新冠肺炎疫情的大流行使得2020年成为医学和信息技术的一年。医疗基础设施的临界水平显著提升,与此同时为了尽可能的减少解除我们周围的一切都在向着数字化方向发展,所有的这一切导致我们去年的许多预测比预期的提前实现了。
也正如我们所预见的那样,在医疗保健数字化转型才刚刚开始的国家,对医疗设备的攻击有所增加。当然,因为COVID-19疫苗的研发及其对国际社会的潜在意义,网络犯罪分子尤其是专门从事针对性攻击的人群,对医学研究的兴趣也大大增加。其中最大的威胁主要来自于WellMess组织,据西方情报机构称,该组织试图窃取有关加拿大、英国和其他几个国家正在研发的疫苗的信息。
从带有恶意附件的简单电子邮件到网络钓鱼,再到针对性攻击,医疗保健主题已成为各种复杂性攻击的最具引诱力的诱饵之一。为了欺骗用户,攻击者伪造了包括世界卫生组织在内的各种医疗机构的声明和文件,并承诺提供药品和疫苗。
自疫情爆发以来,以勒索软件攻击而闻名的DoppelPaymer和Maze等组织已经宣布,在目前的环境中他们不会对这些医疗机构进行攻击。尽管如此,医疗保健仍然成为很多网络犯罪分子的攻击目标。回想一下,在疫情初期,捷克共和国一家拥有该国最大的COVID-19测试设施之一的医院遭受了网络攻击。2020年还见证了首例确诊病例在医疗设备被勒索软件感染后,由于延误了急诊治疗而导致死亡。根据公开资料显示,在2020年1月至2020年9月期间,受到目标勒索软件攻击的组织中有10%是包括医院在内的医疗机构。仅在10月下旬就有超过20所美国医院遭到攻击,而这仅仅是Ryuk和其他针对性勒索软件活动的一部分。尽管有些勒索团体确实克制不去攻击医疗机构,但另一些团体则以加倍的精力攻击它们。
随着医疗机构的数字安全成为人们关注的焦点,特别是在上述捷克医院事故之后,信息安全行业正在致力于为医疗保健系统提供最大限度的支持。在疫情初期,CTI联盟成立,这是一个网络安全专家自愿成立的组织,旨在保护医疗机构并帮助他们应对网络事件。包括卡巴斯基在内的安全软件开发商也向医院提供了帮助,该软件为医疗机构提供了免费使用其产品的权限。
2021年预测
- 对COVID-19疫苗和药物开发人员的攻击以及从中窃取敏感数据的尝试都将会继续进行。整个世界不仅在抗击这种新冠肺炎疫情,同时也目睹了制药公司之间的竞争,任何重大突破都可能带来对治疗这种疾病的公司的针对性攻击。
- 在公共医疗保健高度发达的国家,私营医疗部门的组织(其中大多数是中小企业)将面临攻击。保护患者数据和基础设施的成本非常高,因此中小企业很难及时地采取最佳的措施,更不用说是在现在这个经济危机期间了。
- 与健康相关的网络攻击将在地缘政治中用作讨价还价的筹码——由此造成的严重后果或针对最先进的医学发展的攻击肯定会在外交争端中被引用。
- 明年将收到有关云服务中患者数据泄漏的一系列报告。医疗组织向云基础架构的过渡以及其中储存的个人信息已经带来了额外的风险。鉴于我们去年正确地预测了攻击者对用户健康数据的兴趣将会增长,现在医疗机构必须立即投入大量精力来保护其云基础架构。
- 明年,医学将成为诱饵的主题,并且至少在大流行结束之前将会一直如此。人为因素是产生许多攻击的重要原因之一,有关新监管限制、潜在治疗方法和患者健康的信息将继续吸引用户的注意。泄露的病历也将成为目标攻击的一部分,因为准确的患者信息将使虚假消息更加可信。
- 医院对数字安全的关注给人们带来了希望,即2021年将是网络安全和医疗保健相结合的一年。过去的经验表明,如2017年的Wannacry流行病和2020年的冠状病毒大流行等惨痛的教训将会激励着组织更加重视基础架构安全。
本文翻译自:
https://research.checkpoint.com/2020/enter-wapdropper-subscribe-users-to-premium-services-by-telecom-companies/