Intel Security 公佈了九月份的 McAfee Labs Threats Report,報告評估了勒索軟件對醫療保健行業的威脅發展趨勢 ,對發生了數據遺失的企業和數據遺失的方式進行了調查,並詳細介紹了 2016 年第二季度勒索軟件、流動惡意軟件、巨集惡意軟件及其他威脅的發展。
醫院成惡意攻擊軟件對象 支付近 10 萬美元贖金
2016 年初,針對醫院的惡意軟件攻擊大爆發,Intel Security 隨後對此類攻擊、背後的勒索軟件網絡及支持網絡犯罪分子通過惡意活動獲利的支付結構進行調查。研究人員發現,醫院惡意軟件受害者向特定的比特幣帳戶支付接近 10 萬美元贖金。雖然醫療保健行業僅佔勒索軟件的一小部分,但 McAfee Labs 預計隨著發動此類攻擊的犯罪網絡快速增張,將會有更多行業成為勒索軟件的攻擊目標。
在 2016 年上半年,研究人員發現勒索軟件的製作者和分散者利用勒索軟件通過對各種行業發動攻擊後,獲得 1.21 億美元 (189,813 比特幣) 的贖金。黑暗網絡討論區中的信息顯示這一項特殊的網絡犯罪集團在今年首六個月已累計獲利 9,400 萬美元。
這一個犯罪網絡的規模跟 McAfee Labs 和其網絡威脅聯盟合作夥伴於 2015 年 10 月下旬所展開的調查吻合,該網絡犯罪集團利用 CryptoWall 勒索軟件發動攻擊,並在兩個月內勒索到近 3.25 億美元的贖金。
研究團隊認為越來越多的網絡犯罪分子將攻擊目標指向醫院,原因是此類機構仍採用舊式 IT 系統,而醫療器材亦存在漏洞或未採取安全措施,同時多間機構共用相同的第三方服務,以及醫院需要即時查閱患者資料以便提供最佳的醫護服務。
Intel Security 的 McAfee Labs 副總裁 Vincent Weafer 表示:「作為攻擊目標,醫院在數據安全保護方面相對薄弱,加上環 境非常複雜,而且迫切需要存取數據來源,有時更關乎患者的生死存亡,這些因素組合起來,對網絡犯罪分子具有極大的吸引力。」他續稱:「勒索軟件網絡規模的擴張以及針對醫院發動的攻擊提醒我們, 網絡犯罪分子已經具有開發新行業領域的能力和動機。」
醫療保健和製造業防護力弱
第二季度報告還介紹了對數據遺失事件進行評估的初步研究成果,包括數據洩漏的類型、企業數據洩漏的途徑,以及企業為改進數據防洩漏能力而必須採取的措施。
調查發現,零售和金融服務機構針對數據洩漏部署了最廣泛的防護措施,McAfee Labs 認為由於這兩個行業經常會遭受網絡攻擊,而且行業機構所儲存的數據具有較高的價值,因此行業內對網絡攻擊的防範措施比較完善。然而醫療保健和製造業在過去遭受的網絡攻擊較少, 因此它們在 IT 安全方面的投資也較少,導致它們的綜合數據保護能力最差。
McAfee Labs 的研究人員發現,如果網絡犯罪分子將攻擊目標從易於更換的支付卡號碼進一步遷移到個人資料、個人健康記錄、知識產權和企業機密信息等不易更改的數據,此時,這兩個行業較為薄弱的防護措施將會令人擔憂。
Weafer 又指出:「醫療保健和製造行業等為網絡犯罪分子提供了攻擊機會和動機。它們相對薄弱的防護能力以及高度複雜的環境導致它們很容易被攻破,從而引致數據洩漏,讓網絡犯罪分子可以輕鬆得逞,而且風險較低。當發現支付卡資料被盜後,企業和個人可以方便地取消被盜 的支付卡。但您無法變更大部分個人數據, 也不能輕易地更換業務計劃、合約和產品設計。」
研究顯示,25% 以上的受訪者不會監控員工或客戶所分享或存取的敏感資料,只有 37% 的受訪者會對這兩類資料的使用進行監控,相對於大型企業,這指標提高到接近50%。
調查結果亦顯示,近 40% 的數據遺失與某些類型的儲存媒介 (例如:USB) 有關,但僅有 37% 的企業對用戶活動和物理介質連接採取了終端監控措施以應對此類事件。90% 的受訪者聲稱已實施雲端保護策略,但只有 12% 的受訪者對其雲端中的數據的可視性有信心。
勒索軟件總數於過去一年增長 128%
在2016 年第二季度,McAfee Labs的全球威脅智能感知網絡每分鐘檢測到 316 種新威脅,換言之,每秒超過 5 種新威脅;並記錄了值得注意的勒索軟件、流動惡意軟件和巨集惡意軟件的爆發式增長情況:
- 勒索軟件 - 自 McAfee Labs 開始跟蹤此類型威脅以來,2016 年第二季度錄得新勒索軟件樣本的數量高達 130 萬個,是歷來最高的水平。勒索軟件的總數量在過去的一年增長了 128%。
- 流動惡意軟件 - 接近 200 萬的新流動惡意軟件樣本數量達到 McAfee Lab 歷來最高水平。在過去的一年中,流動惡意軟件總數量增長了 151%。
- 巨集惡意軟件 - Necurs 和 Dridex 等用於傳播 Locky 勒索軟件的全新下載程序木馬出現,推動新的巨集惡意軟件於第二季 度數量增長了超過 200%。
- Mac OS 惡意軟件 - 隨著 OSX.Trojan.Gen 廣告軟件系列的衰落,新檢測到的 Mac OS 惡意軟件在第二季數量下降了 70%。
- Botnet 活動 - 用於傳播蠕蟲和下載程序的 Wapomi 數量於第二季增長了 8%。上一季度排名第二的 Muieblackcat 數量則下降了 11%。
- 網絡攻擊 - 對第二季網絡攻擊數量的評估發現,拒絕服務攻擊數量在本季度增長了 11%,躍升至第一位。與第一季度相比,瀏覽器攻擊數量下降了 8%。排在這些最知名的攻擊類型後的分別是:暴力破解、SSL、 DNS、掃描、後門和其他攻擊。