【51CTO.com快譯】本文整理了2016年度國(guó)際最受矚目的網(wǎng)絡(luò)犯罪事件和安全漏洞信息，專家們認(rèn)為勒索軟件攻擊、金融機(jī)構(gòu)攻擊與大規(guī)模DDoS攻擊等為本年度最主要的攻擊事件，并且以社會(huì)骨干網(wǎng)為目標(biāo)的威脅性攻擊與大規(guī)模數(shù)據(jù)泄露事件也頻繁發(fā)生。下面，我們看看是那十大網(wǎng)絡(luò)犯罪事件上榜。

[[180747]]

1. “最頑強(qiáng)”的網(wǎng)絡(luò)犯罪：勒索軟件攻擊

勒索軟件已經(jīng)成為最受網(wǎng)絡(luò)罪犯?jìng)儦g迎的商業(yè)模式，2016年上半年新型勒索軟件“大家族”瘋漲172%。攻擊者們不僅制作工具并將工具更新，還擴(kuò)大了潛在的受害人范圍，為了提高攻擊收益持續(xù)摸索著各種新型的犯罪方法。

2. 引起最多損失金額的網(wǎng)絡(luò)犯罪：Leoni與孟加拉國(guó)銀行

大規(guī)模跨國(guó)企業(yè)是在線郵件詐騙BEC(Business Email Compromise)垃圾郵件的主要目標(biāo)。入侵公司內(nèi)部郵件賬戶并向財(cái)務(wù)部發(fā)送郵件，欺騙財(cái)務(wù)部向非交易對(duì)象的攻擊者賬戶打款。這些成為垃圾郵件犧牲品的公司一般為海外供給企業(yè)。BEC垃圾郵件受害者自2015年以來(lái)增幅達(dá)到270%，2016年成為引起損失金額最大的網(wǎng)絡(luò)犯罪手法。

3. 金融攻擊最大向量：SWIFT

SWIFT (Worldwide Interbank Financial Telecommunication)協(xié)會(huì)是銀行與其他金融機(jī)構(gòu)(外匯與投資公司)使用的國(guó)際交易消息網(wǎng)絡(luò)系統(tǒng)。但自2016年起，網(wǎng)絡(luò)罪犯?jìng)円許WIFT顧客為攻擊對(duì)象，入侵到組織內(nèi)部并向顧客發(fā)送詐騙性資金轉(zhuǎn)賬請(qǐng)求，雖然無(wú)法明確具體的受害數(shù)額，但自2016年6月起SWIFT向顧客們發(fā)送了相關(guān)威脅的警告，并提示顧客及時(shí)更新軟件，強(qiáng)化網(wǎng)絡(luò)攻擊防御。

4. 最多補(bǔ)丁：微軟

微軟運(yùn)營(yíng)了10年以上的“補(bǔ)丁星期二”，向顧客及時(shí)提供補(bǔ)丁信息，其中2016年是最忙的一年。2015年微軟總共進(jìn)行了135項(xiàng)更新，而截至2016年11月已經(jīng)進(jìn)行了142項(xiàng)更新。

5. 最惡劣的是非精：Mirai

2016年發(fā)生了多起DDoS攻擊受到人們的矚目，在這些攻擊背后，有一個(gè)將設(shè)備轉(zhuǎn)換為DDoS攻擊中使用的“僵尸”的ELF惡意軟件---Mirai。ELF為L(zhǎng)inux和Unix系統(tǒng)共同使用的文件形式，尤其會(huì)引起眾多IoT設(shè)備中的漏洞。

6. 產(chǎn)業(yè)設(shè)施網(wǎng)絡(luò)攻擊首次成功：烏克蘭電網(wǎng)

發(fā)生該網(wǎng)絡(luò)攻擊之前，趨勢(shì)公司公布了一份攻擊者的攻擊目標(biāo)開(kāi)始投向多樣產(chǎn)業(yè)領(lǐng)域的主要基礎(chǔ)設(shè)施的報(bào)告書(shū)，攻擊者們尤其對(duì)現(xiàn)代產(chǎn)業(yè)中逐漸成為中心的SCADA系統(tǒng)越來(lái)越感興趣并開(kāi)始將使用SCADA系統(tǒng)的企業(yè)做為攻擊對(duì)象。

7. 最多數(shù)據(jù)泄露：雅虎

之前有過(guò)Mega breach大型數(shù)據(jù)泄露事件，但是雅虎公司因泄露的用戶信息數(shù)量之多引起了社會(huì)廣泛的關(guān)注。由于有很多用戶使用同一個(gè)賬戶和密碼，因此又連鎖引起了用戶其他賬戶信息的泄露問(wèn)題。網(wǎng)絡(luò)罪犯?jìng)兪褂肅redential Stuffing技術(shù)，將一個(gè)賬戶的ID與密碼攻擊到關(guān)聯(lián)的其他賬戶。

8. 包含政治意圖的數(shù)據(jù)泄露事件：DNC攻擊

民主黨全國(guó)委員會(huì)(DNC)攻擊嚴(yán)重影響了俄羅斯與美國(guó)的關(guān)系，發(fā)生信息泄漏事件以后，經(jīng)過(guò)嚴(yán)格徹底的調(diào)查，美國(guó)公開(kāi)指責(zé)了網(wǎng)絡(luò)間諜的活動(dòng)與試圖左右美國(guó)大選的俄羅斯。

9. 意想不到的發(fā)現(xiàn)：蘋(píng)果0-Day

雖然蘋(píng)果惡意軟件的存在不值一提，但是Exploit的精巧程度卻值得引人注目。最初調(diào)查該惡意軟件的研究院表示，這是一起目前為止從未經(jīng)歷過(guò)的移動(dòng)攻擊，移動(dòng)攻擊的新時(shí)代已經(jīng)開(kāi)啟。

10. 持續(xù)的漏洞問(wèn)題：Adobe Flash

由于Adobe Flash持續(xù)的安全問(wèn)題，大部分用戶已經(jīng)轉(zhuǎn)移向HTML5和其他替代程序。谷歌瀏覽器開(kāi)始攔截Flash內(nèi)容，用戶們必須按照網(wǎng)站類型分別激活Flash，這引起了諸多不便。

【內(nèi)容來(lái)源】

出處：한국트렌드마이크로

標(biāo)題：2016년 최악의 사이버 범죄 사건

作者：트렌드마이크로

鏈接：http://t.cn/RMyZo9t

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】