每日最新頭條.有趣資訊

區塊鏈安全:醫療入侵最多 企業郵件泄密欺詐增多

  近日全球網絡安全公司Trend Micro(趨勢科技)發布區塊鏈硬體環境安全報告《2018年中安全綜述:潛在的威脅,迫在眉睫的損失》,跟蹤了常被忽視的計算方面產生的安全風險的趨勢,指硬體層面嚴重漏洞的發現,削弱了業界對現代計算基礎——微處理器的隱形信任。

  《2018年中安全綜述:潛在的威脅,迫在眉睫的損失》報告指出,網絡犯罪分子的注意力正從快速的勒索軟體攻擊轉為較慢的、更隱蔽的竊取電腦計算資源以挖掘加密貨幣。

  加密貨幣的挖掘檢測量增加了一倍以上

  2017年,加密貨幣礦的探測量從上半年的約7.5萬次上升到下半年的約32.6萬次。與前半年相比,2018年上半年,加密貨幣開採的數量增加了141%。

  即使GDPR處罰迫在眉睫,大規模違規行為仍在增加

  2016年4月,歐盟通用數據保護條例(GDPR)的通過在安全領域掀起了波瀾。這項條例規定只要非歐盟組織被發現未充分處理歐盟公民數據,就會被處以高額罰款。

  在實施GDPR之前的幾個月裡,報告的數據泄露事件有所減少,這或許是企業加強數據保護戰略的最大跡象。不幸的是,入侵的數量並沒有下降。

  據隱私權利資訊中心(Privacy Rights Clearinghouse)提供的相關數據顯示,2018年前6個月,美國共報告了259起數據泄露事件,僅略高於前半年。

從同一組數據來看,42%的事件是通過意外泄露而發生的,41%是黑客所為。從同一組數據來看,42%的事件是通過意外泄露而發生的,41%是黑客所為。

  此外,根據關於被報告的入侵行為的現有資訊,無意中暴露的記錄比受到黑客活動影響的記錄要多。這意味著,即使企業意識到數據泄露的風險,它們可能仍然無法全面實施適當的數據保護機制。

  醫療行業是被入侵最多的行業,其次是零售、經銷商

  另一個有趣的數據點說明了醫療行業在事故數量上是被破壞最嚴重的行業。醫療系統設施在提升網絡安全方面似乎存在一些困難。

  包括大部分資源都花在最優先考慮的病人護理問題,此外內部用戶頻繁輪換並可以訪問多個系統,以及缺乏專門的網絡安全響應團隊也造成了一定影響。

  儘管已有Mirai的警示,但路由器安全仍未提高

  Mirai於2016年首次出現,特點使對受感染的易受攻擊設備進行DDoS攻擊。它的源代碼已公開發布,意味著網絡犯罪分子可以使用並修改以發起他們自己的行動。惡意軟體如Mirai和Reaper在2017年影響了100多萬個組織。

  然而,2018年上半年最大的基於網絡設備的攻擊是多級VPNFilter攻擊。相比結構和有效負載都相對簡單的Mirai,VPNFilter更複雜,可使路由器無法使用。在其鼎盛時期,它至少在54個國家感染了50萬台聯網設備。

  在Trend micro對潛在的受vpnfilter影響的路由器的掃描數據中,能夠識別共19個漏洞,這些漏洞是一些較老的漏洞,比如 CVE-2011-4723,相對較新的漏洞包括一些與密碼和身份驗證相關的問題。

  無檔案、巨集和小型惡意軟體挑戰安全技術

  2018年上半年觀察到的另一個重要的上升趨勢是TinyPOS的擴散,這是數年來一個具有極小規模的一系列銷售點(POS)惡意軟體。但在2018上半年它變得非常普遍,佔檢測到的POS惡意軟體總數的四分之三左右。

  Trend micro認為這一增長可能部分是由於5月份發布的TreasureHunter源代碼,這是一個早在2014年就已出現的POS惡意系列軟體。

  源代碼版本擴大了POS惡意軟體對其他網絡犯罪分子的影響,這些網絡犯罪分子希望進入利潤豐厚的零售商領域並為自己的廣告系列構建自己的版本。

  此外,一個名為PinkKite的新系列POS惡意軟體出現了,Trend micro也將其視為TinyPOS。

  這些POS惡意軟體具有較小的檔案大小,通常會使網絡犯罪分子在命令方面有一些選擇,然而,這種結構很容易被誤認為是正常或良性檔案,因此檢測它雖然並非不可能,但變得更具挑戰性。

  對於負責大量使用POS終端的大型零售商的IT管理員來說,建立多層保護手段非常重要。

  企業郵件泄密欺詐(BEC)事件數穩定增長,損失超過預期

  自2013年10月以來一直監控BEC詐騙的聯邦調查局最近將其報告的BEC和電子郵件帳戶泄密事件(EAC)事故中的損失總額更新為125億美元,這比該機構的最後一次更新數據增加了136%。

  這個數字也比Trend micro對BEC攻擊的累積損失的最小預測高出39%,這表明儘管執法部門定期提供建議,媒體對這些活動進行了大量報導,但仍然無法識別正常電子郵件通信中的騙局。

與2017年下半年相比,2018年上半年BEC事件增加了5%。與2017年下半年相比,2018年上半年BEC事件增加了5%。

  BEC問題已經成為一個國際問題,美國聯邦當局,包括聯邦調查局和司法部,已經啟動了 WireWire行動。

  威脅環境評估:勒索軟體銷量下降

  報告指出2018年上半年,Trend micro智能保護網基礎設施為用戶提供了對200億多個威脅的防範,與前半年相比,這次威脅的數量少了幾十億。

  而新發現的加密貨幣礦商的數量激增,這是由於網絡罪犯對使用盡可能多的用戶設備來挖掘虛擬貨幣越來越感興趣。

勒索軟體銷量的下降也反映在擁有勒索軟體功能的移動應用程式的數量上。勒索軟體銷量的下降也反映在擁有勒索軟體功能的移動應用程式的數量上。

  但這種發展並不意味著勒索軟體已經從這個領域消失。通過勒索軟體進行敲詐勒索的商業模式很可能仍將是網絡罪犯獲取利潤的一種可行手段。

  不過,新的勒索產品的總數總體上下降了。

免責聲明:自媒體綜合提供的內容均源自自媒體,版權歸原作者所有,轉載請聯繫原作者並獲許可。文章觀點僅代表作者本人,不代表新浪立場。若內容涉及投資建議,僅供參考勿作為投資依據。投資有風險,入市需謹慎。

責任編輯:吳化章

獲得更多的PTT最新消息
按讚加入粉絲團