黑市医疗数据价格下跌, 黑客纷纷转投勒索软件
发布日期:2017-01-06根据国外媒体前日发布的一份研究报告显示,在今年的地下黑市市场中,各大医院的被盗医疗数据售价急剧下跌,网络犯罪分子们已经不再对“盗窃数据”感兴趣了,而是纷纷转向了勒索软件的传播活动之中。
据了解,这份调查报告是由美国加州的安全公司TrapX发布的,该公司的首席营销官Anthony James表示,虽然黑客们正在纷纷投向勒索软件的怀抱,但是他们目前仍然在地下黑市中出售被盗医疗数据,只不过每份被盗数据的售价已经跌到了1.5到10美金。现在的价格与今年夏天时的价格相比有所降低,当时黑客总共提供了1000多万名病人的医疗数据,总售价为82万美元,平均每份记录价格为12美元。不过这个数字与2012年相比降幅就比较大了,根据世界隐私论坛给出的统计数据,当时被盗医疗数据在黑市中的售价约为每份50美金。
这些数据之所以此前会如此值钱,主要是因为每一份被盗医疗数据都可以给犯罪分子带来大约2万美金的利润。犯罪分子不仅可以利用医疗记录中的病人数据来进行医疗账单诈骗,而且还可以窃取病人的身份信息来进行其他的一些欺诈活动。
James表示,现在被盗医疗数据的市场已经趋于饱和了。仅2015年一年,地下黑市中就有大约1亿1200万条医疗记录需要出售,几乎半个美国的医疗数据都在那里了。2015年发生了大量的数据泄漏事件,而健康医疗行业毫无疑问地成为了黑客们的核心目标之一。
靠贩卖数据为生的黑客们日子也并不好过
随着信息技术的不断发展,越来越多的用户和组织也开始更加关注信息的安全了。随着安全关注度的不断提升,被盗数据的有效回报率也在不断地下降,所以犯罪分子们的生活也并不是那么好过了。虽然发生数据泄漏的企业数量仍在不断攀升,但是今年被盗的数据量相比去年降低了90%。
企业和组织是如何看待数据泄漏事件的?
为了得到更多的有效信息,TrapX公司的安全分析人员对提交给美国卫生与公众服务部门的数据泄漏报告进行了分析,并且过滤掉了所有与网络攻击无关的数据泄漏事件,例如笔记本电脑被盗等等。James表示,如果企业中有超过500条数据记录发生泄漏的话,就必须将事件信息报告给有关部门。企业在发生数据泄漏事件之后,他们有六个月左右的时间来对事件进行调查并准备事件报告,但是很多公司并没有这样做。由此看来,2016年所发生的数据泄漏事件总数量应该会更高。
随着盗窃数据的“投资回报率”大大降低,网络犯罪分子们肯定会寻求新的攻击方法来赚取非法收益。去年大量的数据泄漏事件也为各大健康保险商和其他组织敲响了警钟,这些组织在将来很有可能会成为网络犯罪分子的攻击目标,所以他们现在需要更加地保持警惕才对。
勒索软件将成未来舞台的焦点
James在接受采访时表示:
“正是因为这些记录现在已经没那么值钱了,所以勒索软件活动才会增长得如此迅猛,而勒索软件几乎成为了他们挣钱的主要方式了。对于攻击者而言,至少勒索软件所带来的收益和回报是最直接的,因为他们不用再去考虑如何将那些被盗的电子数据转换成美金了。2017年勒索软件毫无疑问会继续兴风作浪。除此之外,针对物联网设备的网络攻击活动同样会在2017年飞速增长。”