· Intel Security 對(duì)通過可疑的比特幣帳戶支付的 10 萬美元醫(yī)院勒索軟件贖金進(jìn)行了跟蹤;調(diào)查了金額高達(dá) 1.21 億美元的勒索軟件網(wǎng)絡(luò)的運(yùn)作情況

· Intel Security 調(diào)查顯示，醫(yī)療保健和制造業(yè)在防范數(shù)據(jù)丟失方面準(zhǔn)備最不充分

· 在接受調(diào)查的公司中，超過 25% 的公司未對(duì)員工或客戶數(shù)據(jù)的共享和訪問進(jìn)行監(jiān)控

· 在接受調(diào)查的公司中，僅有 37% 的公司對(duì)用戶活動(dòng)和物理介質(zhì)活動(dòng)采取終端監(jiān)控措施

· 90% 的受訪者擁有云保護(hù)戰(zhàn)略，但僅有 12% 對(duì)云中的數(shù)據(jù)活動(dòng)具有可視性

· 2016 年第二季度所記錄的全新惡意軟件數(shù)量創(chuàng)下歷史新高;與上一年相比，移動(dòng)惡意軟件總數(shù)量增長了 151%

· 與上一年相比，勒索軟件總數(shù)量增長了 128%;宏惡意軟件總數(shù)量增長了 106%

中國北京，2016 年 9 月 14 日訊 – Intel Security 今日公布了《邁克菲實(shí)驗(yàn)室威脅報(bào)告：2016 年 9 月刊》，報(bào)告評(píng)估了勒索軟件對(duì)醫(yī)療保健行業(yè)的威脅發(fā)展態(tài)勢(shì)，對(duì)發(fā)生數(shù)據(jù)丟失的企業(yè)和數(shù)據(jù)丟失方式進(jìn)行了調(diào)查，并詳細(xì)介紹了 2016 年第二季度勒索軟件、移動(dòng)惡意軟件、宏惡意軟件及其它威脅的發(fā)展態(tài)勢(shì)。

2016 年初，針對(duì)醫(yī)院的惡意軟件攻擊大爆發(fā)，Intel Security 隨后對(duì)此類攻擊、此類攻擊背后的勒索軟件網(wǎng)絡(luò)以及支持網(wǎng)絡(luò)犯罪分子通過惡意活動(dòng)獲利的支付結(jié)構(gòu)進(jìn)行了調(diào)查。研究人員發(fā)現(xiàn)，醫(yī)院惡意軟件受害者向特定的比特幣帳戶支付的贖金金額接近 10 萬美元。雖然醫(yī)療保健行業(yè)僅占勒索軟件總“業(yè)務(wù)量”的一小部分，但邁克菲實(shí)驗(yàn)室預(yù)計(jì)，隨著發(fā)動(dòng)此類攻擊的犯罪網(wǎng)絡(luò)的飛速擴(kuò)張，將會(huì)有更多行業(yè)成為勒索軟件的攻擊目標(biāo)。

在 2016 年上半年，我們的研究人員發(fā)現(xiàn)，勒索軟件的制作者和分發(fā)者通過針對(duì)各種行業(yè)發(fā)動(dòng)勒索軟件攻擊，大約獲得了 1.21 億美元(189813 比特幣)的贖金。黑暗網(wǎng)絡(luò)討論區(qū)中的信息顯示，這一特殊的網(wǎng)絡(luò)犯罪集團(tuán)在今年前六個(gè)月累計(jì)獲利 9400 萬美元。

這一犯罪網(wǎng)絡(luò)的規(guī)模與邁克菲實(shí)驗(yàn)室與其網(wǎng)絡(luò)威脅聯(lián)盟合作伙伴在 2015 年 10 月下旬開展的調(diào)查相吻合，該網(wǎng)絡(luò)犯罪集團(tuán)利用 CryptoWall 勒索軟件發(fā)動(dòng)勒索軟件攻擊，在兩個(gè)月內(nèi)勒索到近 3.25 億美元的贖金。

研究團(tuán)隊(duì)認(rèn)為，越來越多的網(wǎng)絡(luò)犯罪分子將攻擊目標(biāo)指向醫(yī)院，是因?yàn)榇祟悪C(jī)構(gòu)采用的是舊式 IT 系統(tǒng)，醫(yī)療設(shè)備存在漏洞或未采取安全措施，多家機(jī)構(gòu)共用相同的第三方服務(wù)，以及醫(yī)院需要即時(shí)訪問患者信息以便提供最佳的患者醫(yī)護(hù)服務(wù)。

“作為攻擊目標(biāo)，醫(yī)院在數(shù)據(jù)安全保護(hù)方面相對(duì)薄弱，環(huán)境非常復(fù)雜，而且迫切需要訪問數(shù)據(jù)源，有時(shí)會(huì)關(guān)系到患者的生死存亡，這些因素組合在一起，對(duì)網(wǎng)絡(luò)犯罪分子具有極大的吸引力。”邁克菲實(shí)驗(yàn)室副總裁 Vincent Weafer 表示。“勒索軟件網(wǎng)絡(luò)規(guī)模的擴(kuò)張以及針對(duì)醫(yī)院發(fā)動(dòng)攻擊的新苗頭提醒我們，網(wǎng)絡(luò)犯罪已經(jīng)具有開發(fā)新行業(yè)領(lǐng)域的能力和動(dòng)機(jī)。”

Intel Security 2016 年數(shù)據(jù)丟失防護(hù)研究

第二季度報(bào)告還介紹了對(duì)數(shù)據(jù)丟失事件進(jìn)行評(píng)估的初步研究成果，包括數(shù)據(jù)泄露的類型、企業(yè)數(shù)據(jù)泄露的途徑，以及企業(yè)為改進(jìn)數(shù)據(jù)防泄漏能力而必須采取的措施。

調(diào)查發(fā)現(xiàn)，零售和金融服務(wù)機(jī)構(gòu)針對(duì)數(shù)據(jù)泄漏部署了最廣泛的防護(hù)措施，究其原因，邁克菲實(shí)驗(yàn)室認(rèn)為，由于這兩個(gè)行業(yè)經(jīng)常會(huì)遭受網(wǎng)絡(luò)攻擊，而且行業(yè)機(jī)構(gòu)所存儲(chǔ)的數(shù)據(jù)具有較高的價(jià)值，因此行業(yè)內(nèi)對(duì)網(wǎng)絡(luò)攻擊的防范措施比較完善。醫(yī)療保健和制造企業(yè)在過去遭受的網(wǎng)絡(luò)攻擊較少，因此它們?cè)?IT 安全方面的投資也較少，導(dǎo)致它們的綜合數(shù)據(jù)保護(hù)能力最差。

邁克菲實(shí)驗(yàn)室的研究人員發(fā)現(xiàn)，如果網(wǎng)絡(luò)犯罪分子將攻擊目標(biāo)從易于更換的支付卡號(hào)進(jìn)一步遷移到個(gè)人身份信息、個(gè)人健康記錄、知識(shí)產(chǎn)權(quán)和企業(yè)機(jī)密信息等不易更改的數(shù)據(jù)，此時(shí)，這兩個(gè)行業(yè)較為薄弱的防護(hù)措施將會(huì)尤其令人擔(dān)憂。

“醫(yī)療保健和制造等行業(yè)為網(wǎng)絡(luò)犯罪分子提供了攻擊機(jī)會(huì)和動(dòng)機(jī)。”Weafer 補(bǔ)充道。“它們相對(duì)薄弱的防護(hù)能力以及高度復(fù)雜的環(huán)境導(dǎo)致它們很容易被攻破，進(jìn)而導(dǎo)致數(shù)據(jù)泄露。網(wǎng)絡(luò)犯罪分子的企圖可以輕松得逞，而且風(fēng)險(xiǎn)較低。當(dāng)發(fā)現(xiàn)支付卡信息被盜后，企業(yè)和個(gè)人可以方便地取消被盜的支付卡。但您無法變更您的大部分個(gè)人數(shù)據(jù)，也不能輕易地更換業(yè)務(wù)計(jì)劃、合同和產(chǎn)品設(shè)計(jì)。”

研究顯示，25% 以上的受訪者不會(huì)監(jiān)控敏感員工或客戶信息的共享或訪問，僅有 37% 的受訪者會(huì)對(duì)這兩類信息的使用進(jìn)行監(jiān)控，盡管對(duì)于大型企業(yè)，這一指標(biāo)提高到了將近 50%。

調(diào)查結(jié)果還顯示，幾乎 40% 的數(shù)據(jù)丟失與某些類型的物理介質(zhì)(例如，拇指驅(qū)動(dòng)器)有關(guān)，但僅有 37% 的企業(yè)對(duì)用戶活動(dòng)和物理介質(zhì)連接采取了終端監(jiān)控措施以應(yīng)對(duì)此類事件。盡管 90% 的受訪者聲稱已實(shí)施云保護(hù)戰(zhàn)略，但僅有 12% 的受訪者確信對(duì)云中的數(shù)據(jù)活動(dòng)具有可視性。

Weafer 總結(jié)道：“無論數(shù)據(jù)存儲(chǔ)在何處，無論以何種方式處理數(shù)據(jù)，我們?cè)诜乐箶?shù)據(jù)泄露方面始終面臨挑戰(zhàn)。不過，提高對(duì)企業(yè)范圍事件的可視性并利用監(jiān)控?cái)?shù)據(jù)實(shí)現(xiàn)更長期的價(jià)值，是此項(xiàng)研究的一貫主題，企業(yè)可以從中學(xué)習(xí)到大量有效的實(shí)踐做法，用于構(gòu)建更強(qiáng)大的安全體系。”

2016 年第二季度威脅活動(dòng)

在 2016 年第二季度，邁克菲實(shí)驗(yàn)室的全球威脅智能感知網(wǎng)絡(luò)每分鐘檢測到 316 種新威脅，換言之，每秒超過 5 種新威脅;并記錄了值得注意的勒索軟件、移動(dòng)惡意軟件和宏惡意軟件的爆發(fā)式增長情況：

· 勒索軟件。2016 年第二季度，記錄的新勒索軟件樣本數(shù)量高達(dá) 130 萬個(gè)，達(dá)到自邁克菲實(shí)驗(yàn)室開始跟蹤此類型威脅以來的歷史最高水平。在過去的一年中，勒索軟件總數(shù)量增長了 128%。

· 移動(dòng)惡意軟件。接近 200 萬的新移動(dòng)惡意軟件樣本數(shù)量達(dá)到邁克菲實(shí)驗(yàn)室的歷史最高水平。在過去的一年中，移動(dòng)惡意軟件總數(shù)量增長了 151%。

· 宏惡意軟件。第二季度，Necurs 和 Dridex 等用于傳播 Locky 勒索軟件的全新下載程序木馬出現(xiàn)，推動(dòng)新的宏惡意軟件的數(shù)量增長了 200%。

· Mac OS 惡意軟件。第二季度，隨著 OSX.Trojan.Gen 廣告軟件系列的衰落，新檢測到的 Mac OS 惡意軟件數(shù)量下降了 70%。

· Botnet 活動(dòng)。第二季度，用于傳播蠕蟲和下載程序的 Wapomi 數(shù)量增長了 8%。上一季度排名第二的 Muieblackcat(打開可被利用的后門)數(shù)量下降了 11%。

網(wǎng)絡(luò)攻擊。對(duì)第二季度網(wǎng)絡(luò)攻擊數(shù)量的評(píng)估發(fā)現(xiàn)，拒絕服務(wù)攻擊數(shù)量在本季度增長了 11%，躍升到第一位。與第一季度相比，瀏覽器攻擊數(shù)量下降了 8%。排在這些最知名的攻擊類型之后的分別是：暴力破解、SSL、DNS、掃描、后門和其他攻擊。