数据盗窃背后隐藏着什么:网络诈骗、勒索和虚假信息
2024 年 6 月 16 日,星期日,00:08 | 更新时间:下午 12:13 评论 复制链接 WhatsApp Facebook X LinkedIn 电报 最近几周的新闻揭示了 Banco Sabadell、Ticketmaster、DGT、Telefónica 和 Iberdrola 之间的共同点:所有这些公司都遭受了大规模用户数据盗窃。而且他们都淡化了网络攻击的严重性,声称黑客只获得了与支付方式无关的个人信息。但这些数据在“暗网”上支付的高价,有时甚至高达数百万欧元,反映出了一个截然不同的现实:它们是进行各种诈骗、勒索甚至政治造假活动的黄金。 这是一个日益严重的问题。网络安全专家 Borja Adsuara 律师评论说:“2012 年,网络犯罪仅占所有投诉的 4%;现在这个数字是 23%。而实际数字要高得多,因为许多受害者甚至没有报告。” Secure&IT 公司总经理 Francisco Valencia 对此表示赞同:“根据国家安全部队和部队的数据,如果我们将 2024 年 1 月和 2 月与去年前两个月进行比较,网络犯罪增长了 13.5%”。在全球范围内,它的实力令人震惊:“如果网络犯罪是一个国家,那么它将是按其转移的资金来衡量的第三大世界强国,仅次于美国和中国,”他说。在许多情况下,它比贩毒或武器销售更具诱惑力,因为它的后果要少得多。 工业化网络犯罪 所有受访专家都一致强调了自疫情爆发以来发生的一个变化:网络犯罪已经工业化,充分利用了这一跨国性和横向性特点的甜蜜业务。“犯罪分子分为不同的层级,他们相互合作却不认识对方,”国家警察局逻辑安全部门负责人 Diego Alejandro 解释道。“有些人致力于开发实施入侵所需的‘恶意软件’。他们在‘暗网’上将其出售给实施攻击的人,以加密和窃取数据。然后,他们可以将数据(无论是否经过组织)出售给身份盗窃或欺诈专家,”Alejandro 解释道。 “除非他们致力于政治活动(这种活动也正在增长),否则这些组织就构成了一个没有旗帜的行业,其运作方式与任何公司一样,设有人力资源、计费和客户服务部门,”巴斯克网络安全机构 Cyberzaintza 的总经理 Javiér Diéguez 补充道。这种新的专业化结构取代了负责整个过程的传统“黑客”,有助于越来越详细地了解受害者。因为被盗数据的真正价值在于能够结合不同的基础来获得完整的知识,从而发起更个性化、更高效的攻击。 社会工程学 “最危险的活动是季节性的。也就是说,在黑色星期五或纳税申报表等时间发生的活动,因为在互联网上操作的人数会增加,”Diéguez […]