偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

針對(duì)醫(yī)藥行業(yè)的移動(dòng)網(wǎng)絡(luò)釣魚攻擊

作者:~陽光~
安全
在COVID-19疫情爆發(fā)后,針對(duì)制藥公司的移動(dòng)釣魚攻擊的目的從盜取憑證轉(zhuǎn)變成了惡意軟件的安裝。

[[373243]]

 隨著輝瑞等制藥公司競(jìng)相研發(fā)出COVID-19疫苗,使用移動(dòng)釣魚攻擊的黑客團(tuán)伙正在更換攻擊策略,他們希望能得到核心的的研究信息。

網(wǎng)絡(luò)犯罪分子之前的攻擊目標(biāo)是制藥公司內(nèi)部員工的憑證。然而,2020年第三季度的調(diào)查顯示,有77%的針對(duì)制藥公司的移動(dòng)網(wǎng)絡(luò)釣魚攻擊嘗試在受害者的系統(tǒng)上安裝惡意軟件,在移動(dòng)網(wǎng)絡(luò)釣魚攻擊中進(jìn)行惡意軟件安裝的攻擊增長了106%。這些數(shù)據(jù)表明網(wǎng)絡(luò)犯罪分子在釣魚成功后開始進(jìn)行惡意軟件的安裝,從而使用遠(yuǎn)程訪問等功能,來獲取制藥公司的關(guān)于COVID-19的研究數(shù)據(jù)。

據(jù)Lookout安全解決方案高級(jí)經(jīng)理Hank Schless在周二分析這一趨勢(shì)時(shí)寫道:

  • 在全球范圍內(nèi),已經(jīng)有很多份犯罪分子針對(duì)制藥行業(yè)高管進(jìn)行移動(dòng)魚叉式釣魚攻擊的報(bào)告,英國的國家網(wǎng)絡(luò)安全中心和美國的網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局都向參與COVID-19疫苗研制的組織發(fā)出了警告,督促其做好安全措施。從這個(gè)事件可以看出,國與國之間的間諜活動(dòng)不僅僅是政府要面對(duì)的問題。

隨著疫情席卷全球,制藥公司特別受到關(guān)注。制藥巨頭輝瑞公司最近宣布了一種正在研發(fā)的疫苗,據(jù)說在最新的試驗(yàn)中證明了其有90%的有效性。

由于目前的流行病,無論是間諜活動(dòng)還是勒索軟件,任何與COVID-19疫苗有關(guān)的信息都會(huì)受到網(wǎng)絡(luò)犯罪分子的密切關(guān)注。 例如,10月份,勒索軟件攻擊了eResearchTechnology,這是一家醫(yī)療軟件公司,主要是為制藥公司提供臨床試驗(yàn)的工具--包括COVID-19疫苗的試驗(yàn)工具。據(jù)報(bào)道,在7月份,APT29,這個(gè)總部位于俄羅斯的被稱為Cozy Bear的高級(jí)持久性威脅(APT)組織,對(duì)世界各國的幾個(gè)制藥研究機(jī)構(gòu)發(fā)起了攻擊。

在2020年第一季度,當(dāng)COVID-19在全球范圍內(nèi)大量增長時(shí),研究人員就發(fā)現(xiàn)針對(duì)醫(yī)藥行業(yè)的移動(dòng)釣魚攻擊所占的比例開始大幅增加,從2019年第四季度的7.06%上升到了2020年第一季度的15.26%。

Schless說:

  • 移動(dòng)設(shè)備成為攻擊目標(biāo)的主要原因是,黑客精心設(shè)計(jì)的釣魚攻擊很難被發(fā)現(xiàn)。移動(dòng)設(shè)備的屏幕更小,用戶界面更簡(jiǎn)單,人們對(duì)于移動(dòng)設(shè)備的細(xì)心程度普遍低于電腦。

同時(shí),之前網(wǎng)絡(luò)犯罪分子依靠網(wǎng)絡(luò)釣魚攻擊進(jìn)行憑證竊取,而到了2020年,攻擊方式轉(zhuǎn)變成了安裝惡意軟件。例如,在2019年第四季度,83%的攻擊的目的是為了進(jìn)行憑證竊取,而50%的攻擊目的是為了安裝惡意軟件(值得注意的是,一些攻擊的目的是同時(shí)進(jìn)行憑證竊取和惡意軟件的安裝)。

然而,在2020年第一季度,只有40%的攻擊目的是為了竊取憑證,而78%的攻擊目的是為了安裝惡意軟件。而在2020年第三季度,27%的攻擊目的是為了竊取憑證,81%的攻擊目的是安裝惡意軟件。

研究人員認(rèn)為,這種攻擊方式的轉(zhuǎn)變意味著攻擊者開發(fā)惡意軟件更多的是為了攻擊制藥公司。首先,成功地將間諜軟件或監(jiān)視軟件安裝到設(shè)備上,可能會(huì)讓攻擊者對(duì)于網(wǎng)絡(luò)進(jìn)行更長久的控制。此外,研究人員還表示,攻擊者希望能夠觀察到用戶正在所做的一切,并查看其設(shè)備中存儲(chǔ)的文件。

對(duì)于將來,研究人員建議制藥公司采用 "從零開始為移動(dòng)端進(jìn)行架構(gòu) "的方法。

研究人員說:

  • 無論是什么崗位,制藥公司的員工每天都會(huì)使用iOS,Android和ChromeOS設(shè)備來進(jìn)行工作。這使得他們成為了網(wǎng)絡(luò)攻擊者的目標(biāo),因?yàn)樗麄兊脑O(shè)備是數(shù)據(jù)寶庫,也是企業(yè)云基礎(chǔ)設(shè)施的入口。

本文翻譯自:https://threatpost.com/threatlist-pharma-mobile-phishing-attacks-turn-to-malware/161318/如若轉(zhuǎn)載,請(qǐng)注明原文地址。

 

責(zé)任編輯:姜華 來源: 嘶吼網(wǎng)
網(wǎng)絡(luò)攻擊移動(dòng)網(wǎng)絡(luò)醫(yī)藥行業(yè)
相關(guān)推薦

2022-07-27 08:03:01

醫(yī)藥行業(yè)數(shù)字化生物

2021-03-01 13:10:20

數(shù)字化轉(zhuǎn)型醫(yī)藥技術(shù)

2021-02-28 21:22:45

數(shù)字化轉(zhuǎn)型醫(yī)藥技術(shù)

2021-11-04 15:05:28

網(wǎng)絡(luò)釣魚能源行業(yè)網(wǎng)絡(luò)攻擊

2022-09-27 08:01:46

數(shù)字化轉(zhuǎn)型? 安全體系

2020-04-07 12:10:08

人工智能技術(shù)醫(yī)藥

2021-04-07 10:20:35

物聯(lián)網(wǎng)醫(yī)藥互聯(lián)網(wǎng)

2018-05-27 19:55:39

百洋醫(yī)藥甲骨文云計(jì)算

2010-12-06 13:29:02

Oracle舊金山國藥控股

2025-06-24 01:30:00

AI醫(yī)藥行業(yè)人工智能

2022-01-06 12:19:34

數(shù)字化FONE醫(yī)藥行業(yè)

2022-04-20 23:01:19

數(shù)字化轉(zhuǎn)型醫(yī)藥十四五

2018-09-13 17:58:01

CIO

2024-04-08 11:32:47

2018-01-15 14:30:08

互聯(lián)網(wǎng)+醫(yī)藥行業(yè)互聯(lián)網(wǎng)
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)