Top 10 cerita kejahatan cyber 2012

Cyber crime terus menjadi lebih profesional di 2012, dengan hambatan masuk menjadi pernah lebih rendah dengan munculnya toolkit semakin kuat dan eksploitasi untuk dijual online. Tahun lalu, penjahat cyber telah menggunakan serangan semakin kuat dan ditargetkan untuk mencuri informasi mulai dari rincian kartu kredit dan informasi pribadi lainnya intelektual. Pada saat yang sama, kerjasama internasional yang berkembang dan telah menyebabkan beberapa botnet takedowns dan penangkapan dalam co-ordinated operasi di seluruh dunia.

1. Berikut adalah 10 artikel yang menggambarkan beberapa tren utama dalam kejahatan cyber di 2012: serangan cyber kuat alat tersedia secara luas, mengatakan para peneliti Online cyber pidana pasar menempatkan sangat canggih menyerang alat ke tangan lebih rendah tingkat penyerang, mengatakan cyber intelijen spesialis. Penyerang lain sekarang mendapatkan tangan mereka pada alat seperti Zeus dan SpyEye, menurut tim cyber intelijen di kelompok Layanan dikelola ancaman Online (OTMS) dari RSA, Divisi keamanan EMC. 
2. 2012 Biaya belajar kejahatan Cyber: kejahatan Cyber Inggris mahal. Institut Ponemon menemukan bahwa biaya tahunan rata-rata dari kejahatan cyber untuk organisasi 38 £2,1 juta per tahun, dengan berbagai dari £0.4 juta untuk £7.7 juta. 
3. Cyber penjahat menargetkan Skype, Facebook dan Windows pengguna penjahat Cyber ditargetkan pengguna Skype, Facebook dan Windows menggunakan beberapa Blackhole eksploitasi pada bulan Oktober, menurut laporan ancaman terbaru dari perusahaan keamanan GFI Software. Para peneliti menemukan sejumlah besar Blackhole eksploitasi menyamar sebagai lisensi Windows, email accountverification Facebook, Skype pemberitahuan pesan suara dan pesan spam. 
4. Nol-hari mengeksploitasi untuk Yahoo Mail terjadi penjualan pada November, hacker menawarkan mengeksploitasi nol-hari untuk Yahoo Mail untuk $700 yang akan memungkinkan penyerang menggunakan cross-site scripting (XSS) kerentanan untuk mencuri cookie dan membajak account. Hacker, dikenal sebagai "TheHell", menciptakan sebuah video untuk memasarkan eksploitasi pada pasar kejahatan cyber bawah tanah yang disebut Darkode. 
5. Enam ditangkap di Inggris pada data kartu kredit di seluruh dunia menyebabkan FBI menyengat ditangkap petugas penegakan hukum enam orang di Inggris dan 12 di AS dalam operasi sting dipimpin FBI pada bulan Juni yang terjaring total 24 kartu kredit cyber penipu di 13 negara. Penangkapan diikuti dua tahun menyamar FBI yang penyelidikan yang dilacak mereka membeli dan menjual informasi kartu kredit melalui forum online palsu 
6. serangan XSS tetap atas ancaman untuk aplikasi web yang Cross-site scripting (XSS) serangan tetap ancaman tertinggi bagi aplikasi web, database, dan situs web, analisis serangan cyber 15 juta pada kuartal ketiga tahun 2012 mengungkapkan. Lain atas serangan teknik direktori traversals, SQL Injeksi (SQLi), dan cross-site permintaan pemalsuan (CSRF), menurut laporan aplikasi web serangan Internet hosting perusahaan FireHost. 
7. AT&T mengambil APTs serius Advanced gigih ancaman (APTs) nyata dan semua perusahaan harus mengambil mereka serius, mengatakan perusahaan telekomunikasi AT&T. Tahun lalu, perusahaan telah mendirikan tim keamanan IT yang didedikasikan untuk meneliti APTs dan membuat rekomendasi tentang bagaimana untuk membela terhadap mereka. 
8. Yahoo pengguna menggugat atas data pribadi pelanggaran Yahoo pengguna dituntut perusahaan portal web untuk kelalaian pada bulan Agustus untuk memungkinkan lebih dari 450.000 nama pengguna dan sandi untuk dicuri dari salah satu situs. Jeff Allan New Hampshire, rahasia login yang diposting online setelah hacker menyusup ke database perusahaan pada 11 Juli, mengajukan keluhan di pengadilan federal di California. 
9. Nasa untuk mengenkripsi data setelah Pemesanan pelanggaran U.S. space agency Nasa adalah untuk mengenkripsi semua komputer mobile setelah kehilangan laptop yang mengandung informasi pribadi tentang lebih dari 10.000 karyawan dan kontraktor. Ini adalah terbaru dalam serangkaian data pelanggaran yang melibatkan tidak terenkripsi laptop di Nasa dalam beberapa tahun terakhir dan datang hanya delapan bulan setelah pencurian laptop yang mengandung informasi pribadi dari mahasiswa dan karyawan 2.300. 
10. Cyber penyerang semakin penargetan aplikasi, penelitian menunjukkan Web dan aplikasi mobile perbatasan baru dalam perang melawan serangan cyber, menurut risiko keamanan cyber atas laporan dari Hewlett Packard (HP) diterbitkan pada bulan Mei. Laporan menyatakan bahwa serangan injeksi (SQLi) SQL pada aplikasi web meningkat tajam dari sekitar 15 juta pada tahun 2010 untuk lebih dari 50 juta pada 2011