迈克菲实验室报告揭示:网络犯罪锁定医疗保健系统

报告揭示了忽视网络安全的“第二经济”市场动态的后果;医疗记录的市场价值尚未超过被盗金融数据以及制药、生物技术数据的市场价值

新闻要点

· 迈克菲实验室发现被盗医疗记录的售价为每条0.03到2.42美元

· 与之相比,被盗金融账户记录的售价为每条14.00到25.00美元

· 信用卡和借记卡账户数据的售价为每条4.00到5.00美元

· 被网络罪犯盯上的最有利可图的医疗行业数据是制药、生物技术知识产权等相关数据

· “网络犯罪即服务”经济是专门围绕医疗行业数据发展而来

· 网络罪犯联手医疗业内人士共同犯罪

中国北京,2016年11月8日——Intel Security今天发布了中文版《迈克菲实验室医疗保健行业安全预警报告》,该报告评估了被盗医疗记录市场环境;将其与被盗金融服务数据进行对比;发现针对医疗领域的“网络犯罪即服务”这一趋势;并概括介绍了针对制药和生物技术行业知识产权的网络犯罪。Intel Security的研究显示,被盗数据市场及相关黑客技能的发展表明医疗行业的“网络犯罪业务”正在增长。

Intel Security欧洲、中东及非洲区首席技术官Raj Samani表示: “对于客户个人信息至关重要的行业,失去客户信任将对其发展以及成功前景带来灾难性的影响。考虑到针对此类行业与日俱增的威胁,在第二经济环境下,数据泄露成本应当从时间、金钱和信任等维度进行评估——失去信任让个人和企业遭受的损失几乎跟资金链断裂一样大。”

被盗数据的价值

Intel Security发现,尽管信用卡和借记卡卡号等数据随着时间的流逝价值越来越低,或者说很容易失效,被盗的患者医疗记录售价依然低于金融账户记录和零售支付账户信息。

近年来,Intel Security观察到,网络犯罪团伙把盗取数据的黑手从金融账户数据延伸到医疗记录领域。信用卡和借记卡可以很快被取消或替换,然而,受保护的医疗信息(PHI)却不能。这些“不易失效”的PHI可能包括患者姓名、身份证、社保账号、支付卡和保险数据,以及患者地址记录等。尽管这种现状已导致业内猜测每条医疗记录的售价将很快上升,甚至高于金融账户或支付卡数据的售价,但Intel Security于2016年度的调查却没有显示这种变化趋势。

Intel Security的调查发现,医疗记录的平均价格高于个人身份基本信息,但仍然低于个人金融账户数据。每条金融账户数据记录的价格从14.00 到25.00美元不等,每条信用卡和借记卡数据约为4.00到5.00美元,但是每条医疗账户数据的售价仅为0.03到2. 42美元。调查结果显示,金融账户数据仍然比个人医疗数据更有利可图。金融支付数据更容易变现,而个人医疗数据则需要更多投入。在盗取大量医疗记录之后,网络罪犯必须进行数据分析,可能还要与其它来源的数据进行交叉参考,这样才能找到欺诈、盗取、敲诈或勒索的机会。相对而言,金融数据则会为网络罪犯带来更快、更有吸引力的投资回报。

Intel Security欧洲、中东及非洲区首席技术官Raj Samani表示:“在盗取数据进行牟利方面,数据的流动性胜过长久有效性。如果我盗取了一百万份信用卡或借记卡卡号信息,我可以在银行和零售商发现卡号被盗并取消这些卡号之前迅速卖掉这些数字商品。然而,虽然一百万份医疗记录包含数量庞大的永久性PHI和个人历史记录,但是这些数据需要投入更多时间和人力资源,才能加以利用并赚钱。”

盗取知识产权和商业机密数据

Intel Security的研究报告还调查了网络罪犯从生物技术和制药公司盗取知识产权和商业机密数据的犯罪行为。研究人员表示,这些信息的经济价值远远高于患者医疗账户中每条几分钱的数据信息。

Intel Security的研究人员还发现,下一代药品的配方、药品试用结果以及其它商业机密信息包含了更大的价值。生物制药公司及其合作伙伴、甚至参与新药上市的政府监管机构中存储这些数据的部门已成为网络罪犯的首要目标。

Samani表示: “和世界上其它许多犯罪趋势类似,企业间谍活动已经实现数字化。如果你都能想到研发对于这些行业来说是一笔巨大的费用投入,那么网络罪犯被盗取这类医疗数据所带来的回报所吸引也就不足为奇了。”

“网络犯罪即服务”经济学

Intel Security还发现,网络罪犯充分利用“网络犯罪即服务”的市场资源来攻击医疗企业。研究人员发现有证据表明,网络罪犯购买并租用攻击和攻击工具套件来破坏企业系统,窃取医疗数据。在一个犯罪案例中,一位并不太精通技术的网络盗贼购买工具侵入一个脆弱的企业系统,充分利用免费技术支持来完成攻击,最终盗取了超过1000份医疗记录。据服务提供商称,这些信息让他牟利15564美元。

研究人员还发现这些网络罪犯的另一个无耻行径——他们通过在线广告和社交媒体招募医疗业内人士联手进行犯罪活动,利用业内人士的职务之便来窃取宝贵信息。

Samani继续介绍道: “当一个成熟的网络犯罪团伙把目标锁定一个准备不足的行业,如医疗行业时,业内的企业倾向于使用“亡羊补牢”的方式来防御来自昨天的威胁,而不是提前应对今天和明天的威胁。要想在网络安全领域占上风,必须拒绝传统方式,采用前瞻性的新思维。如果医疗企业一直遵循旧的游戏规则,那他们的未来将会不可预测。如果行业内的厂商积累了应对威胁的经验,就必须更加密切地合作。如果他们普遍低估了网络防御的重要性,就需要优先考虑这个问题。在第二经济中,如果企业在与攻击者的对抗中赢得了‘时间’,企业就能够获得盈利和客户信任。”

本文转自d1net(转载)

时间: 2024-11-23 05:49:26

迈克菲实验室报告揭示:网络犯罪锁定医疗保健系统的相关文章

迈克菲实验室报告揭示全新的移动应用合谋威胁

中国互联网协会.国家互联网应急中心首次联合发布<中国移动互联网发展状况及其安全报告(2016)>.报告显示,2015年中国活跃的手机网民数量达7.8亿,占全国人口数量的一半以上.随着智能手机的普及,人们开始习惯使用手机完成购物.沟通甚至金融服务等,各类应用程序也层出不穷,手机安全问题日渐严峻.2015年我国感染移动互联网恶意程序的境内用户高达1.74亿,其中,恶意扣费类的恶意程序数量仍居首位,占23.61%,流氓行为类占22.21%.远程控制类占15.09%,分列第二.三位. 英特尔安全事业部

迈克菲实验室报告通过“追寻赎金的流向”评估隐藏在以医院为目标的勒索

今日,Intel Security 公布了<迈克菲实验室威胁报告:2016 年 9 月刊>,报告评估了勒索软件对医疗保健行业的威胁发展态势,对发生数据丢失的企业和数据丢失方式进行了调查,并详细介绍了 2016 年第二季度勒索软件.移动恶意软件.宏恶意软件及其它威胁的发展态势. 2016 年初,针对医院的恶意软件攻击大爆发,Intel Security 随后对此类攻击.此类攻击背后的勒索软件网络以及支持网络犯罪分子通过恶意活动获利的支付结构进行了调查.研究人员发现,医院恶意软件受害者向特定的比特

迈克菲实验室:仅42%的网络安全专业人士使用共享威胁情报

Intel Security 近日公布了<迈克菲实验室威胁报告:2016 年 3 月刊>,报告评估了 500 位网络安全专业人士对于共享网络威胁情报 (CTI) 的看法,探讨了 Adwind 远程管理工具 (RAT) 的内部工作机理,并详细介绍了勒索软件.移动恶意软件和整体恶意软件在 2015 年第四季度的爆发情况. 2015 年,Intel Security 采访了 500 位来自北美.亚太和欧洲各个领域的安全专业人士,以评估他们对于 CTI 的认知和CTI 对企业安全的认知价值,并找出阻碍

诺顿网络安全报告:网络犯罪致中国年损失2890亿元

新华网北京9月12日电(记者牟旭任珂)据赛门铁克诺顿公司11日发布的诺顿安全报告推测,从去年7月至今年7月,网络犯罪致使全球个人用户蒙受的直接损失高达1100亿美元.同期,中国估计有超过2.57亿人成为网络犯罪受害者,直接经济损失达人民币2890亿元. 报告将网络犯罪分为13类,包括病毒或者恶意软件感染电脑,接受到虚假电子邮件,个人邮件账户和社交网络账户被盗用,遭遇在线信用卡诈骗等. 报告调查的一年时间内,被网络犯罪侵害的成人用户比例达72%.全球范围内,每秒就有18位成人遭受网络犯罪的侵害,平

“黑客业务”报告:揭示网络犯罪经济的内在运作原理

Hewlett Packard Enterprise(HPE)公司近日发布了"黑客业务"( The Business of Hacking)报告,深入评估了网络犯罪背后的经济原理.这项研究深入分析了黑客发起攻击的动机,以及非法机构为了扩大其业务范围和最大化利润而建立的"产业链".该报告还根据研究结果,为企业瓦解这些黑客集团从而降低风险提供了可行的建议.典型的网络黑客及其与地下经济相互关联的本质在过去几年内发生了巨大的变化.黑客在进行攻击和扩大攻击范围的过程中越来越多

趋势科技报告:巴西网络犯罪严重程度已超越俄罗斯与中国

在针对俄罗斯.中国.巴西以及其它各国的网络犯罪活动进行调查之后,研究人员发现各国皆有自身专长之处.公立学校引入计算机教育.法律对计算机犯罪判罚较轻以及富人与穷人间的严重分歧已经使得巴西成为孕育活跃地下网络犯罪势力的温床,而这种状况亦给南美洲各执法机构造成严重困扰,安全企业Trend Micro公司在本月5号发布的一份研究报告当中指出. 作为面向不同国家地下网络犯罪活动系列分析资料的组成部分,这份报告着眼于巴西网络犯罪活动,并指出其技术水平目前已经仅次于俄罗斯与中国.作为一股专注于金融犯罪的地下力

迈克菲报告指出网络威胁情报共享的阻碍

迈克菲实验室报告显示:在接受调查的网络安全专业人士中,仅有42% 的受访者使用共享的威胁情报. 针对500位网络安全专业人士开展调查,评估网络威胁情报在企业网络安全中的采纳情况及认知价值;新勒索软件在第四季度激增 26% 新亮点 在接受调查的网络安全专业人士中,仅有 42% 的受访者使用共享的网络威胁情报. 受访者表示,共享网络威胁情报的最大障碍包括企业政策 (54%).行业规范 (24%) 以及有关使用方法的信息缺失 (24%). 迈克菲实验室的威胁趋势分析表明,新勒索软件在 2015 年第四

看看英特尔安全(迈克菲)的自适应防御体系

本文讲的是看看英特尔安全(迈克菲)的自适应防御体系,本周一下午,英特尔安全事业部(迈克菲)亚太区售前技术和服务副总裁 Daryush Ashjari 在北京发布迈克菲实验室安全态势更新和英特尔的安全战略,并接受媒体采访. 三个新的趋势 移动APP串通(Mobile App Collusion) 迈克菲实验室的报告显示,已在5000多个APP的安装包中发现恶意内容.对每一个APP来说,在单独检测的时候并没有问题,但这些APP会在后台会收集信息,在同一台移动设备上彼此之间共享信息,如果这些信息管理和

迈克菲推出创新云安全计划

中国北京,2010 年11月17日讯,迈克菲今日宣布推出迈克菲云安全计划.该计划有助于软件即服务 (SaaS)厂商提高其云安全部署的安全性.知名云计算厂商Amazon Web Service (AWS) 和领先SaaS厂商SuccessFactors将成为采用该计划的第一批服务商.迈克菲云安全计划融合了一流认证机构提供的云安全认证服务以及迈克菲提供的自动审核.修复和报告功能.根据IDC统计数据显示,87.5%的受调查用户 认为"安全性问题"是影响其采用云相关服务的主要问题. 通过认证和