PC TECH 電腦技術

  • 增大字號
  • 缺省字號
  • 減小字號

McAfee Labs Report -「追蹤贖金方向」評估在醫院背後的勒索軟件犯罪運作

E-mail 打印 PDF

Intel Security

 

McAfee Labs Report -「追蹤贖金方向」評估在醫院背後的勒索軟件犯罪運作

< 香港 >  -  Intel Security 今日公佈了九月份的 McAfee Labs Threats Report,報告評估了勒索軟件對醫療保健行業的威脅發展趨勢,對發生了數據遺失的企業和數據遺失的方式進行了調查,並詳細介紹了2016 年第二季度勒索軟件 (Ransomware)、流動惡意軟件 (Mobile Malware)、巨集惡意軟件 (Macro Malware) 及其他威脅的發展。

調查透過跟蹤比特幣帳戶所支付醫院勒索軟件贖金   2016年第二季度   勒索軟件   流動和巨集惡意軟件威脅激增
 
2016 年初,針對醫院的惡意軟件攻擊大爆發,Intel Security 隨後對此類攻擊、背後的勒索軟件網絡及支持網絡犯罪分子通過惡意活動獲利的支付結構進行調查。研究人員發現,醫院惡意軟件受害者向特定的比特幣帳戶支付接近 10萬美元贖金。雖然醫療保健行業僅佔勒索軟件的一小部分,但McAfee Labs預計隨著發動此類攻擊的犯罪網絡快速增張,將會有更多行業成為勒索軟件的攻擊目標。 在 2016 年上半年,研究人員發現勒索軟件的製作者和分散者利用勒索軟件通過對各種行業發動攻擊後,獲得1.21億美元 (189,813 比特幣) 的贖金。黑暗網絡討論區中的信息顯示這一項特殊的網絡犯罪集團在今年首六個月已累計獲利 9,400萬美元。
 
這一個犯罪網絡的規模跟McAfee Labs和其網絡威脅聯盟合作夥伴於2015年10月下旬所展開的調查吻合,該網絡犯罪集團利用CryptoWall 勒索軟件發動攻擊,並在兩個月內勒索到近3.25億美元的贖金。
 
研究團隊認為越來越多的網絡犯罪分子將攻擊目標指向醫院,原因是此類機構仍採用舊式IT系統,而醫療器材亦存在漏洞或未採取安全措施,同時多間機構共用相同的第三方服務,以及醫院需要即時查閱患者資料以便提供最佳的醫護服務。
 
Intel Security 的McAfee Labs副總裁Vincent Weafer 表示:「作為攻擊目標,醫院在數據安全保護方面相對薄弱,加上環境非常複雜,而且迫切需要存取數據來源,有時更關乎患者的生死存亡,這些因素組合起來,對網絡犯罪分子具有極大的吸引力。」他續稱:「勒索軟件網絡規模的擴張以及針對醫院發動的攻擊提醒我們,網絡犯罪分子已經具有開發新行業領域的能力和動機。」
 
Intel Security 2016 年數據遺失防護研究
第二季度報告還介紹了對數據遺失事件進行評估的初步研究成果,包括數據洩漏的類型、企業數據洩漏的途徑,以及企業為改進數據防洩漏能力而必須採取的措施。
 
調查發現,零售和金融服務機構針對數據洩漏部署了最廣泛的防護措施,McAfee Labs認為由於這兩個行業經常會遭受網絡攻擊,而且行業機構所儲存的數據具有較高的價值,因此行業內對網絡攻擊的防範措施比較完善。然而醫療保健和製造業在過去遭受的網絡攻擊較少,因此它們在 IT 安全方面的投資也較少,導致它們的綜合數據保護能力最差。
 
McAfee Labs的研究人員發現,如果網絡犯罪分子將攻擊目標從易於更換的支付卡號碼進一步遷移到個人資料、個人健康記錄、知識產權和企業機密信息等不易更改的數據,此時,這兩個行業較為薄弱的防護措施將會令人擔憂。
 
Weafer 又指出:「醫療保健和製造行業等為網絡犯罪分子提供了攻擊機會和動機。它們相對薄弱的防護能力以及高度複雜的環境導致它們很容易被攻破,從而引致數據洩漏,讓網絡犯罪分子可以輕鬆得逞,而且風險較低。當發現支付卡資料被盜後,企業和個人可以方便地取消被盜的支付卡。但您無法變更大部分個人數據,也不能輕易地更換業務計劃、合約和產品設計。」
 
研究顯示,25% 以上的受訪者不會監控員工或客戶所分享或存取的敏感資料,只有37% 的受訪者會對這兩類資料的使用進行監控,相對於大型企業,這指標提高到接近50%。
 
調查結果亦顯示,近40% 的數據遺失與某些類型的儲存媒介 (例如:USB) 有關,但僅有37% 的企業對用戶活動和物理介質連接採取了終端監控措施以應對此類事件。90% 的受訪者聲稱已實施雲端保護策略,但只有 12% 的受訪者對其雲端中的數據的可視性有信心。」
 
Weafer 總結說:「無論數據儲存在那裡,無論以任何方式處理數據,我們在防止數據洩漏方面經常面對挑戰。不過,提高對企業範圍事件的可視性並利用監控數據實現更長期的價值,是此項研究的一貫主題,企業可以從中學習到大量有效的實踐做法,用於建構更強大的安全體系。」
 
2016 年第二季度威脅活動
在2016 年第二季度,McAfee Labs的全球威脅智能感知網絡每分鐘檢測到316 種新威脅,換言之,每秒超過5 種新威脅;並記錄了值得注意的勒索軟件、流動惡意軟件和巨集惡意軟件的爆發式增長情況:
 
·         勒索軟件 - 自McAfee Labs開始跟蹤此類型威脅以來,2016 年第二季度錄得新勒索軟件樣本的數量高達 130 萬個,是歷來最高的水平。勒索軟件的總數量在過去的一年增長了 128%。
·         流動惡意軟件 - 接近 200 萬的新流動惡意軟件樣本數量達到McAfee Lab歷來最高水平。在過去的一年中,流動惡意軟件總數量增長了 151%。
·         巨集惡意軟件 - Necurs 和 Dridex 等用於傳播 Locky 勒索軟件的全新下載程序木馬出現,推動新的巨集惡意軟件於第二季度數量增長了超過 200%。
·         Mac OS 惡意軟件 - 隨著 OSX.Trojan.Gen 廣告軟件系列的衰落,新檢測到的 Mac OS 惡意軟件在第二季數量下降了 70%。
·         Botnet 活動 - 用於傳播蠕蟲和下載程序的 Wapomi 數量於第二季增長了 8%。上一季度排名第二的 Muieblackcat數量則下降了 11%。
·         網絡攻擊 - 對第二季網絡攻擊數量的評估發現,拒絕服務攻擊數量在​​本季度增長了 11%,躍升至第一位。與第一季度相比,瀏覽器攻擊數量下降了 8%。排在這些最知名的攻擊類型後的分別是:暴力破解、SSL、DNS、掃描、後門和其他攻擊。
 
有關針對醫院的勒索軟件攻擊所導致的財務影響的更多信息,請參閱博客文章《醫療保健機構必須考慮勒索軟件攻擊所造成的財務影響》。
有關這些重要主題或 2016 年第二季度威脅態勢統計的更多信息,請瀏灠www.mcafee.com/cn 查看完整報告。
有關企業如何更有效地防禦本季度報告中所列威脅的指導,請瀏灠企業博客。
有關消費者如何防禦報告中所列威脅的在線安全提示,請瀏灠消費者安全提示博客。
 

關於 McAfee Labs
McAfee Labs是Intel旗下安全事業部的威脅研究部門,也是全球主要的威脅研究機構,可提供豐富的威脅情報,具有領先的網絡安全理念。McAfee Labs的威脅研究團隊通過全面監控所有的威脅媒介(文件、Web、郵件和網絡),能夠對從全球數百萬台傳感器採集到的真實數據進行關聯。通過基於雲的全球威脅情報服務,為緊密集成的McAfee終端和網絡安全產品提供實時威脅情報。McAfee Lab還開發核心威脅檢測技術(例如,應用分析和灰名單管理),這些技術被融入業界最廣泛的安全產品系列中。

 
關於 Intel Security
McAfee現已成為 Intel Security 的一部分。借助其安全互聯戰略、創新的硬件增強型安全技術以及獨一無二的全球威脅智能感知系統(GTI),Intel Security 為全球各地的企業和個人用戶提供前瞻性且經實踐驗證的解決方案和服務,保護他們系統、網絡和流動設備的安全。 Intel Security 將來自McAfee的專業安全經驗和技術與Intel的創新和經實踐驗證的高性能融合在一起,使安全成為每一個基礎架構、每一款計算平台所必不可少的一分子。 Intel Security 的使命就是使每一個人都能夠在數字世界裡安全無憂地生活和工作。 www.mcafee.com/cn