幾維安全分享2017上半年：2227起安全事件泄露60億條數據

安全分析機構Risk Based Security（RBS）發布的年中報告顯示，截至2017年6月，全球發生了2227起數據泄露事件，黑客從中竊取了60億條記錄。

這意味著，黑客在過去6個月竊取的數據超過2016年竊取的醫療和金融數據總量。

RBS執行副總裁因加·加迪金表示，導致數百萬條（實際可能更多）數據受影響的黑客事件數量穩步增長，讓人震驚。

2013、2014、2015年上半年，這類大型數據泄露的數量為十幾個，去年該數量攀升至28，而今年上半年，這類事件多達50起。

報告進一步指出，黑客正日益使用網路釣魚技術攻擊美國公民，竊取就業和稅收相關數據。

加迪金指出，雖然外國黑客干涉選舉系統的新聞仍頻佔頭條，但RBS今年追蹤的數據泄露事件明顯表明，通過數據泄露牟取經濟利益的事件眾多。只要信息能快速獲利，再加上系統易遭受網路攻擊的事實，數據泄露行動可能不會出現緩和的趨勢。

勒索軟體成功勒索2500萬美元

勒索軟體攻擊突然洶湧來襲，毫無知情的用戶、教育機構、政府機構、醫療中心和醫院紛紛中招。WannaCry勒索軟體和Petya數據清除惡意軟體攻擊尤為突出。

加州大學聖地亞哥分校、紐約大學坦登工程學院、Chainalysis和Google的研究人員聯合發布報告顯示，勒索軟體迫使受害者向網路犯罪分子支付了大量贖金。

勒索軟體Locky

研究人員分析34種勒索軟體家族後發現，只有少數勒索軟體獲利頗豐。Locky牟利可觀，創收885萬美元（約合人民幣5970萬元）。

Locky是第一個將加密和支付系統與傳播平台分離的勒索軟體，因此傳播速度要比同類勒索軟體更快。

紐約大學教授達蒙麥考伊表示，Locky最大的優勢是將這款惡意軟體與感染分離。Locky專註於構建自己的惡意軟體和基礎設施，之後他們通過其它殭屍網路散布該軟體，這種方法非常適合非法牟利。

其它勒索軟體，例如Cerber和CryptXXX也遵循同樣的模式，分別非法牟利690萬美元和190萬美元。據統計，近兩年勒索軟體成功敲詐2500萬美元（約合人民幣16865萬元）。

三個月以前，網路安全公司賽門鐵克發布報告稱，美國不僅是勒索軟體攻擊的頭號受害者，並且向網路犯罪分子支付贖金的可能性最大。

受害者因不了解勒索軟體解密程序而支付贖金。此外，不求助專家解密數據的外行較少。而在美國，FBI鼓勵用戶在系統遭遇勒索軟體感染時支付贖金。

但是幾維安全專家強烈建議受害者不要向網路犯罪分子支付贖金，這樣做無異於助紂為虐。去年，網路安全公司啟動「No More Ransomware」（消滅勒索軟體）計劃，旨在免費幫助用戶解密數據。

最後，幾維安全最新研發的：《安卓APK加密工具》、《iOS／Android源碼加密工具》、以及支持全平台的虛擬機《KiwiVM》等多款加密產品，為廣大CP和應用開發商提供簡單、省心、低成本的專業移動安全解決方案，可以防外掛，防破解，防二次打包，有效抵禦病毒攻擊。歡迎登陸幾維安全http://www.kiwisec.com/ 官網查看更多精彩內容。