只要数据不存在其价值,威胁之后时刻预示。近年来,医疗行业面对的威胁情况越发的不利了。病例等数据其重要性不言而喻,但是比较金融行业,医疗行业对安全性的投放尚待更进一步提高。我们将注目在2016年第四季度中检测到的针对全球医疗行业的五大恶意软件、勒索软件、移动恶意软件、IPS事件、僵尸网络和渗入代码工具包。
籍由此,获取基于行业的威胁态势感官并建议多维度的安全性防卫。五大恶意软件检测到的五大恶意软件中的大多数皆因当作勒索软件反击的初始反击向量而著称,而顶层反击来自基于VB脚本的dropper木马程序(VBS/Agent.LKY!tr),该木马程序可以在反击的第二阶段iTunes勒索软件。
名列第二的是“Riskware/Asparnet”,这是一种一般来说有意加装的软件类型,并在用户不知情的情况下偷偷地搜集脆弱信息。列表中的剩下恶意软件也被指出是droppers木马型勒索软件(VBS/Agent.97E!tr、JS/Nemucod.BQM!tr和JS/Nemucod.76CD!tr.dldr)。
JS/Nemucod(及其变体)是十分出名的基于JavaScript的恶意软件家族,通过垃圾邮件植入目标设备并将多余的恶意软件(主要是勒索软件)iTunes到个人电脑中。例如,一封电子邮件通过附带加密的JavaScript附件的典型Nemucod垃圾邮件植入目标设备。解密JavaScript之后,我们可以看见其企图从黑客掌控的网站iTunes文件到用户临时文件夹。
iTunes的文件是可执行文件,几天后用作加密用户的文件。五大勒索软件我们仔细观察到的最活跃勒索软件是CryptoWall,在所有检测到的勒索软件病毒感染事件中占有90%以上份额。与大多数类型的勒索软件一样,CryptoWall挟持受害者的数据,对文件展开加密,然后索取赎金以解密这些文件。
恶意软件不会表明一则信息告诉受害者:他们的文件早已被加密,而且他们必需在限定版的时间内缴纳赎金,否则赎金将涨价。为仅次于程度地藏匿自己的身份,恶意软件的作者用于Tor网络并且拒绝以比特币缴纳赎金,我们注意到这种趋势更加广泛。名列第二的是Cerber,检测到的感染率为5%左右。
Cerber具备与CryptoWall完全完全相同的勒索软件特征。TorrentLocker、TeslaCrypt和Locky是我们检测到的其他几种勒索软件,在其他行业中也很少见。
五大移动恶意软件针对安卓系统的恶意软件占有整个五大移动恶意软件排行榜。这有可能是因为安卓设备一般来说容许用户精彩加装来自第三方的应用程序,而这些应用程序在iTunes时可能会附带基于安卓系统的恶意软件。
本文来源:江南官方入口-www.puxinxi.com
微信二维码
微信号:JCPLm224258335Copyright © 2006-2025 www.puxinxi.com. 江南官方入口科技 版权所有 备案号:ICP备21158379号-5