2017上半年:2227起安全事件泄露60亿条数据

简介:

黑客与网络犯罪分子日益猖獗,使用的攻击方法也日益复杂,他们正将魔爪伸向极其重要的机密数据。

安全分析机构Risk Based Security(RBS)发布的年中报告显示,截至2017年6月,全球发生了2227起数据泄露事件,黑客从中窃取了60亿条记录。

这意味着,黑客在过去6个月窃取的数据超过2016年窃取的医疗和金融数据总量。

RBS执行副总裁因加·加迪金表示,导致数百万条(实际可能更多)数据受影响的黑客事件数量稳步增长,让人震惊。

2013、2014、2015年上半年,这类大型数据泄露的数量为十几个,去年该数量攀升至28,而今年上半年,这类事件多达50起。

报告进一步指出,黑客正日益使用网络钓鱼技术攻击美国公民,窃取就业和税收相关数据。 2016年,约有160起网络钓鱼攻击窃取了员工的薪资数据。然而,2017年上半年的情况更加糟糕,这类攻击增加了25%。

加迪金指出,虽然外国黑客干涉选举系统的新闻仍频占头条,但RBS今年追踪的数据泄露事件明显表明,通过数据泄露牟取经济利益的事件众多。只要信息能快速获利,再加上系统易遭受网络攻击的事实,数据泄露行动可能不会出现缓和的趋势。

勒索软件成功勒索2500万美元

勒索软件攻击突然汹涌来袭,毫无知情的用户、教育机构、政府机构、医疗中心和医院纷纷中招。WannaCry勒索软件和Petya数据清除恶意软件攻击尤为突出。

加州大学圣地亚哥分校、纽约大学坦登工程学院、Chainalysis和Google的研究人员联合发布报告显示,勒索软件迫使受害者向网络犯罪分子支付了大量赎金。

勒索软件Locky

研究人员分析34种勒索软件家族后发现,只有少数勒索软件获利颇丰。Locky牟利可观,创收885万美元(约合人民币5970万元)。

2017上半年:2227起安全事件泄露60亿条数据-E安全

Locky是第一个将加密和支付系统与传播平台分离的勒索软件,因此传播速度要比同类勒索软件更快。

纽约大学教授达蒙麦考伊表示,Locky最大的优势是将这款恶意软件与感染分离。Locky专注于构建自己的恶意软件和基础设施,之后他们通过其它僵尸网络散布该软件,这种方法非常适合非法牟利。

其它勒索软件,例如Cerber和CryptXXX也遵循同样的模式,分别非法牟利690万美元和190万美元。据统计,近两年勒索软件成功敲诈2500万美元(约合人民币16865万元)。

三个月以前,网络安全公司赛门铁克发布报告称,美国不仅是勒索软件攻击的头号受害者,并且向网络犯罪分子支付赎金的可能性最大。

受害者因不了解勒索软件解密程序而支付赎金。此外,不求助专家解密数据的外行较少。而在美国,FBI鼓励用户在系统遭遇勒索软件感染时支付赎金。

但是专家强烈建议受害者不要向网络犯罪分子支付赎金,这样做无异于助纣为虐。去年,网络安全公司启动“No More Ransomware”(消灭勒索软件)计划,旨在免费帮助用户解密数据。

近期还出现了哪些勒索软件?

SLocker

安卓勒索软件SLocker源码现身GitHub

CryptoMix勒索软件变种

CryptoMix勒索软件变种ZAYKA和NOOB接踵来袭

Petya

Petya勒索软件作者公开解密主密钥

FakeCry

“made in China”最强背锅,勒索软件FakeCry“各种冒牌”有何目的?

Petwrap

Petwrap勒索软件攻击:全球受害者到底有多少?

MacRansom

MacRansom:首款以RaaS服务形式出现的Mac勒索软件

本文转自d1net(转载)

目录
相关文章
|
云安全 安全 Cloud Native
2019年竟然50亿条数据泄露,那6月9日这个事应该重点关注
面对复杂的身份管理问题,以及不断动态变化的安全威胁,企业要如何应对?6月9日阿里云峰会安全专场为你解答
739 0
2019年竟然50亿条数据泄露,那6月9日这个事应该重点关注
|
安全 网络安全
金融安全资讯精选 2017年第十六期:逐条解读现金贷整顿对P2P影响,工信部宣布1亿以上用户信息泄露为特大网络安全事件,太平保险集团信息安全主管的企业安全方法论
逐条解读现金贷整顿对P2P影响,工信部宣布1亿以上用户信息泄露为特大网络安全事件,太平保险集团信息安全主管的企业安全方法论
2388 0
|
存储 安全
【15亿工资单、医疗信息和企业产权等敏感信息遭泄露】信息泄露事件频发,该如何有效防备?
近日,威胁情报公司DigitalShadows发布报告指出,2018年第一季度有15亿个与企业和个人相关的文件暴露在网上,数据量超过12PB(12,000TB)。
1605 0
|
安全 物联网 数据安全/隐私保护
数据泄漏报告:2016年共泄露14亿条数据
本文讲的是数据泄漏报告:2016年共泄露14亿条数据,根据数字安全研究公司金雅拓(Gemalto)最新发布的2016年数据泄露水平指数(Breach Level Index)报告显示,2016年发生了约1800次数据泄露事件,造成约14亿条记录泄漏。
7617 0
|
安全 数据安全/隐私保护

热门文章

最新文章