勒索軟體總數成長 128%,醫院被攻擊支付 10 萬美元贖金

作者 | 發布日期 2016 年 10 月 04 日 6:57 | 分類 網路 , 資訊安全 , 軟體、系統 follow us in feedly
下載自shutterstock

Intel Security 公布了 9 月份的 McAfee Labs Threats Report,報告評估了勒索軟體對醫療保健行業的威脅發展趨勢,對發生了數據遺失的企業和數據遺失的方式進行了調查,並詳細介紹了 2016 年第二季勒索軟體、行動惡意軟體、巨集惡意軟體及其他威脅的發展。



醫院成惡意攻擊軟體對象

2016 年初,針對醫院的惡意軟體攻擊大爆發,Intel Security 隨後對此類攻擊、背後的勒索軟體網路及支持網路犯罪分子透過惡意活動獲利的支付結構進行調查。研究人員發現,醫院惡意軟體受害者向特定的比特幣帳戶支付接近 10 萬美元贖金。雖然醫療保健行業僅佔勒索軟件的一小部分,但 McAfee Labs 預計隨著發動此類攻擊的犯罪網路快速成長,將會有更多產業成為勒索軟體的攻擊目標。

在 2016 年上半年,研究人員發現勒索軟體的製作者和分散者利用勒索軟體透過對各種產業發動攻擊後,獲得 1.21 億美元(18 萬 9,813 比特幣)的贖金。黑暗網路討論區中的訊息顯示這一項特殊的網錄犯罪集團在今年首 6 個月已累計獲利 9,400 萬美元。

這一個犯罪網路的規模跟 McAfee Labs 和其網路威脅聯盟合作夥伴於 2015 年 10 月下旬所展開的調查吻合,該網路犯罪集團利用 CryptoWall 勒索軟體發動攻擊,並在兩個月內勒索到近 3.25 億美元的贖金。

研究團隊認為越來越多的網路犯罪分子將攻擊目標指向醫院,原因是此類機構仍採用舊式 IT 系統,而醫療器材亦存在漏洞或未採取安全措施,同時多間機構共用相同的第三方服務,以及醫院需要即時查閱患者資料以便提供最佳的醫護服務。

Intel Security 的 McAfee Labs 副總裁 Vincent Weafer 表示:「做為攻擊目標,醫院在數據安全保護方面相對薄弱,加上環境非常複雜,而且迫切需要存取數據來源,有時更關乎患者的生死存亡,這些因素組合起來,對網路犯罪分子具有極大的吸引力。」他續稱:「勒索軟體網路規模的擴張以及針對醫院發動的攻擊提醒我們, 網路犯罪分子已經具有開發新行業領域的能力和動機。」

 

醫療保健和製造業防護力弱

第二季報告還介紹了對數據遺失事件進行評估的初步研究成果,包括數據洩漏的類型、企業數據洩漏的途徑,以及企業為改進數據防洩漏能力而必須採取的措施。

調查發現,零售和金融服務機構針對數據洩漏部署了最廣泛的防護措施,McAfee Labs 認為由於這兩個行業經常會遭受網路攻擊,而且行業機構所儲存的數據具有較高的價值,因此行業內對網路攻擊的防範措施比較完善。然而醫療保健和製造業在過去遭受的網路攻擊較少, 因此它們在 IT 安全方面的投資也較少,導致它們的綜合數據保護能力最差。

McAfee Labs 的研究人員發現,如果網路犯罪分子將攻擊目標從易於更換的支付卡號碼進一步遷移到個人資料、個人健康紀錄、智慧財產權和企業機密資訊等不易更改的數據,此時,這兩個行業較為薄弱的防護措施將會令人擔憂。

Weafer 又指出:「醫療保健和製造行業等為網路犯罪分子提供了攻擊機會和動機。它們相對薄弱的防護能力以及高度複雜的環境導致它們很容易被攻破,進而引致數據洩漏,讓網路犯罪分子可以輕鬆得逞,而且風險較低。當發現支付卡資料被盜後,企業和個人可以方便地取消被盜的支付卡。但你無法變更大部分個人數據, 也不能輕易地更換業務計畫、合約和產品設計。」

研究顯示,25% 以上的受訪者不會監控員工或客戶所分享或存取的敏感資料,只有 37% 的受訪者會對這兩類資料的使用進行監控,相對於大型企業,這指標提高到接近 50%。

調查結果亦顯示,近 40% 的數據遺失與某些類型的儲存媒介(例如 USB)有關,但僅有 37% 的企業對用戶活動和物理介質連接採取了裝置監控措施以應對此類事件。90% 的受訪者聲稱已實施雲端保護策略,但只有 12% 的受訪者對其雲端中的數據的可視性有信心。

 

勒索軟體總數於過去一年增長 128%

在2016 年第二季,McAfee Labs 的全球威脅智慧感知網路每分鐘檢測到 316 種新威脅,換言之,每秒超過 5 種新威脅;並記錄了值得注意的勒索軟體、行動惡意軟體和巨集惡意軟體的爆發式增長情況:

  • 勒索軟體──自 McAfee Labs 開始跟蹤此類型威脅以來,2016 年第二季記錄新勒索軟體樣本的數量高達 130 萬個,是歷來最高的準。勒索軟體的總數量在過去的一年成長了 128%。
  • 行動惡意軟體──接近 200 萬的新流動惡意軟體樣本數量達到 McAfee Lab 歷來最高水平。在過去的一年中,行動惡意軟體總數量增長了 151%。
  • 巨集惡意軟體──Necurs 和 Dridex 等用於傳播 Locky 勒索軟體的全新下載程式木馬出現,推動新的巨集惡意軟體於第二季數量增長了超過 200%。
  • Mac OS 惡意軟體── 隨著 OSX.Trojan.Gen 廣告軟體系列的衰落,新檢測到的 Mac OS 惡意軟體在第二季數量下降了 70%。
  • Botnet 活動──用於電腦蠕蟲和下載程式的 Wapomi 數量於第二季增長了 8%。上一季排名第二的 Muieblackcat 數量則下降了 11%。
  • 網絡攻擊──對第二季網路攻擊數量的評估發現,拒絕服務攻擊數量在本季增長了 11%,躍升至第一位。與第一季相比,瀏覽器攻擊數量下降了 8%。排在這些最知名的攻擊類型後的分別是:暴力破解、SSL、 DNS、掃描、後門和其他攻擊。

(本文由 Unwire Pro 授權轉載;首圖來源:shutterstock) 

發表迴響