ìí´ë¡ ì§ê¸ë²¨ë½
차례:
- 신용 카드 정보는 가장 널리 알려진 상품 및 서비스 카테고리입니다 지하 경제에서 총 31 %를 차지한다. 신용 카드 번호도 카드 당 US $ 0.10에서 US $ 25 정도의 작은 금액으로 판매되지만 시만텍이 광고 한 평균 도난당한 신용 카드 한도는 4,000 달러 이상이었습니다.
- 보고 기간 동안 시만텍은 69,130 명의 활성 광고주와 44,321,095 개의 총 메시지를 지하 포럼에 게시했습니다. 가장 활동적인 광고주 상위 10 위의 전체 광고 상품의 잠재적 가치는 신용 카드의 경우 1 천 6 백 3 십만 달러, 은행 계좌의 경우 2 백만 달러였습니다.
온라인 지하 경제는 최근 도난당한 상품을 거래하고 사기 관련 서비스를 제공하는 효율적인 글로벌 시장으로 성숙했다.
이 보고서는 2007 년 7 월 1 일부터 2008 년 6 월 30 일 사이에 시만텍의 보안 기술 및 대응 (STAR) 조직, 지하 경제 서버에서 수집 한 데이터를 바탕으로 작성되었습니다.
[추가 정보: 방법 Windows PC에서 악성 코드 제거]STAR은 모든 시만텍 기업 및 소비자를 대상으로 기본적인 기능, 컨텐츠 및 지원을 제공하는 세계적인 보안 엔지니어, 위협 분석가 및 연구원 팀입니다. 시만텍이 관찰 한 총 광고 상품의 잠재적 가치는보고 기간 동안 2 억 7600 만 달러 이상이었습니다. 이 값은 상품 및 서비스의 광고 가격을 사용하여 결정되었으며 인벤토리를 청산 한 경우 광고주가 얼마나 많은 금액을 지불하는지 측정했습니다.
신용 카드 정보의 대량 판매
신용 카드 정보는 가장 널리 알려진 상품 및 서비스 카테고리입니다 지하 경제에서 총 31 %를 차지한다. 신용 카드 번호도 카드 당 US $ 0.10에서 US $ 25 정도의 작은 금액으로 판매되지만 시만텍이 광고 한 평균 도난당한 신용 카드 한도는 4,000 달러 이상이었습니다.
시만텍은 모든 신용 카드의 잠재적 가치가 보고 기간은 53 억 달러였습니다.
신용 카드 정보의 인기는 사기에 대해이 정보를 얻고 사용할 수있는 많은 방법으로 인해 가능할 수 있습니다. 신용 카드는 온라인 쇼핑에 사용하기 쉽고 사기꾼이 이러한 거래를 완료하고 상품을 수령하기 전에 가맹점 또는 신용 제공자가 사기 거래를 식별하고 처리하는 것이 종종 어렵습니다.
또한 신용 카드 정보는 종종 사기꾼에게 대량으로 판매됩니다 할인 또는 무료 숫자는 큰 구매와 함께 제공됩니다.
두 번째로 가장 많이 보급 된 상품 및 서비스 카테고리는 총 20 %의 금융 계정입니다. 도난당한 은행 계좌 정보가 10 달러에서 1,000 달러 사이에서 판매되는 동안, 도난당한 평균 은행 계좌 잔액은 거의 4 만 달러입니다.
은행 계좌의 평균 광고 잔액과 도난당한 은행 계좌 번호의 평균 가격을 계산하면 이보고 기간 동안 광고 된 은행 계좌의 가치는 17 억 달러였습니다.
금융 계좌 정보의 인기는 지불금 상환 가능성과 지불금 지급 속도 때문에 가능할 것으로 보입니다. 한 예로, 금융 계정은 15 분 내에 추적 할 수없는 위치에 온라인으로 현금화되었습니다.
사이버 범죄자는 수익을 거두었습니다.
보고 기간 동안 시만텍은 69,130 명의 활성 광고주와 44,321,095 개의 총 메시지를 지하 포럼에 게시했습니다. 가장 활동적인 광고주 상위 10 위의 전체 광고 상품의 잠재적 가치는 신용 카드의 경우 1 천 6 백 3 십만 달러, 은행 계좌의 경우 2 백만 달러였습니다.
또한 가장 활동적인 단일 광고주가 광고 한 상품의 잠재적 가치는 시만텍은 연구 기간 동안 6 백 4 십만 달러를 지원했습니다.
지하 경제는 지리적으로 다양하며 개인의 느슨한 수집에서 체계적이고 정교한 그룹에 이르기까지 다양한 사이버 범죄자에게 수익을 창출합니다.
이보고 기간 동안 북미는 최대 호스팅 그러한 서버의 수는 총 45 퍼센트입니다. 유럽 / 중동 / 아프리카 38 % 주최. 아시아 태평양 12 %, 라틴 아메리카 5 % 순이었다.
지하 경제 서버의 지리적 위치는 탐지를 피하기 위해 끊임없이 변화하고있다.
시만텍의 보안 기술 및 대응 담당 부사장 인 스티븐 트릴 린 (Stephen Trilling)은 "지하 경제에 관한 보고서에서 알 수 있듯이 오늘날의 사이버 범죄자들은 소비자 및 기업의 허락없이 수집 한 정보로 번창하고있다. 그룹은 전 세계의 합법적 인 사용자를 사기위한 새로운 도구와 기술을 고안해 내고 있으며 그런 공격에 대한 보호 및 완화는 국제적인 우선 순위가되어야합니다. "라고 Trilling이 말했습니다.
1. 사고와 DNS 공격 코드에 의해 게시 된 주요 인터넷 결함에 대한 세부 정보 : 컴퓨터 보안 회사가 실수로 인터넷 DNS (도메인 이름 시스템)의 주요 결함에 대한 세부 정보를 온라인에 게시 한 후 공격 코드 순찰했다. Matasano Security의 잘못된 게시물은 신속하게 제거되었지만, 우리 모두가 알다시피 인터넷에서 어떤 일이 발생하면 실제로 제거 할 수는 없습니다. 물론 2 일 후 공격 코드가 게시되었습니다. 그리고 이제 우리 모두는 기다림을해야합니다. 결함이 예상되는 공격이 어떤 사람들이 믿는 것처럼 비극적 일지, 아니면 그렇게 큰 것이 아닌지 다른 사람들이 생각하는 것처럼 기다려야합니다.
2. 샌프란시스코 DA는 도시의 네트워크 암호를 공개하고 샌프란시스코의 시장은 네트워크에 열쇠를 되 찾는다 : 샌프란시스코 지방 검사는 테리 차일 즈 (Terry Childs)의 경우 5 백만 달러의 보석금을 삭감하기위한 국방부의 요청에 따라 법원의 동의를 얻어 공개적으로 사용자 이름을 공개하고 도시 네트워크의 암호. 차일드의 보석금 삭감에 대한 논쟁의 일부? 조사관이 자신의 컴퓨터에 저장 한 사용자 이름과 암호는 사용되는 "임박한 위험"을 나타냅니다. 그래 그리고 나서. 차일 즈는 패스워드를 포기하기를 거부 한 도시 네트워크 관리자로 컴퓨터를 조작하여 도시 광역 네트워크 인질로 잡고있다. 샌프란시스코 시장 개빈 뉴섬 (Gavin Newsom) 시장은 비밀스럽게 교도소에서 차일 즈 (Childs)를 만났고 월요일에 패스워드를 넘겨 받도록했다.
EU 국회의원이 인터넷 접속 줄에서 타협을 모색 유럽 연합 (EU) 의원들은 정부가 사람들로 하여금 인터넷 액세스를 사용하지 못하도록 막을 수 있는지에 대한 정치적 쟁점을 해결하기 위해 목요일에 노력을 재개했다. 유럽 연합 (EU) 국회의원들은 목요일 정부가 인터넷 사용을 금지 할 수 있는지에 관한 정치적 쟁점을 해결하기 위해 노력을 재개했다. 같은 날 유럽에서 국가 정부의 인터넷 차단이 점차 보편화되고 있다고 주장하는 새로운 연구가 발표되었다.
각국 정부와 유럽 의회는 통신 분야의 새로운 법률에 대한 장애물을 극복하기 위해 공식 화해 회담을 열 것이라고 발표했다.
특허 관리 회사 인 MPEG LA는 Google과 계약을 체결하여 인터넷 거물 기술은 인터넷 거인이 뒷받침하는 VP8 비디오 코덱에 필수적 일 수 있습니다. 특허 관리 회사 인 MPEG LA는 인터넷 자이언트에 VP8 비디오 코덱에 필수적인 기술에 대한 라이센스를 부여하여 Google과의 계약을 발표했습니다. VP8은 2010 년 2 월에 Google이 약 1 억 2500 만 달러에 인수 한 On2 Technologies에서 개발 한 비디오 압축 기술입니다. 오픈 미디어 파일 형식으로 Google이 후원하는 오픈 소스 프로젝트 인 WebM은 오픈 Vorbis 오디오 코덱과 VP8을 사용합니다. Google은 무료 라이센스로 라이센스를 발급합니다.
라이센스 증대로 진행 속도 저하