报告显示：针对医疗行业的网络攻击预计将越来越多

本文由悬镜小编翻译，转载请标注来源悬镜安全实验室。

原文链接地址：http://t.cn/RIjpYqJ

对地下网络犯罪活动的监测对调查人员和安全专家至关重要。非法产品和服务的价值为我们提供了关于网络犯罪趋势的宝贵信息。

安全专家正在观察被盗医疗记录的黑市价值的显着下降，这些数据表明，犯罪组织正在其他地方集中精力。

根据安全公司TrapX发布的一份报告，犯罪组织更加专注于窃取数据以传播勒索软件。

骗子提供被盗记录的价格在1.50美元和10美元之间。在这几个月里，价格比以往任何时候都下降，这个夏天的网络犯罪分子在TheRealDeal黑市上提供了1000万患者记录，约82万美元，大约每记录12美元。

许多包含较少数量的记录的数据被提供，每单个记录的价格从40美元到60美元不等。 2012年，“世界隐私权论坛”估计地下犯罪记录的价值约为50美元。

医疗记录中的数据是骗子的珍贵商品，可用于身份盗窃和医疗帐单欺诈和欺诈。

TrapX首席营销官Anthony James解释说，黑市已经饱和，2015年专家估计约有1.12亿条记录被盗，包括来自Anthem数据泄露的8千万条记录。

“2015年显然是一个网络安全成为卫生保健行业的前沿的一年，”詹姆斯告诉CSOonline。

报告中另一个有趣的数据是，网络犯罪组织违反的组织数量从去年的57个增加到今年的93个，从2015年的36个增加。

总的记录损失下降了近90％，只有1200万条记录。

TrapX分析了由黑客活动向卫生和人力服务部报告的所有违规行为。

据专家介绍，所有主要HIPAA数据泄露中的31％是由复杂攻击造成的，在过去三年中增长了300％。

“研究人员指出了2016年的两个主要趋势：医疗设备劫持的持续发现和演变，TrapX称之为MEDJACK和MEDJACK.2，以及勒索软件在各种目标上的增加。”DarkReading报道。

研究人员解释说，有六个月时间来报告事故的公司，这意味着我们将在2017年上半年发布一些攻击的消息，TrapX专家的估计可能是贬义。

专家强调，被盗记录的价格下降正在推动诈骗者试图以其他方式通过他们的努力获利，如基于勒索软件的攻击。

“这就是为什么勒索软件开始增加，”詹姆斯说。 “这就是他们现在得到他们的钱。

这一趋势预计将在2017年继续，这将是一个艰难的一年的医疗保健。

---

置顶悬镜安全实验室公众号，给你最新，最有料的资讯，安全技术干货。

有料丨有趣丨行业丨观点丨

了解最新产品动态