2017上半年:2227起安全事件洩露60億條數據

發布日期:2017-07-31首頁 > 安全資(zī)訊

 

 黑客與網絡犯罪分(fēn)子日益猖獗,使用的攻擊方法也日益複雜(zá),他們正将魔爪伸向極其重要的機密數據。

安全分(fēn)析機構Risk Based Security(RBS)發布的年中(zhōng)報告顯示,截至2017年6月,全球發生(shēng)了2227起數據洩露事件,黑客從中(zhōng)竊取了60億條記錄。

這意味着,黑客在過去(qù)6個月竊取的數據超過2016年竊取的醫療和金融數據總量。


 

8677-1FI11106005D.jpg
 



RBS執行副總裁因加·加迪金表示,導緻數百萬條(實際可能更多)數據受影響的黑客事件數量穩步增長,讓人震驚。

2013、2014、2015年上半年,這類大(dà)型數據洩露的數量爲十幾個,去(qù)年該數量攀升至28,而今年上半年,這類事件多達50起。

報告進一(yī)步指出,黑客正日益使用網絡釣魚技術攻擊美國公民,竊取就業和稅收相關數據。 2016年,約有160起網絡釣魚攻擊竊取了員(yuán)工(gōng)的薪資(zī)數據。然而,2017年上半年的情況更加糟糕,這類攻擊增加了25%。

加迪金指出,雖然外(wài)國黑客幹涉選舉系統的新聞仍頻(pín)占頭條,但RBS今年追蹤的數據洩露事件明顯表明,通過數據洩露牟取經濟利益的事件衆多。隻要信息能快速獲利,再加上系統易遭受網絡攻擊的事實,數據洩露行動可能不會出現緩和的趨勢。

勒索軟件成功勒索2500萬美元

勒索軟件攻擊突然洶湧來襲,毫無知(zhī)情的用戶、教育機構、政府機構、醫療中(zhōng)心和醫院紛紛中(zhōng)招。WannaCry勒索軟件和Petya數據清除惡意軟件攻擊尤爲突出。

加州大(dà)學聖地亞哥分(fēn)校、紐約大(dà)學坦登工(gōng)程學院、Chainalysis和Google的研究人員(yuán)聯合發布報告顯示,勒索軟件迫使受害者向網絡犯罪分(fēn)子支付了大(dà)量贖金。

勒索軟件Locky

研究人員(yuán)分(fēn)析34種勒索軟件家族後發現,隻有少數勒索軟件獲利頗豐。Locky牟利可觀,創收885萬美元(約合人民币5970萬元)。
 


 

Locky是第一(yī)個将加密和支付系統與傳播平台分(fēn)離(lí)的勒索軟件,因此傳播速度要比同類勒索軟件更快。

紐約大(dà)學教授達蒙麥考伊表示,Locky最大(dà)的優勢是将這款惡意軟件與感染分(fēn)離(lí)。Locky專注于構建自己的惡意軟件和基礎設施,之後他們通過其它僵屍網絡散布該軟件,這種方法非常适合非法牟利。

其它勒索軟件,例如Cerber和CryptXXX也遵循同樣的模式,分(fēn)别非法牟利690萬美元和190萬美元。據統計,近兩年勒索軟件成功敲詐2500萬美元(約合人民币16865萬元)。

三個月以前,網絡安全公司賽門鐵克發布報告稱,美國不僅是勒索軟件攻擊的頭号受害者,并且向網絡犯罪分(fēn)子支付贖金的可能性最大(dà)。

受害者因不了解勒索軟件解密程序而支付贖金。此外(wài),不求助專家解密數據的外(wài)行較少。而在美國,FBI鼓勵用戶在系統遭遇勒索軟件感染時支付贖金。

但是專家強烈建議受害者不要向網絡犯罪分(fēn)子支付贖金,這樣做無異于助纣爲虐。去(qù)年,網絡安全公司啓動“No More Ransomware”(消滅勒索軟件)計劃,旨在免費(fèi)幫助用戶解密數據。