為了找出入侵網站最普遍的目標,該公司專家在互聯網暗網的10個最活躍論壇上研究了8000多萬條消息,這些論壇為入侵網站、買賣數據庫和訪問Web資源提供服務。
Positive Technologies的分析師亞娜∙尤拉科娃評論道:“從2020年3月開始,我們觀察到對入侵網站話題的興趣有所增加。互聯網上所提供公司數量增加導致了這一趨勢,這一增加是由冠狀病毒大流行引起的。為了不失去客戶和利潤,以前在離線平台運營的組織被迫轉移為在線方式,而網絡罪犯分子不禁要利用這種情況。”
根據調查數據,在十分之七涉及入侵網站的請求中,主要目標是獲得對Web資源的訪問權限。專家認為,攻擊者不僅可竊取機密信息,還可將Web應用程序的訪問權出售給所謂的買方。
在另外21%的案例中,黑客入侵網站的目的是獲取受攻擊資源的用戶或客戶的數據庫。根據調查數據,競爭對手和垃圾郵件發送者主要對獲取此類信息感興趣,因為他們收集定位於特定受眾的針對性主題郵件的地址列表。
對於大約4%的攻擊者而言,主要目標不是對網站進行黑客入侵,而是在其上放置惡意程序,以便之後這些程序可以下載到資源用戶的設備上,或讀取在網站上輸入的銀行卡數據。
約3%的客戶正在尋找黑客,以便在黑客入侵網站後刪除某些數據。專家認為,例如,在那些希望刪除在不受該公司控制的資源中有關公司負面評論的人中,這項服務可能是有需要的。在所分析的請求總數中,有2%包含出售現成程序和入侵腳本的報價。
京公網安備11010502053235號
