COVID-19大流行使2020年成为医学和信息技术年。医疗保健基础设施的重要性显着增加,而我们周围的一切都在数字化以尽量减少干扰,所有这些都导致我们去年的许多预测比预期更早地实现。同样正如我们所预见的那样,在医疗保健数字化转型刚刚开始的国家,对医疗设备的攻击有所增加。当然,由于COVID-19疫苗的开发及其对国际社会的潜在影响,网络犯罪分子,尤其是那些专门从事针对性攻击的犯罪分子,也大大增加了他们对医学研究的兴趣。这些威胁中最大的主要来自WellMess组织,据西方情报机构称,该组织正试图窃取有关加拿大、英国和其他几个国家正在开发的疫苗的信息。从带有恶意附件的简单电子邮件,到网络钓鱼,再到有针对性的攻击,医疗保健主题已成为各种复杂攻击中最诱人的诱饵之一。为了欺骗用户,攻击者伪造了包括世界卫生组织在内的各种医疗机构的声明和文件,承诺提供药物和疫苗。疫情发生以来,以勒索软件攻击着称的DoppelPaymer、Maze等组织纷纷宣布,不会在当前环境下攻击这些医疗机构。尽管如此,医疗保健仍然是许多网络犯罪分子的目标。回想一下,在大流行初期,捷克共和国的一家医院遭到了网络攻击,该医院拥有该国最大的COVID-19检测设施之一。2020年还出现了首例因医疗设备感染勒索软件而导致紧急医疗延误而死亡的确诊病例。公开资料显示,2020年1月至2020年9月期间,被定向勒索软件攻击的组织中有10%是医疗机构,包括医院。作为Ryuk和其他有针对性的勒索软件活动的一部分,仅在10月下旬就有20多家美国医院遭到攻击。虽然一些勒索团体确实没有攻击医疗机构,但其他人却加倍下注。随着医疗机构的数字安全成为人们关注的焦点,尤其是在上述捷克医院事件之后,信息安全行业正在努力为医疗系统提供最大的支持。在大流行初期,CTI联盟成立了,这是一个由网络安全专家组成的自愿团体,旨在保护医疗机构并帮助他们应对网络事件。医院也得到了包括卡巴斯基在内的安全软件制造商的帮助,卡巴斯基向医疗机构免费提供其产品。2021年的预测对COVID-19疫苗和药物开发商的攻击和窃取敏感数据的企图将继续存在。全世界不仅在抗击这场新冠肺炎疫情,也见证着药企之间的竞争,任何重大突破都可能给治疗该病的企业带来针对性的打击。在公共医疗高度发达的国家,私营医疗机构(其中大部分是中小企业)将受到攻击。保护患者数据和基础设施的成本高得令人望而却步,这使得中小型企业难以及时实施最佳实践,更不用说在这场经济危机期间了。与健康相关的网络攻击将被用作地缘政治中讨价还价的筹码——由此产生的严重后果或针对最先进医学发展的攻击肯定会在外交争端中被引用。明年将会看到大量关于云服务中患者数据泄露的报道。医疗保健组织向云基础设施和其中存储的个人信息的过渡带来了额外的风险。鉴于我们去年正确预测攻击者对用户健康数据的兴趣将会增长,医疗保健组织现在必须投入大量精力来保护其云基础设施。明年,药物将成为诱饵的主题,并且至少在大流行结束之前仍将如此。人为因素是许多攻击的重要促成因素,有关新监管限制、潜在治疗和患者健康的信息将继续吸引用户的注意力。泄露的医疗记录也将成为有针对性的攻击的一部分,因为准确的患者信息会使虚假消息可信。医院对数字安全的关注让人们寄希望于2021年将是网络安全和医疗保健相结合的一年。过往经验表明,2017年Wannacry疫情、2020年冠状病毒大流行等惨痛教训,将促使组织更加关注基础设施安全。本文翻译自:https://research.checkpoint.com/2020/enter-wapdropper-subscribe-users-to-premium-services-by-telecom-companies/
