地下市場交投活躍：勒索軟件半年勁賺 1.21 億美元！

勒索軟件對醫療保健行業的威脅愈來愈嚴重，而近日 Intel Security 發佈的 McAfee Labs Threats Report 亦明確表示，在 2016 年初，針對醫院的惡意軟件攻擊大爆發；而專家隨後對此類攻擊、背後的勒索軟件網絡及支持網絡犯罪分子通過惡意活動獲利的支付結構進行調查。

結果發現醫院惡意軟件受害者向特定的比特幣帳戶支付接近 10 萬美元贖金。雖然醫療保健行業僅佔勒索軟件的一小部分，但 McAfee Labs 預計隨著發動此類攻擊的犯罪網絡快速增張，將會有更多行業成為勒索軟件的攻擊目標。

在 2016 年上半年，研究人員發現勒索軟件的製作者和分散者利用勒索軟件通過對各種行業發動攻擊後，獲得 1.21 億美元 (189,813 比特幣) 的贖金。黑暗網絡討論區中的信息顯示這一項特殊的網絡犯罪集團在今年首六個月已累計獲利 9,400 萬美元；另外，在地下市場針對勒索軟件的銷售以及提供相關服務的交投十分活躍，可見這種能輕易獲利的方式已發展得愈來愈成熟。

這一個犯罪網絡的規模跟網絡威脅聯盟合作夥伴於 2015 年 10 月下旬所展開的調查吻合，該網絡犯罪集團利用 CryptoWall 勒索軟件發動攻擊，並在兩個月內勒索到近 3.25 億美元的贖金。

研究團隊認為越來越多的網絡犯罪分子將攻擊目標指向醫院，原因是此類機構仍採用舊式 IT 系統，而醫療器材亦存在漏洞或未採取安全措施，同時多間機構共用相同的第三方服務，以及醫院需要即時查閱患者資料以便提供最佳的醫護服務。

Intel Security 2016 年數據遺失防護研究

第二季度報告還介紹了對數據遺失事件進行評估的初步研究成果，包括數據洩漏的類型、企業數據洩漏的途徑，以及企業為改進數據防洩漏能力而必須採取的措施。

調查發現，零售和金融服務機構針對數據洩漏部署了最廣泛的防護措施，因此這兩個行業經常會遭受網絡攻擊，而且行業機構所儲存的數據具有較高的價值，因此行業內對網絡攻擊的防範措施比較完善。然而醫療保健和製造業在過去遭受的網絡攻擊較少，因此它們在 IT 安全方面的投資也較少，導致它們的綜合數據保護能力最差。

研究人員亦發現，如果網絡犯罪分子將攻擊目標從易於更換的支付卡號碼進一步遷移到個人資料、個人健康記錄、知識產權和企業機密信息等不易更改的數據，此時，這兩個行業較為薄弱的防護措施將會令人擔憂。

研究顯示，25% 以上的受訪者不會監控員工或客戶所分享或存取的敏感資料，只有 37% 的受訪者會對這兩類資料的使用進行監控，相對於大型企業，這指標提高到接近 50%。

調查結果亦顯示，近 40% 的數據遺失與某些類型的儲存媒介 (例如：USB) 有關，但僅有 37% 的企業對用戶活動和物理介質連接採取了終端監控措施以應對此類事件。90% 的受訪者聲稱已實施雲端保護策略，但只有 12% 的受訪者對其雲端中的數據的可視性有信心。

2016 年第二季度威脅活動

在 2016 年第二季度，McAfee Labs 的全球威脅智能感知網絡每分鐘檢測到 316 種新威脅，換言之，每秒超過 5 種新威脅；並記錄了值得注意的勒索軟件、流動惡意軟件和巨集惡意軟件的爆發式增長情況：

• 勒索軟件 － 2016 年第二季度錄得新勒索軟件樣本的數量高達 130 萬個，是歷來最高的水平。勒索軟件的總數量在過去的一年增長了 128%。
• 流動惡意軟件 － 接近 200 萬的新流動惡意軟件樣本數量達到 McAfee Lab 歷來最高水平。在過去的一年中，流動惡意軟件總數量增長了 151%。
• 巨集惡意軟件 － Necurs 和 Dridex 等用於傳播 Locky 勒索軟件的全新下載程序木馬出現，推動新的巨集惡意軟件於第二季度數量增長了超過 200%。
• Mac OS 惡意軟件 － 隨著 OSX.Trojan.Gen 廣告軟件系列的衰落，新檢測到的 Mac OS 惡意軟件在第二季數量下降了 70%。
• Botnet 活動 － 用於傳播蠕蟲和下載程序的 Wapomi 數量於第二季增長了 8%。上一季度排名第二的 Muieblackcat 數量則下降了 11%。
• 網絡攻擊 － 對第二季網絡攻擊數量的評估發現，拒絕服務攻擊數量在本季度增長了 11%，躍升至第一位。與第一季度相比，瀏覽器攻擊數量下降了 8%。排在這些最知名的攻擊類型後的分別是：暴力破解、SSL、DNS、掃描、後門和其他攻擊。