攻击者将捕获更多传输中的数据
时间:2022-04-17 11:51:01 | 来源:行业动态
时间:2022-04-17 11:51:01 来源:行业动态
我们将看到攻击者通过新的方式利用家庭Wi-Fi路由器和其他安全性较差的物联网设备来进行攻击,其中一种便是利用物联网设备发起海量加密劫持活动,以挖掘虚拟货币。
2019 年之后,越来越多的攻击者将试图访问家庭路由器与其他物联网中心,以捕获经过这些路由器或中心的数据。例如,入侵这些路由器中的恶意软件可以窃取银行凭证、捕获信用卡号或向用户显示用于盗取敏感信息的虚假恶意网页。当下,这些敏感数据处于静止状态时往往会获得更好的保护,比如电子商务商家不会存储信用卡CVV号码,这使攻击者难从电子商务数据库中窃取信用卡。可以预测的是,攻击者将会继续改进他们的攻击技术,以在传输过程中窃取消费者数据。
在企业方面,2018 年了出现大量传输中的数据泄露的事件。网络攻击组织Magecart通过直接在目标网站上嵌入恶意脚本或通过攻击第三方供应商来窃取电子商务网站上消费者的信用卡号和其他敏感信息。这些Formjacking 攻击已经对许多国际公司的网站造成了巨大的影响。在另一起针对传输中企业数据的攻击中,VPNFilter恶意软件感染了一系列路由器与网络附加的存储设备,从而为攻击者盗取凭证、篡改网络流量、解密数据,以及在目标企业内进行其他恶意活动提供了极大的便利。
赛门铁克认为,攻击者将在2019年继续专注于基于网络的企业攻击,为其窥视受害企业的经营与基础设施提供方便。
在线咨询
