873
2017上半年:2227起安全事件泄露60億條數據
黑客與網絡犯罪分子日益猖獗,使用的攻擊方法也日益複雜,他們正將魔爪伸向極其重要的機密數據。
安全分析機構Risk Based Security(RBS)發布的年中報告顯示,截至2017年6月,全球發生了2227起數據泄露事件,黑客從中竊取了60億條記錄。
這意味著,黑客在過去6個月竊取的數據超過2016年竊取的醫療和金融數據總量。
RBS執行副總裁因加·加迪金表示,導致數百萬條(實際可能更多)數據受影響的黑客事件數量穩步增長,讓人震驚。
2013、2014、2015年上半年,這類大型數據泄露的數量為十幾個,去年該數量攀升至28,而今年上半年,這類事件多達50起。
報告進一步指出,黑客正日益使用網絡釣魚技術攻擊美國公民,竊取就業和稅收相關數據。 2016年,約有160起網絡釣魚攻擊竊取了員工的薪資數據。然而,2017年上半年的情況更加糟糕,這類攻擊增加了25%。
加迪金指出,雖然外國黑客幹涉選舉係統的新聞仍頻占頭條,但RBS今年追蹤的數據泄露事件明顯表明,通過數據泄露牟取經濟利益的事件眾多。隻要信息能快速獲利,再加上係統易遭受網絡攻擊的事實,數據泄露行動可能不會出現緩和的趨勢。
勒索軟件成功勒索2500萬美元
勒索軟件攻擊突然洶湧來襲,毫無知情的用戶、教育機構、政府機構、醫療中心和醫院紛紛中招。WannaCry勒索軟件和Petya數據清除惡意軟件攻擊尤為突出。
加州大學聖地亞哥分校、紐約大學坦登工程學院、Chainalysis和Google的研究人員聯合發布報告顯示,勒索軟件迫使受害者向網絡犯罪分子支付了大量贖金。
勒索軟件Locky
研究人員分析34種勒索軟件家族後發現,隻有少數勒索軟件獲利頗豐。Locky牟利可觀,創收885萬美元(約合人民幣5970萬元)。
2017上半年:2227起安全事件泄露60億條數據-E安全
Locky是第一個將加密和支付係統與傳播平台分離的勒索軟件,因此傳播速度要比同類勒索軟件更快。
紐約大學教授達蒙麥考伊表示,Locky最大的優勢是將這款惡意軟件與感染分離。Locky專注於構建自己的惡意軟件和基礎設施,之後他們通過其它僵屍網絡散布該軟件,這種方法非常適合非法牟利。
其它勒索軟件,例如Cerber和CryptXXX也遵循同樣的模式,分別非法牟利690萬美元和190萬美元。據統計,近兩年勒索軟件成功敲詐2500萬美元(約合人民幣16865萬元)。
三個月以前,網絡安全公司賽門鐵克發布報告稱,美國不僅是勒索軟件攻擊的頭號受害者,並且向網絡犯罪分子支付贖金的可能性最大。
受害者因不了解勒索軟件解密程序而支付贖金。此外,不求助專家解密數據的外行較少。而在美國,FBI鼓勵用戶在係統遭遇勒索軟件感染時支付贖金。
但是專家強烈建議受害者不要向網絡犯罪分子支付贖金,這樣做無異於助紂為虐。去年,網絡安全公司啟動“No More Ransomware”(消滅勒索軟件)計劃,旨在免費幫助用戶解密數據。
近期還出現了哪些勒索軟件?
SLocker
安卓勒索軟件SLocker源碼現身GitHub
CryptoMix勒索軟件變種
CryptoMix勒索軟件變種ZAYKA和NOOB接踵來襲
Petya
Petya勒索軟件作者公開解密主密鑰
FakeCry
“made in China”最強背鍋,勒索軟件FakeCry“各種冒牌”有何目的?
Petwrap
Petwrap勒索軟件攻擊:全球受害者到底有多少?
MacRansom
MacRansom:首款以RaaS服務形式出現的Mac勒索軟件
本文轉自d1net(轉載)
最後更新:2017-08-13 22:37:31