调查数据分析根据国外媒体在今天凌晨发布的一份研究报告显示,在今年的地下黑市市场中,各大医院的被盗医疗数据售价急剧下跌,网络犯罪分子们已经不再对“盗窃数据”感兴趣了,而是纷纷转向了勒索软件的传播活动之中。 据了解,这份调查报告是由美国加州的安全公司TrapX发布的,该公司的首席营销官Anthony James表示,虽然黑客们正在纷纷投向勒索软件的怀抱,但是他们目前仍然在地下黑市中出售被盗医疗数据,只不过每份被盗数据的售价已经跌到了1.5到10美金。现在的价格与今年夏天时的价格相比有所降低,当时黑客总共提供了1000多万名病人的医疗数据,总售价为82万美元,平均每份记录价格为12美元。不过这个数字与2012年相比降幅就比较大了,根据世界隐私论坛给出的统计数据,当时被盗医疗数据在黑市中的售价约为每份50美金。 这些数据之所以此前会如此值钱,主要是因为每一份被盗医疗数据都可以给犯罪分子带来大约2万美金的利润。犯罪分子不仅可以利用医疗记录中的病人数据来进行医疗账单诈骗,而且还可以窃取病人的身份信息来进行其他的一些欺诈活动。 James表示,现在被盗医疗数据的市场已经趋于饱和了。仅2015年一年,地下黑市中就有大约1亿1200万条医疗记录需要出售,几乎半个美国的医疗数据都在那里了。2015年发生了大量的数据泄漏事件,而健康医疗行业毫无疑问地成为了黑客们的核心目标之一。 靠贩卖数据为生的黑客们日子也并不好过随着信息技术的不断发展,越来越多的用户和组织也开始更加关注信息的安全了。随着安全关注度的不断提升,被盗数据的有效回报率也在不断地下降,所以犯罪分子们的生活也并不是那么好过了。虽然发生数据泄漏的企业数量仍在不断攀升,但是今年被盗的数据量相比去年降低了90%。 企业和组织是如何看待数据泄漏事件的?为了得到更多的有效信息,TrapX公司的安全分析人员对提交给美国卫生与公众服务部门的数据泄漏报告进行了分析,并且过滤掉了所有与网络攻击无关的数据泄漏事件,例如笔记本电脑被盗等等。James表示,如果企业中有超过500条数据记录发生泄漏的话,就必须将事件信息报告给有关部门。企业在发生数据泄漏事件之后,他们有六个月左右的时间来对事件进行调查并准备事件报告,但是很多公司并没有这样做。由此看来,2016年所发生的数据泄漏事件总数量应该会更高。 随着盗窃数据的“投资回报率”大大降低,网络犯罪分子们肯定会寻求新的攻击方法来赚取非法收益。去年大量的数据泄漏事件也为各大健康保险商和其他组织敲响了警钟,这些组织在将来很有可能会成为网络犯罪分子的攻击目标,所以他们现在需要更加地保持警惕才对。 勒索软件将成未来舞台的焦点James在接受采访时表示:
* 参考来源:networkworld,FB小编Alpha_h4ck编译 |