【51CTO.com快譯】本文整理了2016年度國際最受矚目的網絡犯罪事件和安全漏洞信息，專家們認為勒索軟件攻擊、金融機構攻擊與大規模DDoS攻擊等為本年度最主要的攻擊事件，并且以社會骨干網為目標的威脅性攻擊與大規模數據泄露事件也頻繁發生。下面，我們看看是那十大網絡犯罪事件上榜。

[[180747]]

1. “最頑強”的網絡犯罪：勒索軟件攻擊

勒索軟件已經成為最受網絡罪犯們歡迎的商業模式，2016年上半年新型勒索軟件“大家族”瘋漲172%。攻擊者們不僅制作工具并將工具更新，還擴大了潛在的受害人范圍，為了提高攻擊收益持續摸索著各種新型的犯罪方法。

2. 引起最多損失金額的網絡犯罪：Leoni與孟加拉國銀行

大規模跨國企業是在線郵件詐騙BEC(Business Email Compromise)垃圾郵件的主要目標。入侵公司內部郵件賬戶并向財務部發送郵件，欺騙財務部向非交易對象的攻擊者賬戶打款。這些成為垃圾郵件犧牲品的公司一般為海外供給企業。BEC垃圾郵件受害者自2015年以來增幅達到270%，2016年成為引起損失金額最大的網絡犯罪手法。

3. 金融攻擊最大向量：SWIFT

SWIFT (Worldwide Interbank Financial Telecommunication)協會是銀行與其他金融機構(外匯與投資公司)使用的國際交易消息網絡系統。但自2016年起，網絡罪犯們以SWIFT顧客為攻擊對象，入侵到組織內部并向顧客發送詐騙性資金轉賬請求，雖然無法明確具體的受害數額，但自2016年6月起SWIFT向顧客們發送了相關威脅的警告，并提示顧客及時更新軟件，強化網絡攻擊防御。

4. 最多補丁：微軟

微軟運營了10年以上的“補丁星期二”，向顧客及時提供補丁信息，其中2016年是最忙的一年。2015年微軟總共進行了135項更新，而截至2016年11月已經進行了142項更新。

5. 最惡劣的是非精：Mirai

2016年發生了多起DDoS攻擊受到人們的矚目，在這些攻擊背后，有一個將設備轉換為DDoS攻擊中使用的“僵尸”的ELF惡意軟件---Mirai。ELF為Linux和Unix系統共同使用的文件形式，尤其會引起眾多IoT設備中的漏洞。

6. 產業設施網絡攻擊首次成功：烏克蘭電網

發生該網絡攻擊之前，趨勢公司公布了一份攻擊者的攻擊目標開始投向多樣產業領域的主要基礎設施的報告書，攻擊者們尤其對現代產業中逐漸成為中心的SCADA系統越來越感興趣并開始將使用SCADA系統的企業做為攻擊對象。

7. 最多數據泄露：雅虎

之前有過Mega breach大型數據泄露事件，但是雅虎公司因泄露的用戶信息數量之多引起了社會廣泛的關注。由于有很多用戶使用同一個賬戶和密碼，因此又連鎖引起了用戶其他賬戶信息的泄露問題。網絡罪犯們使用Credential Stuffing技術，將一個賬戶的ID與密碼攻擊到關聯的其他賬戶。

8. 包含政治意圖的數據泄露事件：DNC攻擊

民主黨全國委員會(DNC)攻擊嚴重影響了俄羅斯與美國的關系，發生信息泄漏事件以后，經過嚴格徹底的調查，美國公開指責了網絡間諜的活動與試圖左右美國大選的俄羅斯。

9. 意想不到的發現：蘋果0-Day

雖然蘋果惡意軟件的存在不值一提，但是Exploit的精巧程度卻值得引人注目。最初調查該惡意軟件的研究院表示，這是一起目前為止從未經歷過的移動攻擊，移動攻擊的新時代已經開啟。

10. 持續的漏洞問題：Adobe Flash

由于Adobe Flash持續的安全問題，大部分用戶已經轉移向HTML5和其他替代程序。谷歌瀏覽器開始攔截Flash內容，用戶們必須按照網站類型分別激活Flash，這引起了諸多不便。

【內容來源】

出處：한국트렌드마이크로

標題：2016년 최악의 사이버 범죄 사건

作者：트렌드마이크로

鏈接：http://t.cn/RMyZo9t

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】