logo

區塊鏈硬件環境安全報告:醫療行業被入侵最多 企業郵件泄密欺詐增多

瀏覽數

99+

 

《2018年中安全綜述:潛在的威脅,迫在眉睫的損失》報告指出,網絡犯罪分子的注意力正從快速的勒索軟件攻擊轉爲較慢的、更隱蔽的竊取計算機計算資源以挖掘加密貨幣。

加密貨幣的挖掘檢測量增加了一倍以上

 

 

2017年,加密貨幣礦的探測量從上半年的約7.5萬次上升到下半年的約32.6萬次。與前半年相比,2018年上半年,加密貨幣開采的數量增加了141%。

即使GDPR處罰迫在眉睫,大規模違規行爲仍在增加

2016年4月,歐盟通用數據保護條例(GDPR)的通過在安全領域掀起了波瀾。這項條例規定只要非歐盟組織被發現未充分處理歐盟公民數據,就會被處以高額罰款。

在實施GDPR之前的幾個月裏,報告的數據泄露事件有所減少,這或許是企業加強數據保護戰略的最大迹象。不幸的是,入侵的數量並沒有下降。

據隱私權利信息中心(Privacy Rights Clearinghouse)提供的相關數據顯示,2018年前6個月,美國共報告了259起數據泄露事件,僅略高于前半年。

從同一組數據來看,42%的事件是通過意外泄露而發生的,41%是黑客所爲。

此外,根據關于被報告的入侵行爲的現有信息,無意中暴露的記錄比受到黑客活動影響的記錄要多。這意味著,即使企業意識到數據泄露的風險,它們可能仍然無法全面實施適當的數據保護機制。

 

醫療行業是被入侵最多的行業,其次是零售、經銷商

另一個有趣的數據點說明了醫療行業在事故數量上是被破壞最嚴重的行業。醫療系統設施在提升網絡安全方面似乎存在一些困難。

包括大部分資源都花在最優先考慮的病人護理問題,此外內部用戶頻繁輪換並可以訪問多個系統,以及缺乏專門的網絡安全響應團隊也造成了一定影響。

 

盡管已有Mirai的警示,但路由器安全仍未提高

Mirai于2016年首次出現,特點使對受感染的易受攻擊設備進行DDoS攻擊。它的源代碼已公開發布,意味著網絡犯罪分子可以使用並修改以發起他們自己的行動。惡意軟件如Mirai和Reaper在2017年影響了100多萬個組織。

然而,2018年上半年最大的基于網絡設備的攻擊是多級VPNFilter攻擊。相比結構和有效負載都相對簡單的Mirai,VPNFilter更複雜,可使路由器無法使用。在其鼎盛時期,它至少在54個國家感染了50萬台聯網設備。

在Trend micro對潛在的受vpnfilter影響的路由器的掃描數據中,能夠識別共19個漏洞,這些漏洞是一些較老的漏洞,比如 CVE-2011-4723,相對較新的漏洞包括一些與密碼和身份驗證相關的問題。

 

無文件、宏和小型惡意軟件挑戰安全技術

 

2018年上半年觀察到的另一個重要的上升趨勢是TinyPOS的擴散,這是數年來一個具有極小規模的一系列銷售點(POS)惡意軟件。但在2018上半年它變得非常普遍,占檢測到的POS惡意軟件總數的四分之三左右。

Trend micro認爲這一增長可能部分是由于5月份發布的TreasureHunter源代碼,這是一個早在2014年就已出現的POS惡意系列軟件。

源代碼版本擴大了POS惡意軟件對其他網絡犯罪分子的影響,這些網絡犯罪分子希望進入利潤豐厚的零售商領域並爲自己的廣告系列構建自己的版本。

此外,一個名爲PinkKite的新系列POS惡意軟件出現了,Trend micro也將其視爲TinyPOS。

這些POS惡意軟件具有較小的文件大小,通常會使網絡犯罪分子在命令方面有一些選擇,然而,這種結構很容易被誤認爲是正常或良性文件,因此檢測它雖然並非不可能,但變得更具挑戰性。 

對于負責大量使用POS終端的大型零售商的IT管理員來說,建立多層保護手段非常重要。

 

企業郵件泄密欺詐(BEC)事件數穩定增長,損失超過預期

自2013年10月以來一直監控BEC詐騙的聯邦調查局最近將其報告的BEC和電子郵件帳戶泄密事件(EAC)事故中的損失總額更新爲125億美元,這比該機構的最後一次更新數據增加了136%。 

這個數字也比Trend micro對BEC攻擊的累積損失的最小預測高出39%,這表明盡管執法部門定期提供建議,媒體對這些活動進行了大量報道,但仍然無法識別正常電子郵件通信中的騙局。

與2017年下半年相比,2018年上半年BEC事件增加了5%。

BEC問題已經成爲一個國際問題,美國聯邦當局,包括聯邦調查局和司法部,已經啓動了 WireWire行動。

 

威脅環境評估:勒索軟件銷量下降

報告指出2018年上半年,Trend micro智能保護網基礎設施爲用戶提供了對200億多個威脅的防範,與前半年相比,這次威脅的數量少了幾十億。

而新發現的加密貨幣礦商的數量激增,這是由于網絡罪犯對使用盡可能多的用戶設備來挖掘虛擬貨幣越來越感興趣。

勒索軟件銷量的下降也反映在擁有勒索軟件功能的移動應用程序的數量上。

但這種發展並不意味著勒索軟件已經從這個領域消失。通過勒索軟件進行敲詐勒索的商業模式很可能仍將是網絡罪犯獲取利潤的一種可行手段。

不過,新的勒索産品的總數總體上下降了。