为了找出入侵网站最普遍的目标,该公司专家在互联网暗网的10个最活跃论坛上研究了8000多万条消息,这些论坛为入侵网站、买卖数据库和访问Web资源提供服务。
Positive Technologies的分析师亚娜∙尤拉科娃评论道:“从2020年3月开始,我们观察到对入侵网站话题的兴趣有所增加。互联网上所提供公司数量增加导致了这一趋势,这一增加是由冠状病毒大流行引起的。为了不失去客户和利润,以前在离线平台运营的组织被迫转移为在线方式,而网络罪犯分子不禁要利用这种情况。”
根据调查数据,在十分之七涉及入侵网站的请求中,主要目标是获得对Web资源的访问权限。专家认为,攻击者不仅可窃取机密信息,还可将Web应用程序的访问权出售给所谓的买方。
在另外21%的案例中,黑客入侵网站的目的是获取受攻击资源的用户或客户的数据库。根据调查数据,竞争对手和垃圾邮件发送者主要对获取此类信息感兴趣,因为他们收集定位于特定受众的针对性主题邮件的地址列表。
对于大约4%的攻击者而言,主要目标不是对网站进行黑客入侵,而是在其上放置恶意程序,以便之后这些程序可以下载到资源用户的设备上,或读取在网站上输入的银行卡数据。
约3%的客户正在寻找黑客,以便在黑客入侵网站后删除某些数据。专家认为,例如,在那些希望删除在不受该公司控制的资源中有关公司负面评论的人中,这项服务可能是有需要的。在所分析的请求总数中,有2%包含出售现成程序和入侵脚本的报价。
京公网安备11010502053235号
