通过“追寻赎金的流向”评估隐藏在以医院为目标的勒索软件背后的犯罪活

该调查对通过比特币帐户支付医院勒索软件赎金的情况进行了跟踪;在 2016 年第二季度,勒索软件、移动和宏恶意软件威胁激增

新闻要点

Intel Security 对通过可疑的比特币帐户支付的 10 万美元医院勒索软件赎金进行了跟踪;调查了金额高达 1.21 亿美元的勒索软件网络的运作情况Intel Security 调查显示,医疗保健和制造业在防范数据丢失方面准备最不充分在接受调查的公司中,超过 25% 的公司未对员工或客户数据的共享和访问进行监控在接受调查的公司中,仅有 37% 的公司对用户活动和物理介质活动采取终端监控措施90% 的受访者拥有云保护战略,但仅有 12% 对云中的数据活动具有可视性2016 年第二季度所记录的全新恶意软件数量创下历史新高;与上一年相比,移动恶意软件总数量增长了 151%与上一年相比,勒索软件总数量增长了 128%;宏恶意软件总数量增长了 106%
中国北京,2016 年 9 月 14 日讯 – Intel Security 今日公布了《迈克菲实验室威胁报告:2016 年 9 月刊》,报告评估了勒索软件对医疗保健行业的威胁发展态势,对发生数据丢失的企业和数据丢失方式进行了调查,并详细介绍了 2016 年第二季度勒索软件、移动恶意软件、宏恶意软件及其它威胁的发展态势。

2016 年初,针对医院的恶意软件攻击大爆发,Intel Security 随后对此类攻击、此类攻击背后的勒索软件网络以及支持网络犯罪分子通过恶意活动获利的支付结构进行了调查。研究人员发现,医院恶意软件受害者向特定的比特币帐户支付的赎金金额接近 10 万美元。虽然医疗保健行业仅占勒索软件总“业务量”的一小部分,但迈克菲实验室预计,随着发动此类攻击的犯罪网络的飞速扩张,将会有更多行业成为勒索软件的攻击目标。

在 2016 年上半年,我们的研究人员发现,勒索软件的制作者和分发者通过针对各种行业发动勒索软件攻击,大约获得了 1.21 亿美元(189813 比特币)的赎金。黑暗网络讨论区中的信息显示,这一特殊的网络犯罪集团在今年前六个月累计获利 9400 万美元。

这一犯罪网络的规模与迈克菲实验室与其网络威胁联盟合作伙伴在 2015 年 10 月下旬开展的调查相吻合,该网络犯罪集团利用 CryptoWall 勒索软件发动勒索软件攻击,在两个月内勒索到近 3.25 亿美元的赎金。

研究团队认为,越来越多的网络犯罪分子将攻击目标指向医院,是因为此类机构采用的是旧式 IT 系统,医疗设备存在漏洞或未采取安全措施,多家机构共用相同的第三方服务,以及医院需要即时访问患者信息以便提供最佳的患者医护服务。

“作为攻击目标,医院在数据安全保护方面相对薄弱,环境非常复杂,而且迫切需要访问数据源,有时会关系到患者的生死存亡,这些因素组合在一起,对网络犯罪分子具有极大的吸引力。”迈克菲实验室副总裁 Vincent Weafer 表示。“勒索软件网络规模的扩张以及针对医院发动攻击的新苗头提醒我们,网络犯罪已经具有开发新行业领域的能力和动机。”

Intel Security 2016 年数据丢失防护研究

第二季度报告还介绍了对数据丢失事件进行评估的初步研究成果,包括数据泄露的类型、企业数据泄露的途径,以及企业为改进数据防泄漏能力而必须采取的措施。

调查发现,零售和金融服务机构针对数据泄漏部署了最广泛的防护措施,究其原因,迈克菲实验室认为,由于这两个行业经常会遭受网络攻击,而且行业机构所存储的数据具有较高的价值,因此行业内对网络攻击的防范措施比较完善。医疗保健和制造企业在过去遭受的网络攻击较少,因此它们在 IT 安全方面的投资也较少,导致它们的综合数据保护能力最差。

迈克菲实验室的研究人员发现,如果网络犯罪分子将攻击目标从易于更换的支付卡号进一步迁移到个人身份信息、个人健康记录、知识产权和企业机密信息等不易更改的数据,此时,这两个行业较为薄弱的防护措施将会尤其令人担忧。

“医疗保健和制造等行业为网络犯罪分子提供了攻击机会和动机。”Weafer 补充道。“它们相对薄弱的防护能力以及高度复杂的环境导致它们很容易被攻破,进而导致数据泄露。网络犯罪分子的企图可以轻松得逞,而且风险较低。当发现支付卡信息被盗后,企业和个人可以方便地取消被盗的支付卡。但您无法变更您的大部分个人数据,也不能轻易地更换业务计划、合同和产品设计。”

研究显示,25% 以上的受访者不会监控敏感员工或客户信息的共享或访问,仅有 37% 的受访者会对这两类信息的使用进行监控,尽管对于大型企业,这一指标提高到了将近 50%。

调查结果还显示,几乎 40% 的数据丢失与某些类型的物理介质(例如,拇指驱动器)有关,但仅有 37% 的企业对用户活动和物理介质连接采取了终端监控措施以应对此类事件。尽管 90% 的受访者声称已实施云保护战略,但仅有 12% 的受访者确信对云中的数据活动具有可视性。

Weafer 总结道:“无论数据存储在何处,无论以何种方式处理数据,我们在防止数据泄露方面始终面临挑战。不过,提高对企业范围事件的可视性并利用监控数据实现更长期的价值,是此项研究的一贯主题,企业可以从中学习到大量有效的实践做法,用于构建更强大的安全体系。”

2016 年第二季度威胁活动

在 2016 年第二季度,迈克菲实验室的全球威胁智能感知网络每分钟检测到 316 种新威胁,换言之,每秒超过 5 种新威胁;并记录了值得注意的勒索软件、移动恶意软件和宏恶意软件的爆发式增长情况:

勒索软件。2016 年第二季度,记录的新勒索软件样本数量高达 130 万个,达到自迈克菲实验室开始跟踪此类型威胁以来的历史最高水平。在过去的一年中,勒索软件总数量增长了 128%。移动恶意软件。接近 200 万的新移动恶意软件样本数量达到迈克菲实验室的历史最高水平。在过去的一年中,移动恶意软件总数量增长了 151%。宏恶意软件。第二季度,Necurs 和 Dridex 等用于传播 Locky 勒索软件的全新下载程序木马出现,推动新的宏恶意软件的数量增长了 200%。Mac OS 恶意软件。第二季度,随着 OSX.Trojan.Gen 广告软件系列的衰落,新检测到的 Mac OS 恶意软件数量下降了 70%。Botnet 活动。第二季度,用于传播蠕虫和下载程序的 Wapomi 数量增长了 8%。上一季度排名第二的 Muieblackcat(打开可被利用的后门)数量下降了 11%。网络攻击。对第二季度网络攻击数量的评估发现,拒绝服务攻击数量在本季度增长了 11%,跃升到第一位。与第一季度相比,浏览器攻击数量下降了 8%。排在这些最知名的攻击类型之后的分别是:暴力破解、SSL、DNS、扫描、后门和其他攻击。
有关针对医院的勒索软件攻击所导致的财务影响的更多信息,请参阅我们的博客文章

本文转自d1net(转载)

时间: 2024-10-01 08:44:32

通过“追寻赎金的流向”评估隐藏在以医院为目标的勒索软件背后的犯罪活的相关文章

迈克菲实验室报告通过“追寻赎金的流向”评估隐藏在以医院为目标的勒索

今日,Intel Security 公布了<迈克菲实验室威胁报告:2016 年 9 月刊>,报告评估了勒索软件对医疗保健行业的威胁发展态势,对发生数据丢失的企业和数据丢失方式进行了调查,并详细介绍了 2016 年第二季度勒索软件.移动恶意软件.宏恶意软件及其它威胁的发展态势. 2016 年初,针对医院的恶意软件攻击大爆发,Intel Security 随后对此类攻击.此类攻击背后的勒索软件网络以及支持网络犯罪分子通过恶意活动获利的支付结构进行了调查.研究人员发现,医院恶意软件受害者向特定的比特

SamSam勒索软件攻击不断增长,勒索赎金也在不断提高

本文讲的是SamSam勒索软件攻击不断增长,勒索赎金也在不断提高,根据美国联邦调查局(FBI)的统计显示,2015年至2016年期间,美国报告的勒索软件攻击事件增加了三倍,支付的赎金也增至10亿美元. 其中,近半数的勒索软件攻击是从说服一名员工点击一封电子邮件开始的.有时网络犯罪分子会使用更复杂的方法.例如,"水坑攻击"是将勒索软件代码植入一个网站.用户访问该网站时,该代码就会被下载到他们的计算机上. 另一半攻击者以"暴力"方式锁定受害者:黑客搜索一个组织的软件漏洞

收了赎金还撕票?世界安全专家已不能忍,合力对抗勒索软件 | RSA 2017

     雷锋网编辑知道,勒索软件不给读者个人造成点什么影响,你们是不会关注的. 可是,一个重要风向标来了--以商业感著称的安全会议 RSA 今年也许嗅到了一丝商机,DATA.CLOUD.THREAT.INTELLIGENCE 等一直是近几年的热点领域,从过去两天的大会议题来看,今年又多了一个热点--勒索软件,RSA  2017 着重对勒索软件设置了讨论议程. 这意味着,童鞋们,勒索软件真的离我们凡人很近了呀! 此事的重要性经过了 FBI 的认证. 据 FBI 发布的信息来看,2016 年 Q1

面对勒索软件,除了交赎金,还能怎么办?

(阿里云安全 正禾) 就在11月28日,又一起勒索事件出现 -- 旧金山MUNI城市捷运系统受到勒索加密勒索软件攻击,所有的售票站点都显示出"你被攻击了,所有数据都被加密",攻击者发出公告索要100比特币,也就是70000多美元. 不管对个人网络用户和企业用户来说,是个越来越显严重的犯罪问题.受影响的客户包括中小企业的业务信息系统,甚至包括个人终端,移动设备.据美国FBI的一份报告显示,2016年,勒索软件的非法收入可能达到10亿美元.这一巨大的收入数字,很大一部分都是由企业缴纳的赎金

勒索软件新威胁:你敢不付赎金,我就敢往你喝的水里投毒

勒索软件已存在数年之久,但在最近两年,勒索软件攻击了世界各地的企业.医院.金融机构和个人电脑,造成重大损失,成为大家的心头之恨.勒索软件的原理,就是通过强大的加密算法,将感染设备上的内容加密,并向受害者勒索钱财,然后解锁数据.黑客借此法获利,简直轻而易举. 最初,勒索软件针对的是普通的互联网用户,但在近一段时间中,我们看到勒索软件开始攻击企业.教育机构.医院.酒店和其他企业组织.而今,勒索软件带来的威胁更加严重了! 往水里投毒的勒索软件 佐治亚理工学院的研究人员展示了,勒索软件还能攻击城市关键基

《勒索软件经济分析》:“理想赎金”950英镑

据外媒报道,勒索软件是一种破坏电脑功能的恶意软件,然后再通过对方支付赎金的方式将系统恢复正常.这种现象已经变得非常普遍,"勒索软件(Ramsomware)"这个词条也已于2012年被收录<牛津英语词典>.但它很有可能并不像人们想象地那样就是一棵摇钱树. wannacry-1-736x552.jpg 打个比方,最近的WannaCry,这个感染了全球大量机构的恶意软件仅在一周时间内拿到了等同于10万美元的比特币赎金.不过相较于它引起的骚动,这笔数额实际上算不上大. 英国肯特大学

RSA 2017:勒索软件成热点 收了赎金还撕票

年度安全峰会RSA2017已于美国时间2月13日盛大开幕,按照惯例,RSA组委会会根据参会组织所属领域及发言人提报议题内容提炼相关的热门词,本届大会也不例外.DATA.CLOUD.THREAT.INTELLIGENCE等一直是近几年的热点领域,从过去两天的大会议题来看,今年又多了一个热点--Ransomware(勒索软件).   为什么勒索软件会成为今年热点 根据FBI发布的信息来看,2016年Q1发生的网络勒索事件中,被攻击者向黑客支付的赎金就超过2亿美元,而2015年一整年仅有2400万美元

IBM:今年勒索软件增 60 倍,赎金规模达 10 亿

IBM旗下安全部门IBM Security今日发布报告称,2016年带有勒索软件的垃圾邮件数量同比增长了6000%,近40%的垃圾信息中都带有勒索软件.所谓的"勒索软件"就是一种恶意软件,它能把用户的文档.邮件.数据库.源代码.图片.压缩文件等各种文件进行某种形式的加密,使之不可用.然后通过弹出窗口.对话框或生成文本文件等方式向用户发出勒索通知,要求用户向指定帐户汇款,从而获得解密文件的密码. 令人担忧的是,这种"业务模式"非常奏效:IBM Security数据显示

首个苹果勒索软件有漏洞 无需付赎金也可解密文件

被KeRanger加密了计算机文件的用户可以松口气了,无需给勒索者付赎金,也可以恢复文件了. 前两天在苹果系统的流行下载软件Transmission客户端中发现的勒索软件KeRanger,是基于另一个专门针对Linux服务器的勒索软件Linux.Encoder改装的.而后者,则在加密过程中存在漏洞. 比特梵德的研究人员通过分析发现,KeRanger与Linux.Encoder的第四个版本除了相关编译器和定位苹果备份软件的路径不同以外,代码中所有的其他功能完成一样,因此,存在的漏洞也一样. 据Tr