自2020年11月以來，針對醫(yī)療保健機構(gòu)的網(wǎng)絡(luò)攻擊激增了45%，因為全球新冠疫情又在繼續(xù)增加。

Check Point Research今天發(fā)布的一份最新報告顯示，與同期全球所有行業(yè)22%的網(wǎng)絡(luò)攻擊增長相比，這一增長已使該行業(yè)成為網(wǎng)絡(luò)犯罪最主要的目標(biāo)行業(yè)。

去年11月，平均每個醫(yī)療行業(yè)機構(gòu)每周遭受626次攻擊，而前一個月為430次，攻擊方法包括勒索軟件、僵尸網(wǎng)絡(luò)、遠程代碼執(zhí)行和分布式拒絕服務(wù)（DDoS）攻擊。

針對醫(yī)院的勒索軟件攻擊也出現(xiàn)了最大的增長，Ryuk和Sodinokibi成為各種犯罪集團使用的主要勒索軟件家族。

Check Point數(shù)據(jù)智能經(jīng)理Omer Dembinsky說：

Ryuk的使用強調(diào)了有針對性和量身定制的勒索軟件攻擊的趨勢，而不是使用大規(guī)模的垃圾郵件活動，這使攻擊者可以確保他們襲擊了組織的最關(guān)鍵部分并獲得更高的報酬。

在受襲擊增加影響的地區(qū)中，中歐高居榜首，11月上升了145%，其次是東亞（上升137%）和拉丁美洲（上升112%），歐洲和北美分別增長了67%和37%。

在此之前，美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）、聯(lián)邦調(diào)查局（FBI）和衛(wèi)生與公眾服務(wù)部（HHS）于去年10月聯(lián)合發(fā)出警告，稱“美國醫(yī)院和醫(yī)療保健提供商面臨日益增加和迫在眉睫的網(wǎng)絡(luò)犯罪威脅”。

該警報警告說，攻擊者會用惡意軟件TrickBot和BazarLoader攻擊醫(yī)療保健和公共衛(wèi)生（HPH）部門，進而導(dǎo)致勒索軟件感染、數(shù)據(jù)盜竊和醫(yī)療保健服務(wù)中斷。

在過去兩個月里，國家資助的攻擊者加大了對政府衛(wèi)生部和參與新冠疫苗研發(fā)的公司的網(wǎng)絡(luò)攻擊，，更不用說對從事疫苗生產(chǎn)的制藥公司（如雷迪博士實驗室）了。雷迪博士實驗室（Dr. Reddy‘s Laboratories）是一家醫(yī)藥公司，位于印度安得拉邦（Hyderabad），承擔(dān)多達1000次的測試。

特別是勒索軟件攻擊使用了新冠病毒大流行，尤其是因為它提高了醫(yī)院滿足攻擊者要求、迅速恢復(fù)對關(guān)鍵系統(tǒng)的訪問并為患者提供護理的可能性。今年6月，加州大學(xué)（University of California）的系統(tǒng)遭到NetWalker攻擊，該大學(xué)向黑客支付了116比特幣（約合114萬美元）。

研究人員總結(jié)說：

醫(yī)療服務(wù)和研究機構(gòu)已經(jīng)成為攻擊的目標(biāo)，這些攻擊旨在竊取有價值的商業(yè)和專業(yè)信息，或破壞重要的研究。隨著全世界的注意力繼續(xù)集中在應(yīng)對疫情上，攻擊者也將繼續(xù)利用并試圖利用這種關(guān)注來達到自己的非法目的。因此，機構(gòu)和個人都必須保持高度警惕，以保護自己免受與新冠病毒相關(guān)的網(wǎng)絡(luò)攻擊。
責(zé)編AJX