特币和Monero等加密货币的价值下降，黑客们正在改变策略，加强高价值目标的安全性和加密攻击的收益减少。

针对直接经济收益的最终目标的攻击活动从2018年第一季度的53%下降到第三季度的33%。对于那些选择针对勒索目的或在黑暗网络上转售的商业计划或个人通信的攻击者来说，窃取金融机构的数据变得更加困难。

SEE：跨站点脚本攻击：开发人员和用户指南（Tech Pro Research）

个人数据占2018年第三季度被盗数据的30%，账户凭证为19%，第三位的支付卡信息为13%。最常见的目标是个人(19%)，其次是政府(12%)，金融机构(9%)和医疗保健(8%)。

可能会使您的公司面临风险的员工习惯

虽然维护安全设备和网络对于组织的网络安全至关重要，但公司应该专注于保护自己免受网络犯罪侵害。在保持组织安全方面，员工......

白皮书由熊猫安全提供

恶意软件使用是2018年第三季度最普遍的攻击类型，为56%，比上一季度增长7%。根据该报告，GandCrab的广泛攻击是这种增长的最可能的驱动因素，尽管这可能并不长久，因为GandCrab的免费解密工具已经消除了恶意软件系列。

加密货币继续稳步下滑，仅占2018年第三季度的8%，而第二季度为15%，第一季度为23%。“根据报告，”加密货币挖掘变得越来越困难(由于哈希值的增加)。“此外，自2018年初以来，几种加密货币的汇率一直在下降。所有这些原因使得非法采矿无利可图。与此同时，2018年7月发布了第一起有关加密劫案的监禁。”加密货币交换仍然是黑客的一个有吸引力的目标，因为交易所之间糟糕的安全实践使得大量窃取加密货币成为可能。

针对个人，社会工程攻击在2018年第二季度和第三季度之间急剧增加，分别从38%上升到60%。虽然标准的电子邮件网络钓鱼攻击持续存在，但敲诈勒索活动声称黑客手机在他们的网络摄像头上录制了人物，因此针对热门Instagram用户进行了针对性的广告攻击。根据报告，“成千上万的人失去了他们的帐户，其中许多人拥有超过10,000名订阅者”，受害者通常愿意支付赎金以获得他们的帐户，因为他们主要投资于首先推广他们的帐户。如果攻击者未能获得赎金，他们可以尝试出售帐户或使用它们发送垃圾邮件。“

该报告为企业避免受害者提供了一些指导，包括：

实施集中管理，及时安装更新和补丁。

使用嵌入式隔离环境(沙箱)的防病毒保护解决方案进行动态文件测试。

加密所有敏感信息。不要将敏感信息存储在可以公开访问的位置。

实施具有严格长度和复杂性要求的密码策略。

对技术领导者的重大启示：

个人数据占2018年第三季度被盗数据的30%，账户凭证为19%，第三位的支付卡信息为13%。- Positive Technologies，2019。

加密货币继续稳步下滑，因为汇率下降使得该策略利润减少 - Positive Technologies，2019。

网络安全内幕通讯