趨勢科技歷年來打擊網路犯罪成果

趨勢科技與美國特勤局聯合研究專案捍衛全球網路安全超過十年 ,請檢視以下時間表,瞭解在公私部門合作下,歷年來打擊網路犯罪的重大成果。

__

信用卡盜刷時代 : 2000-2010 年

地下網路犯罪的發展,可能是源自俄國的信用卡盜刷論壇和市場,罪犯透過這些途徑,將遭竊的支付卡資訊提供給有心人士,以供進行身分竊盜或釣魚式攻擊。支付卡持有人經常遭受釣魚式攻擊,使得網路罪犯可以無限制地存取其個人識別資訊 (PII)。遭竊的詳細資訊會出售給其他罪犯,供其生產偽造支付卡。這些網站中最龐大的可能是 Dmitry Ivanovich Golubov 和 Roman Vega、Vladislav Anatolievich Horohorin 在 2001 年共同建立的 CarderPlanet

2003 3

    • CarderPlanet 首腦 Vega (又名 Boa/Roman Stepanenko/Randy Riolta/RioRita) 在塞浦路斯被捕並引渡回美國
    • 美國特勤局

2004 10

    • 28 名涉嫌參與 CarderPlanet 和類似網路的罪犯被捕 (21 名在美國,另 7 名在 6 個不同國家)
    • 美國特勤局及夥伴

2005 7

    • CarderPlanet 創始人 Golubov (又名 Script) 被捕
    • 美國特勤局與烏克蘭政府

2007 8

2009 1

    • CarderPlanet 首腦 Vega 俯首認罪
    • 美國特勤局

2009 5

2010 3

2010 8

    • CarderPlanet 首腦 Horohorin (又名 BadB) 在法國被捕並引渡回美國
    • 美國特勤局與法國政府

資料外洩年: 2011年

2011 年受封為「 資料外洩年 」,全球企業受創於目標型漏洞攻擊,並損失了價值形同於「新型數位貨幣」的寶貴資訊。這一年對於資安產業倍具挑戰,若干受害企業遺失機密資料,並花費大筆金錢彌補損失,導致商譽受損。RSA 與 Sony PlayStation 等受害者別無選擇,只能公開揭露基礎設施遭到攻擊的事實,以確保客戶獲得適當的補救方案。

2011 6 14

    • Firewall 行動:Shadowcrew 罪犯 Aleksey Petrov Kolarov (又名 APK) 被判 30 個月徒刑
    • 美國特勤局及夥伴

2011 11 9

    • Ghostclick 行動:關閉 Esthost/Rove Digital 公司;Vladimir Tsastsin 及 5 名其他愛沙尼亞籍罪犯被捕。
    • FBI 與趨勢科技及其他夥伴

2011 11

    • Suvorov 承認其他指控
    • 美國特勤局

PC 時代: 2012 年

我們宣佈 2012 年是「 後 PC 時代 」,因為網路犯罪不再關注以往偏好的目標,轉向攻擊 Android™ 裝置和社交媒體平台,甚至蘋果電腦。Android 裝置在不到 3 年之內,就達到 PC 在 14 年間累積的威脅量 (大多來自加值服務濫用軟體和資料竊取者發動)。當資料外洩和目標型攻擊變成新的常態,問題已不再是系統會不會遭入侵,而是何時會發生。

2012 7 18

    • Suvorov 被判 7 年徒刑
    • 美國特勤局

線上金融威脅年: 2013 年

2013 年對全球用戶來說都是艱辛的一年,因為 網路威脅 變得更加凌厲,使數位領域面臨嚴重風險。日常線上金融業務和其他財務交易,皆導致私人資訊和財產處於極大風險之中。ZeuS/ZBOT 等線上金融惡意軟體的氾濫規模,頓時成為矚目焦點。2013 年的其它災情還包括 Black Hole 漏洞攻擊套件、行動式惡意軟體,以及類似 CryptoLocker 的勒索病毒。

2013 4 5

    • CarderPlanet 首腦 Horohorin 被判 88 個月徒刑
    • FBI 與美國特勤局

2013 5 3

    • SpyEye 罪犯 Hamza Bendellaj (又名 Bx1) 在泰國被捕並引渡回美國
    • FBI 與趨勢科技及其他夥伴

2013 6 21

2013 7 01

2013 12 12

    • CarderPlanet 首腦 Vega 被判 18 年徒刑
    • 美國特勤局

網路攻擊年: 2014 年

2014 年顯示 網路攻擊 可對個人或公司帶來莫大的破壞。實際的金融損失和無法彌補的名譽損害,一時之間哀鴻遍野。這些攻擊及其後果的嚴重性,使得人人面臨日漸升高的風險,隨時都可能成為下一個網路攻擊受害者。銷售點 (PoS) 的記憶體擷取程式導致大規模資料外洩。針對 Heartbleed 和 Shellshock 的漏洞刺探攻擊也十分猖獗。Emmental 攻擊行動已證實,類似雙重驗證 (2FA) 這類成熟的資安流程,同樣會遭受攻擊威脅,並使全球蒙受重大損失。

2014 1 29

    • SpyEye 罪犯 Panin 俯首認罪
    • FBI 與趨勢科技及其他夥伴

2014 5 22

    • SpyEye 共犯 James Bayliss (又名 jam3s) 在英國被捕。
    • 英國國家犯罪調查局 (NCA) 與趨勢科技

殭屍網站爆發之年: 2015 年

2015 年讓 正義的一方 大有斬獲,成功達成多項全球突襲任務,並逮捕多名網路罪犯。長期作案的殭屍網路 Beebone/AAEH、SIMDA、Bugat/Cridex/Dridex 被關閉;犯罪集團 Esthost/Rove Digital 和 reFUD.me 成員被捕,證明網路罪犯並不能逍遙法外。雖然防禦單薄的盲點,仍會遭受若干已知有效的威脅 (零時差漏洞和 Superfish 等惡意廣告工具),導致個人和組織面臨風險,但執法機關與資安廠商的公私部門夥伴關係 (PPP) 仍然堅定捍衛全球的網路安全。

2015 4 13

    • SIMDA Botnet 被關閉
    • INTERPOL 與趨勢科技及其他夥伴

2015 4 18

2015 7 06

2015 7 08

    • Esthost/Rove Digital 罪犯 Tsastsin 被判 87 個月徒刑
    • FBI 與趨勢科技及其他夥伴

2015 10 13

    • Bugat/Cridex/Dridex Botnet 被關閉,罪犯 Andrey Ghinkul (又名 Andrei Ghincul 或 Smilex) 被捕
    • FBI 與趨勢科技及其他夥伴

2015 11 23

數位勒索之年:2016年

2016 年的 企業 網路資安領域,遭逢了前所未有的局面。這一年可說是「線上勒索之年」,由勒索軟體大舉進攻。商務電子郵件入侵 (BEC) 同樣為網路罪犯牟取龐大的利潤,同時也證明社交工程陷阱仍容易得逞。熱門平台上的漏洞,包括監控及資料擷取 (SCADA) 系統受威脅的數量,也打破世界記錄。2016 年的其它災情還包括史上最大宗資料外洩事件;而 Mirai 殭屍網站攻擊事件則突顯物聯網 (IoT) 安全性薄弱的問題,使其他企業也倍感衝擊。

2016 4 12

2016 4 20

    • SpyEye 創始人 Panin 和 Bendelladj 一併被判 24 年 6 個月徒刑
    • FBI 與趨勢科技及其他夥伴

2016 7 05

2016 8 1

    • BEC 詐騙主謀「 Mike 」被捕
    • INTERPOL 與趨勢科技及其他夥伴

2016 8 25

    • 惡名昭彰的 PoS 裝置駭客 Seleznev 被判有罪
    • 美國特勤局及夥伴

2016 05 12

    • Avalanche 犯罪網路被關閉
    • FBI 與趨勢科技及其他夥伴

全球勒索軟體爆發年: 2017 年

2017 年的 勒索軟體大爆發 演變成導致企業界損失幾十億美元的全球性事件。BEC 詐騙等的常見威脅,依然對企業帶來同樣的危險。另外,波動性質的加密貨幣價格急遽升高,大幅擾亂了威脅情勢。為從加密貨幣的熱潮中牟利,網路罪犯重新運用舊有技術,以新的手法刺探網路漏洞。

2017 1 13

    • Limitless Keylogger 作者 Zachary Shames 俯首認罪
    • FBI 與趨勢科技及其他夥伴

2017 3 9

2017 4 21

    • 惡名昭彰的 PoS 裝置駭客 Seleznev 被判 27 年徒刑
    • 美國特勤局

2017 4 24

2017 5

    • Scan4you 罪犯 Ruslans Bondars (又名 b0rland/Borland/Ruslan Bondar/Vasilij Kovalchuk) 和 Jurijs Martisevs (又名 Garrik/Jurijs Bereverovs/Yury Martyshev) 被捕
    • FBI 與趨勢科技

2017 9 26

現況: 2018 年

在 2018 年, 數位勒索 是網路犯罪的主要作案手法。IoT 裝置漏洞和智慧型環境的結合,將會進一步擴大攻擊面。BEC 詐騙將引誘更多企業付出贖金。在假消息和網路宣傳戰的時代,各種已知有效的網路犯罪手法也將甚囂塵上。機器學習和區塊鏈應用,會同時帶來希望和陷阱。公司的挑戰在於,他們必須跟上「一般資料保護規則」(GDPR) 指令的要求。不僅企業環境充滿弱點,罪犯也會濫用內部流程的漏洞,來破壞生產作業。

2018 1 15

    • reFUD.me 和 Cryptex Reborn/Lite 的作者 Esteves 俯首認罪
    • 英國 NCA 與趨勢科技

2018 2 15

    • reFUD.me 和 Cryptex Reborn/Lite 的作者 Esteves 被判 2 年徒刑
    • 英國 NCA 與趨勢科技

2018 3 13

    • Scan4you criminal, Martisevs 俯首認罪
    • FBI 與趨勢科技

2018 5 16

    • Scan4you 罪犯 Bondars 被判有罪
    • FBI 與趨勢科技

2018 9 21

    • Scan4You 罪犯 Bondars 被判 14 年徒刑
    • FBI 與趨勢科技

此處下載完整報告

◎原文來源: Evolution of Cybercrime

原文來自 資安趨勢部落格