1. 科技訊首頁
  2. 產(chǎn)經(jīng)

2023前三季度勒索軟件威脅日益嚴(yán)峻,醫(yī)療行業(yè)成為重災(zāi)區(qū)

陳晨 ? ? 產(chǎn)經(jīng)

概要:

? 與去年同期相比,2023 年前三季度全球平均每周網(wǎng)絡(luò)攻擊次數(shù)增加了 3%。

? 全球醫(yī)療行業(yè)平均每周遭受 1613 次攻擊,同比攀升 11%。

? 亞太地區(qū)成為了重災(zāi)區(qū),同比激增 15%。

? 全球 1/34 的機(jī)構(gòu)遭遇了勒索軟件攻擊嘗試,與去年同期相比增加了 4%。

2023年底將至,每年的第四季度在全球范圍內(nèi)都是網(wǎng)絡(luò)購物高峰期。Check Point Research 最新報(bào)告全面分析了數(shù)字領(lǐng)域正在醞釀的網(wǎng)絡(luò)風(fēng)暴,特別介紹了 2023 年 1-3 季度的網(wǎng)絡(luò)安全狀況。與去年的數(shù)據(jù)相比,2023 年全球網(wǎng)絡(luò)攻擊次數(shù)增加了 3%,醫(yī)療行業(yè)尤甚,攻擊次數(shù)驟增 11%。值得注意的是,全球 1/34 的機(jī)構(gòu)慘遭勒索軟件攻擊的侵害,與去年同期相比增加了 4%。接下來,我們將一起走近網(wǎng)絡(luò)安全一線,了解最新動態(tài),從而在日益洶涌的數(shù)字變革浪潮中保持警覺,并確保安心享受年末網(wǎng)絡(luò)購物季。

全球攻擊的按行業(yè)分析:醫(yī)療行業(yè)遭受重創(chuàng)

教育/研究部門遭受的攻擊次數(shù)最多,每個(gè)機(jī)構(gòu)平均每周遭受?2160?次攻擊,與 2022 年同期相比增加了?5%。政府部門是第二大攻擊目標(biāo),平均每周遭受?1696?次攻擊,與去年同期相比增加了?0.4%;醫(yī)療部門緊隨其后,平均每周遭受?1613?次攻擊,同比激增?11%

MCNA (Managed Care of North America)?在一份公開聲明中表示,現(xiàn)已確定有人“在 2023 年 2 月 26 日至 2023 年 3 月 7 日期間窺探并拷貝了我們計(jì)算機(jī)系統(tǒng)中的部分信息”。牙科保險(xiǎn)公司 MCNA 遭遇了 2023 年最大規(guī)模的健康數(shù)據(jù)泄露事件,超過 880 萬美國用戶受到影響。

另一種健康恐慌——為什么針對醫(yī)院的網(wǎng)絡(luò)攻擊如此之多?

Check Point認(rèn)為,由于以下多種原因,針對醫(yī)院和醫(yī)療機(jī)構(gòu)的攻擊日益猖獗:

1.龐大的數(shù)據(jù)寶庫:醫(yī)療機(jī)構(gòu)存儲著大量敏感信息,包括個(gè)人健康記錄、財(cái)務(wù)數(shù)據(jù)及其他個(gè)人身份信息。網(wǎng)絡(luò)犯罪分子可利用這些數(shù)據(jù)竊取身份、騙取錢財(cái),甚至敲詐勒索。

2.關(guān)鍵基礎(chǔ)設(shè)施:醫(yī)院是關(guān)鍵基礎(chǔ)設(shè)施的一部分,其運(yùn)營中斷會造成嚴(yán)重后果。網(wǎng)絡(luò)攻擊者可能會借此勒索贖金,或出于政治或意識形態(tài)動機(jī)制造混亂。

3.物聯(lián)網(wǎng)風(fēng)險(xiǎn):許多醫(yī)療機(jī)構(gòu)都在使用物聯(lián)網(wǎng),并有大量不受管理的物聯(lián)網(wǎng)設(shè)備連接到網(wǎng)絡(luò)。每臺物聯(lián)網(wǎng)設(shè)備都是黑客的攻擊入口點(diǎn),使幾乎每家醫(yī)院都很容易遭到網(wǎng)絡(luò)攻擊。

4.傳統(tǒng)系統(tǒng)漏洞:許多醫(yī)療系統(tǒng)都依賴于傳統(tǒng)技術(shù),但這些過時(shí)的技術(shù)可能沒有強(qiáng)大的網(wǎng)絡(luò)安全措施,更容易被利用,極易成為攻擊者眼中的“最優(yōu)選擇”。

5.有限的 IT 資源:在預(yù)算和專業(yè)技術(shù)方面,醫(yī)療機(jī)構(gòu)分配給網(wǎng)絡(luò)安全防護(hù)的資源往往有限。與其他行業(yè)相比,這些機(jī)構(gòu)的防御能力可能較弱,因此成為了具有吸引力的攻擊目標(biāo)。

6.高風(fēng)險(xiǎn),低容忍度:醫(yī)療行業(yè)的性質(zhì)意味著任何中斷都可能造成直接后果并危及生命。網(wǎng)絡(luò)犯罪分子可能會利用這種緊迫感,因?yàn)樗麄冎泪t(yī)療服務(wù)提供商很有可能迅速支付贖金以恢復(fù)關(guān)鍵服務(wù)。

7.供應(yīng)鏈漏洞:醫(yī)療生態(tài)系統(tǒng)涉及各種互聯(lián)實(shí)體,包括制藥公司、醫(yī)療設(shè)備制造商和保險(xiǎn)服務(wù)提供商。網(wǎng)絡(luò)攻擊者可能會利用這些互聯(lián)系統(tǒng)中的漏洞來竊取敏感的醫(yī)療數(shù)據(jù)。

8.全球健康問題:全球健康危機(jī)或疫情等事件會造成一種緊迫感,分散人們的注意力,便于網(wǎng)絡(luò)犯罪分子趁機(jī)實(shí)施攻擊。

https://img.kejixun.com/2023/11/2023112204185571.png

全球攻擊的按地區(qū)分析:亞太地區(qū)同比攀升 15%

2023 年到目前為止,非洲地區(qū)每個(gè)機(jī)構(gòu)平均每周遭受的網(wǎng)絡(luò)攻擊次數(shù)最多,高達(dá)?1987?次,與 2022 年同期相比增加了?6%。亞太地區(qū)每個(gè)機(jī)構(gòu)平均每周所遇攻擊次數(shù)同比激增?15%,高達(dá)?1963?次。

https://img.kejixun.com/2023/11/2023112204185677.png

勒索軟件持續(xù)增長的誘因:

1.有利可圖的商業(yè)模式:勒索軟件已被證明能夠給網(wǎng)絡(luò)犯罪分子帶來豐厚的利潤。這種能向個(gè)人、企業(yè)甚至政府勒索錢財(cái)?shù)哪芰Υ碳ち死账鬈浖舻脑鲩L。加密貨幣的相對匿名性更易于攻擊者在不被跟蹤的情況下收取贖金。

2.復(fù)雜的技術(shù):網(wǎng)絡(luò)犯罪分子不斷改進(jìn)其技術(shù)。借助高級攻擊手段,如利用零日漏洞和社會工程攻擊,他們能夠繞過傳統(tǒng)安全措施。

3.勒索軟件即服務(wù) (RaaS):勒索軟件即服務(wù)平臺的興起使得技術(shù)不熟練的人員也能很容易實(shí)施勒索軟件攻擊。這種“即插即用”模式提供惡意工具和基礎(chǔ)設(shè)施,降低了網(wǎng)絡(luò)犯罪分子發(fā)起攻擊的門檻。

4.利用薄弱的網(wǎng)絡(luò)安全防護(hù):許多企業(yè),尤其是規(guī)模較小的機(jī)構(gòu),可能沒有采取適當(dāng)?shù)木W(wǎng)絡(luò)安全措施。弱密碼、未打補(bǔ)丁的系統(tǒng)以及員工培訓(xùn)不足等問題都為勒索軟件攻擊者提供了可乘之機(jī)。

5.瞄準(zhǔn)關(guān)鍵基礎(chǔ)設(shè)施:越來越多的網(wǎng)絡(luò)犯罪分子將攻擊矛頭指向關(guān)鍵基礎(chǔ)設(shè)施,包括醫(yī)療、能源和交通運(yùn)輸。這些部門很有可能迅速支付贖金,以避免運(yùn)營中斷造成嚴(yán)重后果。

6.監(jiān)管不足:在一些地區(qū),有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)不夠健全,無法對攻擊者形成有效震懾。懲戒缺位進(jìn)一步助長了網(wǎng)絡(luò)犯罪分子的囂張氣焰。

7.加密貨幣匿名性:使用比特幣等加密貨幣支付贖金具有傳統(tǒng)銀行系統(tǒng)所不具備的匿名性。這就為勒索軟件攻擊所涉的金融交易提供了便利,而且不易于跟蹤。

安全防御還應(yīng)“預(yù)防為先”

無論個(gè)人用戶還是企業(yè)用戶,樹立正確、主動的安全意識都是防范網(wǎng)絡(luò)攻擊的首要步驟。隨著網(wǎng)絡(luò)應(yīng)用不斷走進(jìn)人們工作、生活的每個(gè)角落,“亡羊補(bǔ)牢”式安全措施很有可能帶來無法估量的損失。因此Check Point認(rèn)為,無論應(yīng)用場景與業(yè)務(wù)規(guī)模,企業(yè)與個(gè)人都應(yīng)以“預(yù)防為先”的理念打造自身的網(wǎng)絡(luò)安全體系。

舉例而言,網(wǎng)絡(luò)釣魚電子郵件是傳播勒索惡意軟件的最常用方式之一。通過誘騙用戶點(diǎn)擊鏈接或打開惡意附件,網(wǎng)絡(luò)犯罪分子可以訪問員工的電腦,并開始在其上安裝和運(yùn)行勒索軟件。因此,經(jīng)常開展網(wǎng)絡(luò)安全意識培訓(xùn)、建立“預(yù)防為先”理念對于保護(hù)企業(yè)與個(gè)人免遭勒索軟件侵害而言至關(guān)重要,必須利用員工筑牢網(wǎng)絡(luò)安全的第一道防線。此類培訓(xùn)應(yīng)指導(dǎo)員工了解網(wǎng)絡(luò)釣魚電子郵件中使用的典型標(biāo)志和常用語言。同時(shí),企業(yè)經(jīng)常會因忽視或未能及時(shí)安裝安全補(bǔ)丁而無法獲得所需的保護(hù)。保持聯(lián)網(wǎng)設(shè)備處于最新狀態(tài)并及時(shí)安裝安全補(bǔ)丁,尤其是關(guān)鍵補(bǔ)丁,可幫助用戶降低遭受勒索軟件攻擊的可能性。

此外,大多數(shù)勒索軟件攻擊都可及時(shí)檢測出來并快速解決。用戶需要實(shí)施自動化威脅檢測和防御,以最大限度地增強(qiáng)安全防護(hù),包括掃描和監(jiān)控電子郵件及可疑文件活動。通過部署業(yè)內(nèi)領(lǐng)先的反勒索軟件解決方案可監(jiān)控設(shè)備上運(yùn)行的程序是否存在勒索軟件通常表現(xiàn)出的可疑行為,如果檢測到這些可疑行為,該程序會及時(shí)采取措施阻止加密,以防發(fā)生進(jìn)一步損害。

原創(chuàng)文章,作者:陳晨,如若轉(zhuǎn)載,請注明出處:http://2079x.cn/article/597410.html

陳晨陳晨管理團(tuán)隊(duì)

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評論