区块链硬件环境安全报告：医疗行业被入侵最多，企业邮件泄密欺诈增多

近日，全球网络安全公司Trend Micro（趋势科技）发布区块链硬件环境安全报告《2018年中安全综述：潜在的威胁，迫在眉睫的损失》，跟踪了常被忽视的计算方面产生的安全风险的趋势，指硬件层面严重漏洞的发现，削弱了业界对现代计算基础——微处理器的隐形信任。

报告指出，网络犯罪分子的注意力正从快速的勒索软件攻击转为较慢的、更隐蔽的窃取计算机计算资源以挖掘加密货币。

以下为Bianews独家编译的报告要点：

加密货币的挖掘检测量增加了一倍以上

2017年，加密货币矿的探测量从上半年的约7.5万次上升到下半年的约32.6万次。与前半年相比，2018年上半年，加密货币开采的数量增加了141%。

即使GDPR处罚迫在眉睫，大规模违规行为仍在增加

2016年4月，欧盟通用数据保护条例(GDPR)的通过在安全领域掀起了波澜。这项条例规定只要非欧盟组织被发现未充分处理欧盟公民数据，就会被处以高额罚款。

在实施GDPR之前的几个月里，报告的数据泄露事件有所减少，这或许是企业加强数据保护战略的最大迹象。不幸的是，入侵的数量并没有下降。

据隐私权利信息中心(Privacy Rights Clearinghouse)提供的相关数据显示，2018年前6个月，美国共报告了259起数据泄露事件，仅略高于前半年。

从同一组数据来看，42%的事件是通过意外泄露而发生的，41%是黑客所为。

此外，根据关于被报告的入侵行为的现有信息，无意中暴露的记录比受到黑客活动影响的记录要多。这意味着，即使企业意识到数据泄露的风险，它们可能仍然无法全面实施适当的数据保护机制。

医疗行业是被入侵最多的行业，其次是零售、经销商

另一个有趣的数据点说明了医疗行业在事故数量上是被破坏最严重的行业。医疗系统设施在提升网络安全方面似乎存在一些困难。

包括大部分资源都花在最优先考虑的病人护理问题，此外内部用户频繁轮换并可以访问多个系统，以及缺乏专门的网络安全响应团队也造成了一定影响。

尽管已有Mirai的警示，但路由器安全仍未提高

Mirai于2016年首次出现，特点使对受感染的易受攻击设备进行DDoS攻击。它的源代码已公开发布，意味着网络犯罪分子可以使用并修改以发起他们自己的行动。恶意软件如Mirai和Reaper在2017年影响了100多万个组织。

然而，2018年上半年最大的基于网络设备的攻击是多级VPNFilter攻击。相比结构和有效负载都相对简单的Mirai，VPNFilter更复杂，可使路由器无法使用。在其鼎盛时期，它至少在54个国家感染了50万台联网设备。

在Trend micro对潜在的受vpnfilter影响的路由器的扫描数据中，能够识别共19个漏洞，这些漏洞是一些较老的漏洞，比如 CVE-2011-4723，相对较新的漏洞包括一些与密码和身份验证相关的问题。

无文件、宏和小型恶意软件挑战安全技术

2018年上半年观察到的另一个重要的上升趋势是TinyPOS的扩散，这是数年来一个具有极小规模的一系列销售点（POS）恶意软件。但在2018上半年它变得非常普遍，占检测到的POS恶意软件总数的四分之三左右。

Trend micro认为这一增长可能部分是由于5月份发布的TreasureHunter源代码，这是一个早在2014年就已出现的POS恶意系列软件。

源代码版本扩大了POS恶意软件对其他网络犯罪分子的影响，这些网络犯罪分子希望进入利润丰厚的零售商领域并为自己的广告系列构建自己的版本。

此外，一个名为PinkKite的新系列POS恶意软件出现了，Trend micro也将其视为TinyPOS。

这些POS恶意软件具有较小的文件大小，通常会使网络犯罪分子在命令方面有一些选择，然而，这种结构很容易被误认为是正常或良性文件，因此检测它虽然并非不可能，但变得更具挑战性。 

对于负责大量使用POS终端的大型零售商的IT管理员来说，建立多层保护手段非常重要。

企业邮件泄密欺诈（BEC）事件数稳定增长，损失超过预期

自2013年10月以来一直监控BEC诈骗的联邦调查局最近将其报告的BEC和电子邮件帐户泄密事件（EAC）事故中的损失总额更新为125亿美元，这比该机构的最后一次更新数据增加了136％。 

这个数字也比Trend micro对BEC攻击的累积损失的最小预测高出39％，这表明尽管执法部门定期提供建议，媒体对这些活动进行了大量报道，但仍然无法识别正常电子邮件通信中的骗局。

与2017年下半年相比，2018年上半年BEC事件增加了5％。

BEC问题已经成为一个国际问题，美国联邦当局，包括联邦调查局和司法部，已经启动了 WireWire行动。

威胁环境评估：勒索软件销量下降

报告指出2018年上半年，Trend micro智能保护网基础设施为用户提供了对200亿多个威胁的防范，与前半年相比，这次威胁的数量少了几十亿。

而新发现的加密货币矿商的数量激增，这是由于网络罪犯对使用尽可能多的用户设备来挖掘虚拟货币越来越感兴趣。

勒索软件销量的下降也反映在拥有勒索软件功能的移动应用程序的数量上。

但这种发展并不意味着勒索软件已经从这个领域消失。通过勒索软件进行敲诈勒索的商业模式很可能仍将是网络罪犯获取利润的一种可行手段。

不过，新的勒索产品的总数总体上下降了。