自2020年11月以来,针对医疗保健机构的网络攻击激增了45%,因为全球新冠疫情又在继续增加。
Check Point Research今天发布的一份最新报告显示,与同期全球所有行业22%的网络攻击增长相比,这一增长已使该行业成为网络犯罪最主要的目标行业。
去年11月,平均每个医疗行业机构每周遭受626次攻击,而前一个月为430次,攻击方法包括勒索软件、僵尸网络、远程代码执行和分布式拒绝服务(DDoS)攻击。
针对医院的勒索软件攻击也出现了最大的增长,Ryuk和Sodinokibi成为各种犯罪集团使用的主要勒索软件家族。
Check Point数据智能经理Omer Dembinsky说:
Ryuk的使用强调了有针对性和量身定制的勒索软件攻击的趋势,而不是使用大规模的垃圾邮件活动,这使攻击者可以确保他们袭击了组织的最关键部分并获得更高的报酬。 |
在受袭击增加影响的地区中,中欧高居榜首,11月上升了145%,其次是东亚(上升137%)和拉丁美洲(上升112%),欧洲和北美分别增长了67%和37%。
在此之前,美国网络安全与基础设施安全局(CISA)、联邦调查局(FBI)和卫生与公众服务部(HHS)于去年10月联合发出警告,称“美国医院和医疗保健提供商面临日益增加和迫在眉睫的网络犯罪威胁”。
该警报警告说,攻击者会用恶意软件TrickBot和BazarLoader攻击医疗保健和公共卫生(HPH)部门,进而导致勒索软件感染、数据盗窃和医疗保健服务中断。
在过去两个月里,国家资助的攻击者加大了对政府卫生部和参与新冠疫苗研发的公司的网络攻击,,更不用说对从事疫苗生产的制药公司(如雷迪博士实验室)了。雷迪博士实验室(Dr. Reddy's Laboratories)是一家医药公司,位于印度安得拉邦(Hyderabad),承担多达1000次的测试。
特别是勒索软件攻击使用了新冠病毒大流行,尤其是因为它提高了医院满足攻击者要求、迅速恢复对关键系统的访问并为患者提供护理的可能性。今年6月,加州大学(University of California)的系统遭到NetWalker攻击,该大学向黑客支付了116比特币(约合114万美元)。
研究人员总结说:
医疗服务和研究机构已经成为攻击的目标,这些攻击旨在窃取有价值的商业和专业信息,或破坏重要的研究。随着全世界的注意力继续集中在应对疫情上,攻击者也将继续利用并试图利用这种关注来达到自己的非法目的。因此,机构和个人都必须保持高度警惕,以保护自己免受与新冠病毒相关的网络攻击。 |
本文翻译自:https://thehackernews.com/2021/01/healthcare-industry-witnessed-45-spike.html