Intel Security 公布了 9 月份的 McAfee Labs Threats Report,报告评估了勒索软件对医疗保健行业的威胁发展趋势,对发生了数据遗失的企业和数据遗失的方式进行了调查,并详细介绍了 2016 年第二季勒索软件、行动恶意软件、宏恶意软件及其他威胁的发展。
医院成恶意攻击软件对象
2016 年初,针对医院的恶意软件攻击大爆发,Intel Security 随后对此类攻击、背后的勒索软件网络及支持网络犯罪分子透过恶意活动获利的支付结构进行调查。研究人员发现,医院恶意软件受害者向特定的比特币账户支付接近 10 万美元赎金。虽然医疗保健行业仅占勒索软件的一小部分,但 McAfee Labs 预计随着发动此类攻击的犯罪网络快速成长,将会有更多产业成为勒索软件的攻击目标。
在 2016 年上半年,研究人员发现勒索软件的制作者和分散者利用勒索软件透过对各种产业发动攻击后,获得 1.21 亿美元(18 万 9,813 比特币)的赎金。黑暗网络讨论区中的讯息显示这一项特殊的网录犯罪集团在今年首 6 个月已累计获利 9,400 万美元。
这一个犯罪网络的规模跟 McAfee Labs 和其网络威胁联盟合作伙伴于 2015 年 10 月下旬所展开的调查吻合,该网络犯罪集团利用 CryptoWall 勒索软件发动攻击,并在两个月内勒索到近 3.25 亿美元的赎金。
研究团队认为越来越多的网络犯罪分子将攻击目标指向医院,原因是此类机构仍采用旧式 IT 系统,而医疗器材亦存在漏洞或未采取安全措施,同时多间机构共用相同的第三方服务,以及医院需要即时查阅患者资料以便提供最佳的医护服务。
Intel Security 的 McAfee Labs 副总裁 Vincent Weafer 表示:“做为攻击目标,医院在数据安全保护方面相对薄弱,加上环境非常复杂,而且迫切需要存取数据来源,有时更关乎患者的生死存亡,这些因素组合起来,对网络犯罪分子具有极大的吸引力。”他续称:“勒索软件网络规模的扩张以及针对医院发动的攻击提醒我们, 网络犯罪分子已经具有开发新行业领域的能力和动机。”
医疗保健和制造业防护力弱
第二季报告还介绍了对数据遗失事件进行评估的初步研究成果,包括数据泄漏的类型、企业数据泄漏的途径,以及企业为改进数据防泄漏能力而必须采取的措施。
调查发现,零售和金融服务机构针对数据泄漏部署了最广泛的防护措施,McAfee Labs 认为由于这两个行业经常会遭受网络攻击,而且行业机构所储存的数据具有较高的价值,因此行业内对网络攻击的防范措施比较完善。然而医疗保健和制造业在过去遭受的网络攻击较少, 因此它们在 IT 安全方面的投资也较少,导致它们的综合数据保护能力最差。
McAfee Labs 的研究人员发现,如果网络犯罪分子将攻击目标从易于更换的支付卡号码进一步迁移到个人资料、个人健康纪录、知识产权和企业机密资讯等不易更改的数据,此时,这两个行业较为薄弱的防护措施将会令人担忧。
Weafer 又指出:“医疗保健和制造行业等为网络犯罪分子提供了攻击机会和动机。它们相对薄弱的防护能力以及高度复杂的环境导致它们很容易被攻破,进而引致数据泄漏,让网络犯罪分子可以轻松得逞,而且风险较低。当发现支付卡资料被盗后,企业和个人可以方便地取消被盗的支付卡。但你无法变更大部分个人数据, 也不能轻易地更换业务计划、合约和产品设计。”
研究显示,25% 以上的受访者不会监控员工或客户所分享或存取的敏感资料,只有 37% 的受访者会对这两类资料的使用进行监控,相对于大型企业,这指标提高到接近 50%。
调查结果亦显示,近 40% 的数据遗失与某些类型的储存媒介(例如 USB)有关,但仅有 37% 的企业对用户活动和物理介质连接采取了装置监控措施以应对此类事件。90% 的受访者声称已实施云端保护策略,但只有 12% 的受访者对其云端中的数据的可视性有信心。
勒索软件总数于过去一年增长 128%
在2016 年第二季,McAfee Labs 的全球威胁智慧感知网络每分钟检测到 316 种新威胁,换言之,每秒超过 5 种新威胁;并记录了值得注意的勒索软件、行动恶意软件和宏恶意软件的爆发式增长情况:
- 勒索软件──自 McAfee Labs 开始跟踪此类型威胁以来,2016 年第二季记录新勒索软件样本的数量高达 130 万个,是历来最高的准。勒索软件的总数量在过去的一年成长了 128%。
- 行动恶意软件──接近 200 万的新流动恶意软件样本数量达到 McAfee Lab 历来最高水平。在过去的一年中,行动恶意软件总数量增长了 151%。
- 宏恶意软件──Necurs 和 Dridex 等用于传播 Locky 勒索软件的全新下载程式木马出现,推动新的宏恶意软件于第二季数量增长了超过 200%。
- Mac OS 恶意软件── 随着 OSX.Trojan.Gen 广告软件系列的衰落,新检测到的 Mac OS 恶意软件在第二季数量下降了 70%。
- Botnet 活动──用于电脑蠕虫和下载程式的 Wapomi 数量于第二季增长了 8%。上一季排名第二的 Muieblackcat 数量则下降了 11%。
- 网络攻击──对第二季网络攻击数量的评估发现,拒绝服务攻击数量在本季增长了 11%,跃升至第一位。与第一季相比,浏览器攻击数量下降了 8%。排在这些最知名的攻击类型后的分别是:暴力破解、SSL、 DNS、扫描、后门和其他攻击。
(本文由 Unwire Pro 授权转载;首图来源:shutterstock)
