自去年底以来,针对医疗保健行业的网络攻击激增了45%与同期全球所有行业的网络攻击增长22%相比,这一增长使该行业成为网络犯罪的最大目标,根据CheckPointResearch今天发布的一份新报告。医疗保健行业组织在11月平均每周遭受626次攻击,而上个月为430次,攻击方法包括勒索软件、僵尸网络、远程代码执行和分布式拒绝服务(DDoS)攻击。医院也是勒索软件攻击增幅最大的地方,Ryuk和Sodinokibi成为各犯罪集团使用的主要勒索软件系列。CheckPoint数据情报经理OmerDembinsky表示:“Ryuk的使用凸显了针对有针对性和量身定制的勒索软件攻击的趋势,而不是使用大规模垃圾邮件活动,这使攻击者能够确保他们攻击最关键的区域组织、关键部件并获得更多报酬。中欧在受攻击增加影响的地区中名列前茅,11月份增长了145%,其次是东亚(增长137%)和拉丁美洲(增长112%),其中欧洲和北美分别增长67%和37%。这是继去年10月美国网络安全和基础设施安全局(CISA)、联邦调查局(FBI)和卫生与公众服务部(HHS)联合发出警告之后),指出“美国医院和医疗保健提供者正面临日益增加和迫在眉睫的网络犯罪威胁”。该警报警告说,攻击者的目标是医疗保健和公共卫生(HPH)恶意软件TrickBot和BazarLoader,导致勒索软件感染、数据盗窃和医疗保健服务中断。在过去的两个月里,国家资助的攻击者加大了对政府卫生部和参与开发COVID-19疫苗的公司的网络攻击,更不用说参与疫苗生产的制药公司,例如Dr.Reddy'sLaboratories..Dr.Reddy'sLaboratories是一家位于印度安得拉邦(Hyderabad)的制药公司,承担多达1000项检测。勒索软件攻击尤其利用了冠状病毒大流行,尤其是因为它增加了医院满足攻击者需求、快速恢复对关键系统的访问并为患者提供护理的可能性。6月,系统遭到NetWalker攻击的加州大学向黑客支付了116比特币(114万美元)。研究人员得出结论:医疗保健服务和研究机构已成为旨在窃取有价值的商业和专业信息或破坏重要研究的攻击目标。随着全世界的注意力继续集中在应对这一流行病上,攻击者将继续利用并试图利用这种注意力来达到他们自己的非法目的。因此,机构和个人都必须保持高度警惕,以保护自己免受与COVID-19相关的网络攻击。本文翻译自:https://thehackernews.com/2021/01/healthcare-industry-witnessed-45-spike.html
