自2020年11月以来,随着全球COVID-19大流行继续增加,对医疗机构的网络攻击激增了45%。 CheckPointResearch今天发布的最新报告显示,与同期全球所有行业的网络攻击增长22%相比,该增长使该行业成为网络犯罪的最有针对性的行业。
去年11月,每个医疗行业组织平均每周遭受626次攻击,而上个月为430次。攻击方法包括勒索软件,僵尸网络,远程代码执行和分布式拒绝服务(DDoS)攻击。
对医院的勒索软件攻击也有了最大的增长,Ryuk和Sodinokibi成为各种犯罪集团使用的主要勒索软件系列。 CheckPoint数据情报经理Omer Dembinsky表示:Ryuk的使用强调有针对性和量身定制的勒索软件攻击的趋势,而不是使用大规模垃圾邮件活动,这使攻击者可以确保他们已经攻击了组织中最关键的部分。
并获得更高的奖励。在受袭击增加的地区中,中欧位居榜首,11月上升了145%,其次是东亚(上升了137%)和拉丁美洲(上升了112%),欧洲和北美上升了67%和37%。
在此之前,美国网络安全与基础设施安全局(CISA),联邦调查局(FBI)和卫生与公共服务部(HHS)于去年10月联合发布了警告,指出“提供商正面临着越来越多的迫在眉睫的网络犯罪威胁”。该警报警告说,攻击者将使用恶意软件TrickBot和BazarLoader攻击医疗保健和公共卫生(HPH)部门,这将导致勒索软件感染,数据盗窃和医疗保健服务中断。
在过去的两个月中,由国家资助的攻击者加大了对政府卫生部和参与开发新皇冠疫苗的公司的网络攻击,更不用说从事疫苗生产的制药公司(例如雷迪博士的实验室) )。 Reddy’s Laboratories博士是一家位于印度海德拉巴的制药公司,可进行多达1,000项测试。
特别是,勒索软件攻击使用了新的冠状病毒大流行,尤其是因为它增加了医院满足攻击者要求,迅速恢复对关键系统的访问并为患者提供护理的可能性。今年6月,加利福尼亚大学系统(University of California)遭到NetWalker的攻击。
该大学向黑客支付了116枚比特币(约合114万美元)。研究人员得出的结论是:医疗服务和研究机构已成为旨在窃取有价值的商业和专业信息或破坏重要研究的攻击目标。
随着世界的注意力继续集中在对这一流行病的应对上,攻击者将继续使用并尝试利用这种注意力来实现自己的非法目的。因此,机构和个人必须保持高度的警惕,以保护自己免受与新皇冠病毒有关的网络攻击。
负责编辑AJX。
