攻击者表示暴力破解其实也不用花太多力气,只要受害者的密码设置足够简单就可以了!
根据Symantec公司发布的研究显示,55% 的物联网设备密码是 123456。正如其在 2020 年第一季度的《威胁态势报告》中指出的那样,物联网的攻击正在不断上升,十分令人担忧,因为物联网设备的保护通常来说严重不足。
根据 Palo Alto 的研究报告,98% 的 IoT 设备流量是未加密的。
不断增长
对于有足够时间和资源猜测弱口令的犯罪分子来说,那些物联网设备从恒温器到扬声器的内容都是非常客观的数据。
当然,接管物联网设备后最常见的还是用于僵尸网络发动攻击。目前为止,美国发动的攻击次数最多,其次是中国为 19%。这也意味着中美两国是物联网设备受攻击最严重的两个国家。
Palo Alto在 3 月份的威胁报告中描述的更加清楚:“监测发现攻击者正在利用物联网设备组建僵尸网络,通过蠕虫的方式进行大规模传播,攻击者可利用它们来进行各种新型攻击”。
Symantec报告
物联网攻击并不是 2020 年唯一上升的网络威胁。Symantec发现,企业电子邮件诈骗给受害者造成了 17.7 亿英镑的损失。
FBI 表示,到目前为止,已有 31000 个组织成为攻击目标,使其成为最具破坏性和最有效的犯罪类型。FBI 在《2019年互联网犯罪报告》中认为 电子邮件诈骗是损失最高的三大网络犯罪之一。
网络钓鱼诈骗
近年来,网络钓鱼攻击也卷土重来。Symantec声称,在 2019 年的短暂下降后,2020 年该威胁再次恢复上涨势头。根据Symantec的数据,每 4200 封电子邮件中就有一封是钓鱼邮件,这个数字非常惊人,因为 2020 年全球平均每天发送 3064 亿封电子邮件。
网络钓鱼再度流行也是与疫情的大流行有关的,攻击者一直试图从人们的恐慌中获取最大收益。
劫持
2020 年第一季度,越来越多的犯罪分子在利用表单劫持,受害者的数量也在增加。Formjacking 是犯罪分子将恶意 JavaScript 代码注入网站中,接管某些页面并提取某些敏感信息。
2020 年第一季度,有 7836 个网站遭受表单劫持的攻击,高于上个季度的 7663 个网站。