針對(duì)醫(yī)療行業(yè)的網(wǎng)絡(luò)攻擊激增45%

自2020年11月以來，針對(duì)醫(yī)療保健機(jī)構(gòu)的網(wǎng)絡(luò)攻擊激增了45%，因?yàn)槿蛐鹿谝咔橛衷诶^續(xù)增加。

Check Point Research今天發(fā)布的一份最新報(bào)告顯示，與同期全球所有行業(yè)22%的網(wǎng)絡(luò)攻擊增長(zhǎng)相比，這一增長(zhǎng)已使該行業(yè)成為網(wǎng)絡(luò)犯罪最主要的目標(biāo)行業(yè)。

去年11月，平均每個(gè)醫(yī)療行業(yè)機(jī)構(gòu)每周遭受626次攻擊，而前一個(gè)月為430次，攻擊方法包括勒索軟件、僵尸網(wǎng)絡(luò)、遠(yuǎn)程代碼執(zhí)行和分布式拒絕服務(wù)（DDoS）攻擊。

針對(duì)醫(yī)院的勒索軟件攻擊也出現(xiàn)了最大的增長(zhǎng)，Ryuk和Sodinokibi成為各種犯罪集團(tuán)使用的主要勒索軟件家族。

Check Point數(shù)據(jù)智能經(jīng)理Omer Dembinsky說：

Ryuk的使用強(qiáng)調(diào)了有針對(duì)性和量身定制的勒索軟件攻擊的趨勢(shì)，而不是使用大規(guī)模的垃圾郵件活動(dòng)，這使攻擊者可以確保他們襲擊了組織的最關(guān)鍵部分并獲得更高的報(bào)酬。

在受襲擊增加影響的地區(qū)中，中歐高居榜首，11月上升了145%，其次是東亞（上升137%）和拉丁美洲（上升112%），歐洲和北美分別增長(zhǎng)了67%和37%。

在此之前，美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）、聯(lián)邦調(diào)查局（FBI）和衛(wèi)生與公眾服務(wù)部（HHS）于去年10月聯(lián)合發(fā)出警告，稱“美國(guó)醫(yī)院和醫(yī)療保健提供商面臨日益增加和迫在眉睫的網(wǎng)絡(luò)犯罪威脅”。

該警報(bào)警告說，攻擊者會(huì)用惡意軟件TrickBot和BazarLoader攻擊醫(yī)療保健和公共衛(wèi)生（HPH）部門，進(jìn)而導(dǎo)致勒索軟件感染、數(shù)據(jù)盜竊和醫(yī)療保健服務(wù)中斷。

在過去兩個(gè)月里，國(guó)家資助的攻擊者加大了對(duì)政府衛(wèi)生部和參與新冠疫苗研發(fā)的公司的網(wǎng)絡(luò)攻擊，，更不用說對(duì)從事疫苗生產(chǎn)的制藥公司（如雷迪博士實(shí)驗(yàn)室）了。雷迪博士實(shí)驗(yàn)室（Dr. Reddy‘s Laboratories）是一家醫(yī)藥公司，位于印度安得拉邦（Hyderabad），承擔(dān)多達(dá)1000次的測(cè)試。

特別是勒索軟件攻擊使用了新冠病毒大流行，尤其是因?yàn)樗岣吡酸t(yī)院滿足攻擊者要求、迅速恢復(fù)對(duì)關(guān)鍵系統(tǒng)的訪問并為患者提供護(hù)理的可能性。今年6月，加州大學(xué)（University of California）的系統(tǒng)遭到NetWalker攻擊，該大學(xué)向黑客支付了116比特幣（約合114萬(wàn)美元）。

研究人員總結(jié)說：

醫(yī)療服務(wù)和研究機(jī)構(gòu)已經(jīng)成為攻擊的目標(biāo)，這些攻擊旨在竊取有價(jià)值的商業(yè)和專業(yè)信息，或破壞重要的研究。隨著全世界的注意力繼續(xù)集中在應(yīng)對(duì)疫情上，攻擊者也將繼續(xù)利用并試圖利用這種關(guān)注來達(dá)到自己的非法目的。因此，機(jī)構(gòu)和個(gè)人都必須保持高度警惕，以保護(hù)自己免受與新冠病毒相關(guān)的網(wǎng)絡(luò)攻擊。
責(zé)編AJX