日益增加的移动诈骗攻击分析简报

标签: 终端安全 资讯 移动设备安全 网络诈骗 | 发表时间:2018-10-05 15:00 | 作者:Alpha_h4ck
出处:http://www.freebuf.com

移动设备,早就已经成为了攻击者的主要目标,因此移动端诈骗攻击的活动愈加频繁也就不足为奇了。目前,有大约58%的数字交易活动是通过移动端设备发起的,而且现在的网络攻击活动中有1/3也是针对移动端设备的。在美国就更加严重了,每年全球针对移动端的诈骗攻击增长率约为24%,但美国的同类攻击增长率每年约为44%,你们说惨不惨…

本文的数据来源于TreatMetrix发布的2018年第二季度网络犯罪报告【 PDF】,而这份报告的采样数据来源于研究人员对2018年第一季度里176亿条数字交易记录的分析结果。

ThreatMetrix的高层Alisdair Faulkner表示:“移动端设备已经迅速成为了人们访问在线商城和网络服务的主要方式了,因此针对移动端设备攻击活动的数量迅速增长,这也在我们的意料之中。除此之外,无论用户还是厂商,他们都喜欢移动端设备,而主要原因就是移动端设备可以当做一个人的身份标识。”

对于厂商来说,移动端交易比桌面端交易要更加安全。而对于用户来说,移动端交易实现起来也更加方便。这个过程中交易机制的基础规则为:独立设备可以通过身份验证机制来进行安全识别,而个人用户能够与移动端设备进行绑定,并通过内置的生物识别功能(例如面部识别、声纹识别和指纹识别)等健壮性较强的验证机制来对个人用户进行安全识别。

比如说,MasterCard(万事达卡)就率先在用户身份识别中采用了基于手机和生物识别的验证方案,但这样只会增加使用移动端设备完成金融交易的用户数量,因为这种方式也是一把双刃剑。卡巴斯基实验室的安全研究专家David Emm认为:“存储在服务提供商的数据库里的生物识别数据跟用户名和密码一样,是有可能被网络犯罪分子窃取的。一旦发生了数据泄露,客户的用户名和密码能够修改,但生物识别数据却是没法修改的,因为这种数据你一辈子都无法改变(整容也没用啊…)”

Faulkner补充说道:“但好消息就是,随着移动端设备的使用频率迅速增长,用户的总体识别成功率也在随之增高,因为各种移动端App为了抢夺市场,他们会设计出各种各样更高精准度的用户身份识别技术。然而,整个过程最关键也是最脆弱的环节就在于应用程序的注册阶段以及用户账号的创建阶段。”

需要注意的是,针对移动端设备的攻击活动很可能会在短期之内迅速增加,尤其是在欧洲的PSD2(开放银行条款)发布之后,而这一条款的主要目的就是推动新兴金融科技公司以及相关应用程序的增长和发展。这样一来,又会有更多的网络犯罪分子将他们的“矛头”指向这些“新人”,这也是不可避免的。其实整个金融服务行业已经徘徊在了改革的“悬崖”边上,而欧洲地区的各大银行也在小心翼翼地等待着,他们都在思考如何向第三方供应商(账户信息服务提供商或支付服务提供商)开放API接口才能让大家都满意。

333.png

目前,最大的威胁来自于设备欺骗,欺诈攻击者会尝试欺骗银行让他们认为此次“登录尝试”来自于新的用户设备,而目前有超过5%的交易尝试来被认定为此类攻击。身份欺骗则是第二大威胁,约占3.6%,但对于针对金融服务的特定攻击来说,网络犯罪分子通常会使用的是凭证窃取,而非身份欺骗。除此之外,这一季度有25%的新增电子商务账号应用都是欺诈攻击的产物,而这一数字跟2017年同期相比增加了130%。

其他常见的攻击类型包括IP欺骗、基于浏览器的中间人攻击或BOT攻击。使用僵尸网络发动的攻击活动也越来越频繁了,2018年第二季度总共检测到了26亿次BOT攻击,相较于2018年第一季度增长了60%,而这些BOT会使用自动化脚本和窃取到的凭证来尝试访问目标账号或进行欺诈交易。

ThreatMetrix还警告称,随着全球金融体的连接紧密度在不断加深,企业需要确保他们能够动态地去识别和分析各种欺诈活动,而此时基于行为的欺诈检测系统就可以“大放异彩”了。

*参考来源: securityweek,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

相关 [移动 诈骗 攻击] 推荐:

日益增加的移动诈骗攻击分析简报

- - FreeBuf互联网安全新媒体平台
移动设备,早就已经成为了攻击者的主要目标,因此移动端诈骗攻击的活动愈加频繁也就不足为奇了. 目前,有大约58%的数字交易活动是通过移动端设备发起的,而且现在的网络攻击活动中有1/3也是针对移动端设备的. 在美国就更加严重了,每年全球针对移动端的诈骗攻击增长率约为24%,但美国的同类攻击增长率每年约为44%,你们说惨不惨….

诈骗

- wooden - 不许联想
当时我还在收拾屋子,听见有人敲门,拉开门,有俩人站在门口,第一眼我就看出来了,是便衣. 要问我怎么看出来的,我做了多年记者,采访的时候习惯看人眼睛,以判断他是否撒谎. 当然,警察这个职业,眼神总是与众不同的. 他们亮出了证件,我一看是公安局的,就放心了. 我们是朝阳分局的,麻烦你跟我们去一趟,配合调查.

保护移动应用免遭攻击的5个步骤

- - IT江湖
苹果CEO库克在公司的全球开发者大会上指出,注册的移动应用开发者已经超过了九百万,较去年增长了47%. 有更多的个人把他们的技能和创新带到了这个行业,虽然这是值得激动的,但是开发者和新应用的猛增也带来了日益增长的恶意工具的威胁. 对于开发者而言,有必要熟悉最新的安全实践. 这有助于你维护自己的声誉,让你把精力放在开发有创新的app上,而不是因疏忽所导致的、用户数据被连累的潜在事故上.

五个步骤,保护移动应用免受恶意攻击

- - 博客园_新闻
英文原文: 5 Steps to Protect Mobile Apps from Attacks. Apple CEO Tim Cook 在今年六月的全球开发者大会上提到过,Apple 公司已有 900 万注册开发者,相比去年增长了 47%. 这一数据告诉我们,越来越多的人将自己的技能和创造力投入到了这个行业之中,不过伴随着爆发式开发者和应用数量增长而来的是对这些应用进行恶意攻击.

关于移动端的钓鱼式攻击

- - 酷 壳 - CoolShell.cn
今天,在微博上看了一篇《 微信和淘宝到底是谁封谁》的文章,我觉得文章中逻辑错乱,所以,我发了一篇 关于这篇文章逻辑问题的长微博. 后面,我被原博主冷嘲热讽了一番,说是什么鸡汤啊,什么我与某某之流的人在一起混淆视听啊,等等. 并且也有一些网友找我讨论一下相关的钓鱼式攻击的技术问题. 所以,我想写下这篇纯技术文章,因为我对那些商业利益上的东西不关心,所以,只谈技术,这样最简单.

session fixation攻击

- - 互联网 - ITeye博客
什么是session fixation攻击. Session fixation有人翻译成“Session完成攻击”,实际上fixation是确知和确定的意思,在此是指Web服务的会话ID是确知不变的,攻击者为受害着确定一个会话ID从而达到攻击的目的. 在维基百科中专门有个词条 http://en.wikipedia.org/wiki/Session_fixation,在此引述其攻击情景,防范策略参考原文.

浅谈Ddos攻击攻击与防御

- - 80sec
三 常见ddos攻击及防御. 在前几天,我们运营的某网站遭受了一次ddos攻击,我们的网站是一个公益性质的网站,为各个厂商和白帽子之间搭建一个平台以传递安全问题等信息,我们并不清楚因为什么原因会遭遇这种无耻的攻击. 因为我们本身并不从事这种类型的攻击,这种攻击技术一般也是比较粗糙的,所以讨论得比较少,但是既然发生了这样的攻击我们觉得分享攻击发生后我们在这个过程中学到得东西,以及针对这种攻击我们的想法才能让这次攻击产生真正的价值,而并不是这样的攻击仅仅浪费大家的时间而已.

警告攻击者

- ZhaoNiuPai - 月光微博客
  广东省深圳市福田区电信ADSL(59.40.120.63)的这位用户,凡事都有个度,事不过三,如果你再对我博客的AdSense进行攻击的话,我可就要报警了,相信深圳公安局根据这个IP抓到你是一件非常容易的事情,想黑别人,千万不要把自己黑进监狱. 分类: 网络日志 | 添加评论(5). 关闭服务器HTTPERR错误日志  (2011-1-12 16:52:8).

Apache防止攻击

- - 小彰
为了防止恶意用户对Apache进行攻击,我们需要安装mod_security这个安全模块. mod_security 1.9.x模块的下载与安装. 下载地址: http://www.modsecurity.org/download/index.html. 建议使用1.9.x,因为2.x的配置指令与1.x完全不同,解压后进入解压目录,执行:.

前端xss攻击

- - SegmentFault 最新的文章
实习的时候在项目中有接触过关于xss攻击的内容,并且使用了项目组中推荐的一些常用的防xss攻击的方法对项目进行了防攻击的完善. 但一直没有时间深入了解这东西,在此,做一个简单的梳理. xss跨站脚本攻击(Cross Site Scripting),是一种经常出现在web应用中的计算机安全漏洞,它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入的恶意html代码会被执行,从而达到恶意用户的特殊目的.