美國大選備受關注,也同時是黑客磨拳擦掌的時間,Fortinet FortiGuard Labs 最近就發表了 2024 年美國總統大選相關暗網威脅情報報告,指出選舉期間的網路威脅和漏洞活動變得活躍,需要更加警惕。
Fortinet 安全策略總監兼全球威脅情報副總裁 Derek Manky 指出,國家級黑客和不法組織通常會在選舉等重大事件前加強活動,因此識別和分析潛在威脅對維護選舉的完整性和公信力相當重要。FortiGuard Labs 研究團隊發現,暗網上出現以 1,260 美元販售的總統候選人釣魚工具套件,目的是竊取個人資訊和信用卡資料。自 2024 年 1 月至今,研究人員已發現超過 1,000 個包含選舉相關詞彙的惡意域名,其中不乏假冒募款網站,如「secure[.]actsblues[.]com」試圖冒充美國非牟利募款平台 ActBlue。
研究顯示,暗網論壇上存在大量針對美國的個人資料交易,包含社會安全號碼、帳戶密碼、信用卡等資料。其中有超過 13 億筆帳戶密碼組合、30 萬筆信用卡資料,以及超過 20 億筆用戶資料庫被公開。值得注意的是,暗網論壇中約 10% 的貼文與社會安全號碼資料庫有關。
針對美國政府機構的勒索軟件攻擊在 2024 年較去年同期增加 28%,顯示政府成為黑客的主要目標。研究發現約 3% 的暗網貼文涉及企業和政府部門的資料庫,這些敏感資料極易在選舉期間遭受攻擊,各界應提高警覺並採取必要的資安防護措施,例如建立良好的網絡衛生習慣,改善身份驗證流程,以及更新系統和軟件等。
來源:Fortinet