近来,勒索软件攻击开始爆发,至少影响五家美国和加拿大医院,这促使专家再次呼吁使用自动备份来缓解这种攻击的影响。
“最近针对医院的一连串勒索软件攻击表明自动备份不再是可选项,对于任何专业机构,都必须进行自动备份,”云备份公司Carbonite公司首席宣传官Norman Guadagno表示,“在对好莱坞长老会医院的勒索软件攻击中,我们看到攻击者开始将注意力转移到医院,这当然不是巧合。”
网络安全公司CrowdStrike公司联合创始人兼首席技术官Dmitri Alperovitch表示,医院不是唯一的受害者,“我们看到很多行业(包括医疗保健、州政府和地方政府、中小企业和大型企业等)遭受勒索软件攻击,”他说道,“根据网络威胁联盟的报告显示,勒索软件估计造成总共约3.25亿美元的损失,但在现实中,这个数据可能远远不止于此。”
Guadagno称:“任何拥有易于访问的重要业务数据且财力雄厚的组织都是攻击者的目标,而不只是医院。”
医院遭受勒索软件攻击
在2月份,美国旧金山好莱坞长老会医疗中心遭受勒索软件攻击后(该医院支付近17000美元赎金),本周新闻报道很多其他医院也遭受了同样的攻击。
Methodist医院在3月18日遭受勒索软件攻击,在接下来五天都处于“紧急状态”,随后他们报告称解决了这个问题,没有支付任何赎金。
据称在加州,两家医院被勒索:Chino Valley医疗中心和Desert Valley医院—这两家医院都属于医院管理公司Prime Healthcare Services;该公司发言人称,这两家医院都没有支付赎金,并且没有病人数据被泄露。
在加拿大的首都,渥太华医院的四台电脑被勒索软件攻击所禁用。该医院没有支付赎金,而是隔离系统、清理驱动器并从备份恢复来解决问题。
另外,据报道,Ruby Memorial医院受到“恶意软件或病毒”攻击,但医院发言人称该攻击并不是瞄准病人和员工数据,也没有企图窃取数据。目前还没有确定这个攻击的确切性质。
不是说说而已,备份是关键
“我们有必要拥有关键个人数据或业务数据当前和测试备份,”云安全公司ProtectWise安全研究副总裁Jim Treinen表示,“对于创建这种备份缺乏严谨性,让这种恶意软件有机可趁。通过创建有效的备份,我们不需要支付赎金,这样编写这种类型恶意软件的动机就会被消除。”
然而,防止恶意软件进入企业可能是很复杂的工作。“从技术的角度来看,勒索软件是具有挑战性的问题,”Alperovitch表示,“因为在没有恢复密钥的情况下,几乎不可能恢复加密文件。受影响的企业面临着艰难的决定:支付赎金或者丢失数据。”在很多情况下,企业选择支付赎金,因为停机和数据丢失比赎金本身更昂贵。
“最令人关注的是,我们看到这种攻击频率以及攻击者使用工具的复杂性正在快速上扬,”Alperovitch表示,“由于这些攻击的独特性之,我们必须可以追踪攻击指标来检测恶意软件正在攻击的目标。监控你的环境是发现攻击指标的关键,这可以在任何损害发生之前阻止攻击者。”
Guadagno称:“勒索软件问题并不会消失,这很可能不是最后一次我们看到医院遭受勒索软件攻击。”