自2020年11月以來，隨著全球COVID-19大流行繼續(xù)增加，對醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)攻擊激增了45％。 CheckPointResearch今天發(fā)布的最新報(bào)告顯示，與同期全球所有行業(yè)的網(wǎng)絡(luò)攻擊增長22％相比，該增長使該行業(yè)成為網(wǎng)絡(luò)犯罪的最有針對性的行業(yè)。
去年11月，每個醫(yī)療行業(yè)組織平均每周遭受626次攻擊，而上個月為430次。攻擊方法包括勒索軟件，僵尸網(wǎng)絡(luò)，遠(yuǎn)程代碼執(zhí)行和分布式拒絕服務(wù)（DDoS）攻擊。
對醫(yī)院的勒索軟件攻擊也有了最大的增長，Ryuk和Sodinokibi成為各種犯罪集團(tuán)使用的主要勒索軟件系列。 CheckPoint數(shù)據(jù)情報(bào)經(jīng)理Omer Dembinsky表示：Ryuk的使用強(qiáng)調(diào)有針對性和量身定制的勒索軟件攻擊的趨勢，而不是使用大規(guī)模垃圾郵件活動，這使攻擊者可以確保他們已經(jīng)攻擊了組織中最關(guān)鍵的部分。
并獲得更高的獎勵。在受襲擊增加的地區(qū)中，中歐位居榜首，11月上升了145％，其次是東亞（上升了137％）和拉丁美洲（上升了112％），歐洲和北美上升了67％和37％。
在此之前，美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA），聯(lián)邦調(diào)查局（FBI）和衛(wèi)生與公共服務(wù)部（HHS）于去年10月聯(lián)合發(fā)布了警告，指出“提供商正面臨著越來越多的迫在眉睫的網(wǎng)絡(luò)犯罪威脅”。該警報(bào)警告說，攻擊者將使用惡意軟件TrickBot和BazarLoader攻擊醫(yī)療保健和公共衛(wèi)生（HPH）部門，這將導(dǎo)致勒索軟件感染，數(shù)據(jù)盜竊和醫(yī)療保健服務(wù)中斷。
在過去的兩個月中，由國家資助的攻擊者加大了對政府衛(wèi)生部和參與開發(fā)新皇冠疫苗的公司的網(wǎng)絡(luò)攻擊，更不用說從事疫苗生產(chǎn)的制藥公司（例如雷迪博士的實(shí)驗(yàn)室） ）。 Reddy’s Laboratories博士是一家位于印度海德拉巴的制藥公司，可進(jìn)行多達(dá)1,000項(xiàng)測試。
特別是，勒索軟件攻擊使用了新的冠狀病毒大流行，尤其是因?yàn)樗黾恿酸t(yī)院滿足攻擊者要求，迅速恢復(fù)對關(guān)鍵系統(tǒng)的訪問并為患者提供護(hù)理的可能性。今年6月，加利福尼亞大學(xué)系統(tǒng)（University of California）遭到NetWalker的攻擊。
該大學(xué)向黑客支付了116枚比特幣（約合114萬美元）。研究人員得出的結(jié)論是：醫(yī)療服務(wù)和研究機(jī)構(gòu)已成為旨在竊取有價(jià)值的商業(yè)和專業(yè)信息或破壞重要研究的攻擊目標(biāo)。
隨著世界的注意力繼續(xù)集中在對這一流行病的應(yīng)對上，攻擊者將繼續(xù)使用并嘗試?yán)眠@種注意力來實(shí)現(xiàn)自己的非法目的。因此，機(jī)構(gòu)和個人必須保持高度的警惕，以保護(hù)自己免受與新皇冠病毒有關(guān)的網(wǎng)絡(luò)攻擊。
負(fù)責(zé)編輯AJX