幾維安全分享2017上半年:2227起安全事件泄露60億條數據
安全分析機構Risk Based Security(RBS)發布的年中報告顯示,截至2017年6月,全球發生了2227起數據泄露事件,黑客從中竊取了60億條記錄。
這意味著,黑客在過去6個月竊取的數據超過2016年竊取的醫療和金融數據總量。
RBS執行副總裁因加·加迪金表示,導致數百萬條(實際可能更多)數據受影響的黑客事件數量穩步增長,讓人震驚。
2013、2014、2015年上半年,這類大型數據泄露的數量為十幾個,去年該數量攀升至28,而今年上半年,這類事件多達50起。
報告進一步指出,黑客正日益使用網路釣魚技術攻擊美國公民,竊取就業和稅收相關數據。
2016年,約有160起網路釣魚攻擊竊取了員工的薪資數據。然而,2017年上半年的情況更加糟糕,這類攻擊增加了25%。加迪金指出,雖然外國黑客干涉選舉系統的新聞仍頻佔頭條,但RBS今年追蹤的數據泄露事件明顯表明,通過數據泄露牟取經濟利益的事件眾多。只要信息能快速獲利,再加上系統易遭受網路攻擊的事實,數據泄露行動可能不會出現緩和的趨勢。
勒索軟體成功勒索2500萬美元
勒索軟體攻擊突然洶湧來襲,毫無知情的用戶、教育機構、政府機構、醫療中心和醫院紛紛中招。WannaCry勒索軟體和Petya數據清除惡意軟體攻擊尤為突出。
加州大學聖地亞哥分校、紐約大學坦登工程學院、Chainalysis和Google的研究人員聯合發布報告顯示,勒索軟體迫使受害者向網路犯罪分子支付了大量贖金。
勒索軟體Locky
研究人員分析34種勒索軟體家族後發現,只有少數勒索軟體獲利頗豐。Locky牟利可觀,創收885萬美元(約合人民幣5970萬元)。
Locky是第一個將加密和支付系統與傳播平台分離的勒索軟體,因此傳播速度要比同類勒索軟體更快。
紐約大學教授達蒙麥考伊表示,Locky最大的優勢是將這款惡意軟體與感染分離。Locky專註於構建自己的惡意軟體和基礎設施,之後他們通過其它殭屍網路散布該軟體,這種方法非常適合非法牟利。
其它勒索軟體,例如Cerber和CryptXXX也遵循同樣的模式,分別非法牟利690萬美元和190萬美元。據統計,近兩年勒索軟體成功敲詐2500萬美元(約合人民幣16865萬元)。
三個月以前,網路安全公司賽門鐵克發布報告稱,美國不僅是勒索軟體攻擊的頭號受害者,並且向網路犯罪分子支付贖金的可能性最大。
受害者因不了解勒索軟體解密程序而支付贖金。此外,不求助專家解密數據的外行較少。而在美國,FBI鼓勵用戶在系統遭遇勒索軟體感染時支付贖金。
但是幾維安全專家強烈建議受害者不要向網路犯罪分子支付贖金,這樣做無異於助紂為虐。去年,網路安全公司啟動「No More Ransomware」(消滅勒索軟體)計劃,旨在免費幫助用戶解密數據。
最後,幾維安全最新研發的:《安卓APK加密工具》、《iOS/Android源碼加密工具》、以及支持全平台的虛擬機《KiwiVM》等多款加密產品,為廣大CP和應用開發商提供簡單、省心、低成本的專業移動安全解決方案,可以防外掛,防破解,防二次打包,有效抵禦病毒攻擊。歡迎登陸幾維安全http://www.kiwisec.com/ 官網查看更多精彩內容。
推薦閱讀: