1. 我是CIO首页
  2. 观点

勒索软件与医疗保健:大流行如何加剧了网络危机

勒索软件与医疗保健:大流行如何加剧了网络危机插图(1)

据Recorded Future称,勒索软件在1月至5月期间至少袭击了26家美国医疗保健提供商,后者使用开源报告来验证攻击。 

4月和5月平均每人平均发生了6次勒索软件攻击,而去年4月为5次攻击,去年5月为3次攻击。 Recorded Future确认,今年Maze至少造成了六起勒索软件攻击,而NetWalker造成了至少五起。 

自2016年以来,Recorded Future表示已对针对医疗保健提供商的161种公开披露的勒索软件攻击进行了分类。 在2019年记录的57起攻击中,至少有10个组织支付或部分支付了赎金。

去年,医疗保健行业被前所未有的勒索软件攻击所淹没。较小的医疗保健提供者,无法支付赎金或无法从损失中恢复,因此被迫关闭。 

Recorded Future的高级安全架构师Allan Liska对CIO Dive表示:“ 我们预计问题将在2020年加剧,但许多勒索软件参与者正将重点放在医疗保健提供者上,因为我们正处于危机之中。” 

美国卫生与公共服务部要求企业报告影响至少500名患者的数据泄露。Recorded Future预计该数字将增加,因为违规通知“会滞后几个月”。

多产的Maze勒索软件背后的运营商公开(也许是错误地)声称它拒绝攻击“具有社会意义的服务”,包括“医院,癌症中心,妇产医院和其他具有社会意义的物品”。  

Liska 说,虽然很难确定COVID-19与攻击的直接相关性,但“ 可以肯定地说,许多攻击是通过以COVID-19为主题的网络钓鱼攻击发起的。牛逼调查他联邦调查局发出警告  网络钓鱼计划在四月关于“市购买防护设备”相关冠状病毒的反应和用品。 

Liska说,“许多医疗服务提供者首次有远程员工,而且不得不裁员,包括IT和安全人员,这一事实进一步加剧了医疗行业的问题。” 虽然攻击面扩大了,但在某些情况下,保护攻击面的人减少了。 

星期五,加利福尼亚大学旧金山分校(UCSF)医学院披露了 6月3日发现的勒索软件攻击。IT部门“隔离了多个IT系统”以防止进一步扩散。但是,通过与黑客的谈判,该大学向攻击者支付了114万美元。 

根据Recorded Future的数据,自4月以来,UCSF是唯一已知的向黑客付款的公认医疗受害者。在14位中,有7位医疗服务提供者在4月至6月29日之间没有向攻击者付款。 

UCSF表示,由于UCSF的加密数据“ 对于我们为服务公共利益​​的大学而开展的某些学术工作很重要”,因此大学不得不付费。 

考虑到趋势,勒索软件运营商正在关注-为锁定的数据提供武器-支付赎金的风险是为虚假承诺付出代价。“ 停止攻击勒索唯一的办法就是让他们无利可图,这意味着企业必须停止支付赎金,”Emsisoft威胁分析师布雷特·卡洛说,“在我看来,唯一的例外是医院,如果不付款会给患者的护理带来负面影响,并可能危及生命。” 

本文为作者 已诺 独立观点,并不代表 我是CIO 立场。

发表评论

登录后才能评论