当前位置:主页 > O时生活 >勒索软体总数成长 128%,医院被攻击支付 10 万美元赎金 >

勒索软体总数成长 128%,医院被攻击支付 10 万美元赎金

创始人
2020-06-19 阅读 894
勒索软体总数成长 128%,医院被攻击支付 10 万美元赎金

Intel Security 公布了 9 月份的 McAfee Labs Threats Report,报告评估了勒索软体对医疗保健行业的威胁发展趋势,对发生了数据遗失的企业和数据遗失的方式进行了调查,并详细介绍了 2016 年第二季勒索软体、行动恶意软体、巨集恶意软体及其他威胁的发展。

医院成恶意攻击软体对象

2016 年初,针对医院的恶意软体攻击大爆发,Intel Security 随后对此类攻击、背后的勒索软体网路及支持网路犯罪分子透过恶意活动获利的支付结构进行调查。研究人员发现,医院恶意软体受害者向特定的比特币帐户支付接近 10 万美元赎金。虽然医疗保健行业仅佔勒索软件的一小部分,但 McAfee Labs 预计随着发动此类攻击的犯罪网路快速成长,将会有更多产业成为勒索软体的攻击目标。

在 2016 年上半年,研究人员发现勒索软体的製作者和分散者利用勒索软体透过对各种产业发动攻击后,获得 1.21 亿美元(18 万 9,813 比特币)的赎金。黑暗网路讨论区中的讯息显示这一项特殊的网录犯罪集团在今年首 6 个月已累计获利 9,400 万美元。

这一个犯罪网路的规模跟 McAfee Labs 和其网路威胁联盟合作伙伴于 2015 年 10 月下旬所展开的调查吻合,该网路犯罪集团利用 CryptoWall 勒索软体发动攻击,并在两个月内勒索到近 3.25 亿美元的赎金。

研究团队认为越来越多的网路犯罪分子将攻击目标指向医院,原因是此类机构仍採用旧式 IT 系统,而医疗器材亦存在漏洞或未採取安全措施,同时多间机构共用相同的第三方服务,以及医院需要即时查阅患者资料以便提供最佳的医护服务。

Intel Security 的 McAfee Labs 副总裁 Vincent Weafer 表示:「做为攻击目标,医院在数据安全保护方面相对薄弱,加上环境非常複杂,而且迫切需要存取数据来源,有时更关乎患者的生死存亡,这些因素组合起来,对网路犯罪分子具有极大的吸引力。」他续称:「勒索软体网路规模的扩张以及针对医院发动的攻击提醒我们, 网路犯罪分子已经具有开发新行业领域的能力和动机。」

医疗保健和製造业防护力弱

第二季报告还介绍了对数据遗失事件进行评估的初步研究成果,包括数据洩漏的类型、企业数据洩漏的途径,以及企业为改进数据防洩漏能力而必须採取的措施。

调查发现,零售和金融服务机构针对数据洩漏部署了最广泛的防护措施,McAfee Labs 认为由于这两个行业经常会遭受网路攻击,而且行业机构所储存的数据具有较高的价值,因此行业内对网路攻击的防範措施比较完善。然而医疗保健和製造业在过去遭受的网路攻击较少, 因此它们在 IT 安全方面的投资也较少,导致它们的综合数据保护能力最差。

McAfee Labs 的研究人员发现,如果网路犯罪分子将攻击目标从易于更换的支付卡号码进一步迁移到个人资料、个人健康纪录、智慧财产权和企业机密资讯等不易更改的数据,此时,这两个行业较为薄弱的防护措施将会令人担忧。

Weafer 又指出:「医疗保健和製造行业等为网路犯罪分子提供了攻击机会和动机。它们相对薄弱的防护能力以及高度複杂的环境导致它们很容易被攻破,进而引致数据洩漏,让网路犯罪分子可以轻鬆得逞,而且风险较低。当发现支付卡资料被盗后,企业和个人可以方便地取消被盗的支付卡。但你无法变更大部分个人数据, 也不能轻易地更换业务计画、合约和产品设计。」

研究显示,25% 以上的受访者不会监控员工或客户所分享或存取的敏感资料,只有 37% 的受访者会对这两类资料的使用进行监控,相对于大型企业,这指标提高到接近 50%。

调查结果亦显示,近 40% 的数据遗失与某些类型的储存媒介(例如 USB)有关,但仅有 37% 的企业对用户活动和物理介质连接採取了装置监控措施以应对此类事件。90% 的受访者声称已实施云端保护策略,但只有 12% 的受访者对其云端中的数据的可视性有信心。

勒索软体总数于过去一年增长 128%

在2016 年第二季,McAfee Labs 的全球威胁智慧感知网路每分钟检测到 316 种新威胁,换言之,每秒超过 5 种新威胁;并记录了值得注意的勒索软体、行动恶意软体和巨集恶意软体的爆发式增长情况: