自2020年11月以來，隨著全球COVID-19大流行繼續(xù)增加，對醫(yī)療機構的網(wǎng)絡攻擊激增了45％。 CheckPointResearch今天發(fā)布的最新報告顯示，與同期全球所有行業(yè)的網(wǎng)絡攻擊增長22％相比，該增長使該行業(yè)成為網(wǎng)絡犯罪的最有針對性的行業(yè)。
去年11月，每個醫(yī)療行業(yè)組織平均每周遭受626次攻擊，而上個月為430次。攻擊方法包括勒索軟件，僵尸網(wǎng)絡，遠程代碼執(zhí)行和分布式拒絕服務（DDoS）攻擊。
對醫(yī)院的勒索軟件攻擊也有了最大的增長，Ryuk和Sodinokibi成為各種犯罪集團使用的主要勒索軟件系列。 CheckPoint數(shù)據(jù)情報經理Omer Dembinsky表示：Ryuk的使用強調有針對性和量身定制的勒索軟件攻擊的趨勢，而不是使用大規(guī)模垃圾郵件活動，這使攻擊者可以確保他們已經攻擊了組織中最關鍵的部分。
并獲得更高的獎勵。在受襲擊增加的地區(qū)中，中歐位居榜首，11月上升了145％，其次是東亞（上升了137％）和拉丁美洲（上升了112％），歐洲和北美上升了67％和37％。
在此之前，美國網(wǎng)絡安全與基礎設施安全局（CISA），聯(lián)邦調查局（FBI）和衛(wèi)生與公共服務部（HHS）于去年10月聯(lián)合發(fā)布了警告，指出“提供商正面臨著越來越多的迫在眉睫的網(wǎng)絡犯罪威脅”。該警報警告說，攻擊者將使用惡意軟件TrickBot和BazarLoader攻擊醫(yī)療保健和公共衛(wèi)生（HPH）部門，這將導致勒索軟件感染，數(shù)據(jù)盜竊和醫(yī)療保健服務中斷。
在過去的兩個月中，由國家資助的攻擊者加大了對政府衛(wèi)生部和參與開發(fā)新皇冠疫苗的公司的網(wǎng)絡攻擊，更不用說從事疫苗生產的制藥公司（例如雷迪博士的實驗室） ）。 Reddy’s Laboratories博士是一家位于印度海德拉巴的制藥公司，可進行多達1,000項測試。
特別是，勒索軟件攻擊使用了新的冠狀病毒大流行，尤其是因為它增加了醫(yī)院滿足攻擊者要求，迅速恢復對關鍵系統(tǒng)的訪問并為患者提供護理的可能性。今年6月，加利福尼亞大學系統(tǒng)（University of California）遭到NetWalker的攻擊。
該大學向黑客支付了116枚比特幣（約合114萬美元）。研究人員得出的結論是：醫(yī)療服務和研究機構已成為旨在竊取有價值的商業(yè)和專業(yè)信息或破壞重要研究的攻擊目標。
隨著世界的注意力繼續(xù)集中在對這一流行病的應對上，攻擊者將繼續(xù)使用并嘗試利用這種注意力來實現(xiàn)自己的非法目的。因此，機構和個人必須保持高度的警惕，以保護自己免受與新皇冠病毒有關的網(wǎng)絡攻擊。
負責編輯AJX