-
-
欺诈之年:2015年的13个数字
-
发表于: 2015-12-21 22:37 1104
-
70,000,000
一位匿名的黑客将美国监狱牢房中的囚犯的7000万条通话记录披露给新闻机构——这表明客户和律师间的机密已被大范围泄露。
50-75 percent
近期,预估未采用新的EMV或“芯片与PIN”支付终端的商家的百分比范围下限为50%,上限高达75%。卡片发行者则做得更好些——有70%在年底前会发行采用EMV的卡片。
1,400,000
在一名安全研究员通过攻入汽车软件从而使Jeep车失效后,Chrysler公司召回了140万汽车。然而,不同于传统的召回,汽车主人不需要将他们的汽车送回代理商。他们可以将补丁下载至U盘,再将其上传至汽车中。
8.68
出轨者需当心:7月份,一个自称为Impact Team的组织发布了使用AshleyMadison.com用户的约8.68GB数据,所有人都能看到,该网站承诺帮助已婚人士寻找外遇。泄露的数据包括用户电子邮箱地址、销售和市场数据。该数据不仅披露了谁在用该网站(包括部分政客),而且也提出女士是否真正使用了该网站的质疑。
3
增长的费用和其他事件将3个人与去年的JPMorgan攻击事件联系上,该攻击事件曾影响了8300万户家庭。CSO Online网站上分享的法院文件显示,公诉人称,在2012至2015年期间,该3人通过从1亿多人中窃取个人信息刷新了“从美国金融机构获取用户数据最多的记录”。
90,000
2012年,一台加密的笔记本电脑遭窃,与其一起遭窃的还包括该电脑上的EMC和Hartford医院8883名病人的信息。为什么将其归入2015年事件中?因为至到今年,这些公司(EMC承包人和Hartford医院)才同意向康涅狄格州为该数据外泄事件支付90000美元。该笔记本是从一位EMC的雇员家中被窃,而且已无望找回。在协议中,EMC和医院未承认任何违反HIPPA规定的可能性。
75%
当前,漏洞利用工具对罪犯而言很热门。4种该类工具的攻击占了全部攻击的96%,据Infoblox DNS威胁指数显示,该数据与去年同期相比,在今年第3季度增长了75%。
334,000
美国国税局今年过得不怎么好:5月份,他们宣布,10万余名纳税人的信息遭窃。随后在8月份,他们在该名单中又增加了22万人,他们估计受害人约为32.4万人。黑客在真正的纳税人可以提交并要求退税前,通过提交退税欺诈获得非法退税。
6
当美国联合航空公司发布漏洞奖励计划后,他们从Randy Westergren得到了响应。而且……他称,该航空公司等了6个月进行修复,而且还只是在他威胁要公开该漏洞之后。该漏洞使得黑客能够改变另一乘客预留的任何信息,该漏洞最终在11月14日得到修复。
215,000,000
通过个人电邮地址进行钓鱼来获得个人信息在2015年变得过时。相反,攻击者抱以希望并以企业电邮信息为目标,从公司挖掘金钱。他们已经获得了一部分成功:FBI称金额已达215百万美元。
85-90
当审视什么利用别人的信息进行在线购物的诈骗者的识别因素时,Sift Science发现,诈骗比率最高的用户年龄介于85岁至90岁之间。这并不意味者这些老者突然成为超级骗子。最可能的是,诈骗者假装成老者,从而显得更加可信一些。
60 percent
攻击者厉害——而且迅速。Verizon的2015年数据外泄调查报告称,黑客能够在数分钟内攻入一个组织,而他们尝试中,有60%会成功。在多于75%的例子中,发现这类数据外泄的时间需要数日。该时间差表明,因发生了这类攻击而使事情变坏,而各组织甚至不能马上知道,因而事情变得更糟。
15,000,000
4月份,25名犯罪嫌疑人窃取的金额超过1500万美元,最后尝到了法律的滋味。罗马尼亚的有关部门逮捕了该组织,该组织据称攻击了银行并克隆了银行卡。在某案中,他们从日本的ATM机中窃取了9百万美元。但有权部门可能尚未抓到每个犯罪嫌疑人,因为该组织的成员数量超过52人。
一位匿名的黑客将美国监狱牢房中的囚犯的7000万条通话记录披露给新闻机构——这表明客户和律师间的机密已被大范围泄露。
50-75 percent
近期,预估未采用新的EMV或“芯片与PIN”支付终端的商家的百分比范围下限为50%,上限高达75%。卡片发行者则做得更好些——有70%在年底前会发行采用EMV的卡片。
1,400,000
在一名安全研究员通过攻入汽车软件从而使Jeep车失效后,Chrysler公司召回了140万汽车。然而,不同于传统的召回,汽车主人不需要将他们的汽车送回代理商。他们可以将补丁下载至U盘,再将其上传至汽车中。
8.68
出轨者需当心:7月份,一个自称为Impact Team的组织发布了使用AshleyMadison.com用户的约8.68GB数据,所有人都能看到,该网站承诺帮助已婚人士寻找外遇。泄露的数据包括用户电子邮箱地址、销售和市场数据。该数据不仅披露了谁在用该网站(包括部分政客),而且也提出女士是否真正使用了该网站的质疑。
3
增长的费用和其他事件将3个人与去年的JPMorgan攻击事件联系上,该攻击事件曾影响了8300万户家庭。CSO Online网站上分享的法院文件显示,公诉人称,在2012至2015年期间,该3人通过从1亿多人中窃取个人信息刷新了“从美国金融机构获取用户数据最多的记录”。
90,000
2012年,一台加密的笔记本电脑遭窃,与其一起遭窃的还包括该电脑上的EMC和Hartford医院8883名病人的信息。为什么将其归入2015年事件中?因为至到今年,这些公司(EMC承包人和Hartford医院)才同意向康涅狄格州为该数据外泄事件支付90000美元。该笔记本是从一位EMC的雇员家中被窃,而且已无望找回。在协议中,EMC和医院未承认任何违反HIPPA规定的可能性。
75%
当前,漏洞利用工具对罪犯而言很热门。4种该类工具的攻击占了全部攻击的96%,据Infoblox DNS威胁指数显示,该数据与去年同期相比,在今年第3季度增长了75%。
334,000
美国国税局今年过得不怎么好:5月份,他们宣布,10万余名纳税人的信息遭窃。随后在8月份,他们在该名单中又增加了22万人,他们估计受害人约为32.4万人。黑客在真正的纳税人可以提交并要求退税前,通过提交退税欺诈获得非法退税。
6
当美国联合航空公司发布漏洞奖励计划后,他们从Randy Westergren得到了响应。而且……他称,该航空公司等了6个月进行修复,而且还只是在他威胁要公开该漏洞之后。该漏洞使得黑客能够改变另一乘客预留的任何信息,该漏洞最终在11月14日得到修复。
215,000,000
通过个人电邮地址进行钓鱼来获得个人信息在2015年变得过时。相反,攻击者抱以希望并以企业电邮信息为目标,从公司挖掘金钱。他们已经获得了一部分成功:FBI称金额已达215百万美元。
85-90
当审视什么利用别人的信息进行在线购物的诈骗者的识别因素时,Sift Science发现,诈骗比率最高的用户年龄介于85岁至90岁之间。这并不意味者这些老者突然成为超级骗子。最可能的是,诈骗者假装成老者,从而显得更加可信一些。
60 percent
攻击者厉害——而且迅速。Verizon的2015年数据外泄调查报告称,黑客能够在数分钟内攻入一个组织,而他们尝试中,有60%会成功。在多于75%的例子中,发现这类数据外泄的时间需要数日。该时间差表明,因发生了这类攻击而使事情变坏,而各组织甚至不能马上知道,因而事情变得更糟。
15,000,000
4月份,25名犯罪嫌疑人窃取的金额超过1500万美元,最后尝到了法律的滋味。罗马尼亚的有关部门逮捕了该组织,该组织据称攻击了银行并克隆了银行卡。在某案中,他们从日本的ATM机中窃取了9百万美元。但有权部门可能尚未抓到每个犯罪嫌疑人,因为该组织的成员数量超过52人。
赞赏
看原图
赞赏
雪币:
留言: