自2020年11月起,2019冠状病毒疾病持续增加,针对医疗机构的网络攻击已经增加了45%。 根据Check Point Research今天发布并与《黑客新闻》分享的一份新报告,这一增长使该行业成为网络犯罪分子最关注的行业,而同期全球所有行业的网络攻击总体增长了22%。 11月,医疗行业每个组织的每周平均攻击次数达到626次,而上个月为430次,攻击载体包括勒索软件、僵尸网络、远程代码执行和分布式拒绝服务(DDoS)攻击。 针对医院的勒索软件攻击也出现了最大的飞跃,Ryuk和Sodinokibi成为各种犯罪集团使用的主要勒索软件变体。
Check Point的数据情报经理奥马尔·德姆宾斯基(Omer Dembinsky)说:“Ryuk的使用强调了一种趋势,即更具针对性和针对性的勒索软件攻击,而不是使用大规模的垃圾邮件攻击,这使得攻击者能够确保他们攻击了组织中最关键的部分,并有更高的获得报酬的机会。”。 在受针对医疗机构的袭击增加影响的地区中,中欧以11月145%的增幅位居榜首,其次是东亚(增长137%)和拉丁美洲(增长112%)。欧洲和北美分别增长了67%和37%。
美国网络安全与基础设施安全局(CISA)、联邦调查局(FBI)和卫生与公共服务部(HHS)去年10月联合发出警告称,“美国医院和医疗服务提供商面临日益严重且迫在眉睫的网络犯罪威胁” 2019冠状病毒疾病的国家和部门参与了CVID-19疫苗的分发,更不用说对制药公司进行了诸如Reddy博士实验室的疫苗治疗试验。 尤其是勒索软件案件利用了新冠病毒大流行,这不仅是因为它增加了医院满足攻击者快速恢复关键系统访问和为患者提供护理的需求的可能性。加利福尼亚大学于六月对网络黑客攻击系统后支付了黑客116比特币(114万美元)。 研究人员总结道:“医疗服务和研究机构[已成为]攻击目标,目的是窃取有价值的商业和专业信息,或扰乱重要的研究活动。”。 “随着全世界的注意力继续集中在应对疫情上,网络犯罪分子也将继续利用并试图利用这种关注点来达到自己的非法目的—;因此,组织和个人都必须保持良好的网络卫生,以保护自己免受新冠病毒相关的网络犯罪。”
|