當(dāng)前位置:首頁 >  IDC >  安全 >  正文

2023前三季度勒索軟件威脅日益嚴(yán)峻,醫(yī)療行業(yè)成為重災(zāi)區(qū)

 2023-11-22 10:18  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

概要:

• 與去年同期相比,2023 年前三季度全球平均每周網(wǎng)絡(luò)攻擊次數(shù)增加了 3%。

• 全球醫(yī)療行業(yè)平均每周遭受 1613 次攻擊,同比攀升 11%。

• 亞太地區(qū)成為了重災(zāi)區(qū),同比激增 15%。

• 全球 1/34 的機(jī)構(gòu)遭遇了勒索軟件攻擊嘗試,與去年同期相比增加了 4%。

2023年底將至,每年的第四季度在全球范圍內(nèi)都是網(wǎng)絡(luò)購物高峰期。Check Point Research 最新報告全面分析了數(shù)字領(lǐng)域正在醞釀的網(wǎng)絡(luò)風(fēng)暴,特別介紹了 2023 年 1-3 季度的網(wǎng)絡(luò)安全狀況。與去年的數(shù)據(jù)相比,2023 年全球網(wǎng)絡(luò)攻擊次數(shù)增加了 3%,醫(yī)療行業(yè)尤甚,攻擊次數(shù)驟增 11%。值得注意的是,全球 1/34 的機(jī)構(gòu)慘遭勒索軟件攻擊的侵害,與去年同期相比增加了 4%。接下來,我們將一起走近網(wǎng)絡(luò)安全一線,了解最新動態(tài),從而在日益洶涌的數(shù)字變革浪潮中保持警覺,并確保安心享受年末網(wǎng)絡(luò)購物季。

全球攻擊的按行業(yè)分析:醫(yī)療行業(yè)遭受重創(chuàng)

教育/研究 部門遭受的攻擊次數(shù)最多,每個機(jī)構(gòu)平均每周遭受 2160 次攻擊,與 2022 年同期相比增加了 5% 。政府部門 是第二大攻擊目標(biāo),平均每周遭受 1696 次攻擊,與去年同期相比增加了 0.4% ;醫(yī)療部門 緊隨其后,平均每周遭受 1613 次攻擊,同比激增 11% 。

MCNA (Managed Care of North America) 在一份公開聲明中表示,現(xiàn)已確定有人“在 2023 年 2 月 26 日至 2023 年 3 月 7 日期間窺探并拷貝了我們計算機(jī)系統(tǒng)中的部分信息”。牙科保險公司 MCNA 遭遇了 2023 年最大規(guī)模的健康數(shù)據(jù)泄露事件,超過 880 萬美國用戶受到影響。

另一種健康恐慌——為什么針對醫(yī)院的網(wǎng)絡(luò)攻擊如此之多?

Check Point認(rèn)為,由于以下多種原因,針對醫(yī)院和醫(yī)療機(jī)構(gòu)的攻擊日益猖獗:

1.龐大的數(shù)據(jù)寶庫 :醫(yī)療機(jī)構(gòu)存儲著大量敏感信息,包括個人健康記錄、財務(wù)數(shù)據(jù)及其他個人身份信息。網(wǎng)絡(luò)犯罪分子可利用這些數(shù)據(jù)竊取身份、騙取錢財,甚至敲詐勒索。

2.關(guān)鍵基礎(chǔ)設(shè)施 :醫(yī)院是關(guān)鍵基礎(chǔ)設(shè)施的一部分,其運營中斷會造成嚴(yán)重后果。網(wǎng)絡(luò)攻擊者可能會借此勒索贖金,或出于政治或意識形態(tài)動機(jī)制造混亂。

3.物聯(lián)網(wǎng)風(fēng)險 :許多醫(yī)療機(jī)構(gòu)都在使用物聯(lián)網(wǎng),并有大量不受管理的物聯(lián)網(wǎng)設(shè)備連接到網(wǎng)絡(luò)。每臺物聯(lián)網(wǎng)設(shè)備都是黑客的攻擊入口點,使幾乎每家醫(yī)院都很容易遭到網(wǎng)絡(luò)攻擊。

4.傳統(tǒng)系統(tǒng)漏洞 :許多醫(yī)療系統(tǒng)都依賴于傳統(tǒng)技術(shù),但這些過時的技術(shù)可能沒有強(qiáng)大的網(wǎng)絡(luò)安全措施,更容易被利用,極易成為攻擊者眼中的“最優(yōu)選擇”。

5.有限的 IT 資源 :在預(yù)算和專業(yè)技術(shù)方面,醫(yī)療機(jī)構(gòu)分配給網(wǎng)絡(luò)安全防護(hù)的資源往往有限。與其他行業(yè)相比,這些機(jī)構(gòu)的防御能力可能較弱,因此成為了具有吸引力的攻擊目標(biāo)。

6.高風(fēng)險,低容忍度 :醫(yī)療行業(yè)的性質(zhì)意味著任何中斷都可能造成直接后果并危及生命。網(wǎng)絡(luò)犯罪分子可能會利用這種緊迫感,因為他們知道醫(yī)療服務(wù)提供商很有可能迅速支付贖金以恢復(fù)關(guān)鍵服務(wù)。

7.供應(yīng)鏈漏洞: 醫(yī)療生態(tài)系統(tǒng)涉及各種互聯(lián)實體,包括制藥公司、醫(yī)療設(shè)備制造商和保險服務(wù)提供商。網(wǎng)絡(luò)攻擊者可能會利用這些互聯(lián)系統(tǒng)中的漏洞來竊取敏感的醫(yī)療數(shù)據(jù)。

8.全球健康問題 :全球健康危機(jī)或疫情等事件會造成一種緊迫感,分散人們的注意力,便于網(wǎng)絡(luò)犯罪分子趁機(jī)實施攻擊。

全球攻擊的按地區(qū)分析:亞太地區(qū)同比攀升 15%

2023 年到目前為止,非洲 地區(qū)每個機(jī)構(gòu)平均每周遭受的網(wǎng)絡(luò)攻擊次數(shù)最多,高達(dá) 1987 次,與 2022 年同期相比增加了 6%亞太 地區(qū)每個機(jī)構(gòu)平均每周所遇攻擊次數(shù)同比激增 15% ,高達(dá) 1963 次。

勒索軟件持續(xù)增長的誘因:

1.有利可圖的商業(yè)模式 :勒索軟件已被證明能夠給網(wǎng)絡(luò)犯罪分子帶來豐厚的利潤。這種能向個人、企業(yè)甚至政府勒索錢財?shù)哪芰Υ碳ち死账鬈浖舻脑鲩L。加密貨幣的相對匿名性更易于攻擊者在不被跟蹤的情況下收取贖金。

2.復(fù)雜的技術(shù) :網(wǎng)絡(luò)犯罪分子不斷改進(jìn)其技術(shù)。借助高級攻擊手段,如利用零日漏洞和社會工程攻擊,他們能夠繞過傳統(tǒng)安全措施。

3.勒索軟件即服務(wù) (RaaS) :勒索軟件即服務(wù)平臺的興起使得技術(shù)不熟練的人員也能很容易實施勒索軟件攻擊。這種“即插即用”模式提供惡意工具和基礎(chǔ)設(shè)施,降低了網(wǎng)絡(luò)犯罪分子發(fā)起攻擊的門檻。

4.利用薄弱的網(wǎng)絡(luò)安全防護(hù) :許多企業(yè),尤其是規(guī)模較小的機(jī)構(gòu),可能沒有采取適當(dāng)?shù)木W(wǎng)絡(luò)安全措施。弱密碼、未打補丁的系統(tǒng)以及員工培訓(xùn)不足等問題都為勒索軟件攻擊者提供了可乘之機(jī)。

5.瞄準(zhǔn)關(guān)鍵基礎(chǔ)設(shè)施: 越來越多的網(wǎng)絡(luò)犯罪分子將攻擊矛頭指向關(guān)鍵基礎(chǔ)設(shè)施,包括醫(yī)療、能源和交通運輸。這些部門很有可能迅速支付贖金,以避免運營中斷造成嚴(yán)重后果。

6.監(jiān)管不足 :在一些地區(qū),有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)不夠健全,無法對攻擊者形成有效震懾。懲戒缺位進(jìn)一步助長了網(wǎng)絡(luò)犯罪分子的囂張氣焰。

7.加密貨幣匿名性 :使用比特幣等加密貨幣支付贖金具有傳統(tǒng)銀行系統(tǒng)所不具備的匿名性。這就為勒索軟件攻擊所涉的金融交易提供了便利,而且不易于跟蹤。

安全防御還應(yīng)“預(yù)防為先”

無論個人用戶還是企業(yè)用戶,樹立正確、主動的安全意識都是防范網(wǎng)絡(luò)攻擊的首要步驟。隨著網(wǎng)絡(luò)應(yīng)用不斷走進(jìn)人們工作、生活的每個角落,“亡羊補牢”式安全措施很有可能帶來無法估量的損失。因此Check Point認(rèn)為,無論應(yīng)用場景與業(yè)務(wù)規(guī)模,企業(yè)與個人都應(yīng)以“預(yù)防為先”的理念打造自身的網(wǎng)絡(luò)安全體系。

舉例而言,網(wǎng)絡(luò)釣魚電子郵件是傳播勒索惡意軟件的最常用方式之一。通過誘騙用戶點擊鏈接或打開惡意附件,網(wǎng)絡(luò)犯罪分子可以訪問員工的電腦,并開始在其上安裝和運行勒索軟件。因此,經(jīng)常開展網(wǎng)絡(luò)安全意識培訓(xùn)、建立“預(yù)防為先”理念對于保護(hù)企業(yè)與個人免遭勒索軟件侵害而言至關(guān)重要,必須利用員工筑牢網(wǎng)絡(luò)安全的第一道防線。此類培訓(xùn)應(yīng)指導(dǎo)員工了解網(wǎng)絡(luò)釣魚電子郵件中使用的典型標(biāo)志和常用語言。同時,企業(yè)經(jīng)常會因忽視或未能及時安裝安全補丁而無法獲得所需的保護(hù)。保持聯(lián)網(wǎng)設(shè)備處于最新狀態(tài)并及時安裝安全補丁,尤其是關(guān)鍵補丁,可幫助用戶降低遭受勒索軟件攻擊的可能性。

此外,大多數(shù)勒索軟件攻擊都可及時檢測出來并快速解決。用戶需要實施自動化威脅檢測和防御,以最大限度地增強(qiáng)安全防護(hù),包括掃描和監(jiān)控電子郵件及可疑文件活動。通過部署業(yè)內(nèi)領(lǐng)先的反勒索軟件解決方案可監(jiān)控設(shè)備上運行的程序是否存在勒索軟件通常表現(xiàn)出的可疑行為,如果檢測到這些可疑行為,該程序會及時采取措施阻止加密,以防發(fā)生進(jìn)一步損害。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門排行

信息推薦