最新动态
NEWS
最新动态 > 勒索病毒猖獗,医疗机构因此损失超920亿美元
勒索病毒猖獗,医疗机构因此损失超920亿美元
2022-12-13

Comparitech的最新研究报告指出,勒索软件攻击对医疗保健行业的影响,自2018年以来,医疗保健行业已经发生了500次公开确认的勒索软件攻击,攻击影响了近13,000个独立的医疗信息系统,攻击带来的系统停机损失可能超过920亿美元。

报告指出,2022年对医疗保健组织的勒索软件攻击仍然是一个非常突出的威胁。尽管这些数字有所下降,但这种威胁应继续被视为持续的威胁,尤其是在赎金金额不断增加且停机时间增加的情况下。黑客的攻击方法可能越来越有针对性,和实现广泛的破坏性,以增加他们收到赎金的机会。

中国医疗机构也是勒索攻击的主要目标

根据《医疗行业勒索病毒专题报告》显示,我国三甲医院中,有247家医院检出了勒索病毒,以广东、浙江、江苏等地区检出勒索病毒最多。(勒索攻击,沿海高于内陆地区。)

报告显示,被勒索病毒攻击的操作系统主要以Windows 7和Windows 10为主,甚至还有停止更新的Windows XP。(一些机构没有及时更新操作系统或系统老旧为勒索攻击埋下极大的安全隐患。)

勒索病毒攻击者往往会将带有漏洞利用的Office文档,通过伪造的钓鱼邮件进行传播,一旦用户点击打开,则会下载勒索病毒入侵内网,而后利用更多攻击工具在局域网内横向扩散。(电邮仍然是勒索病毒传播的主要途径之一,也是入侵内部系统的首发攻击手段。)

针对勒索攻击的防范及应对建议

1、根据真实勒索案例中,绝大多数勒索攻击源于员工的意识疏忽所造成。因此,企业一方面需系统的开展安全意识培训工作,同时应针对具体的安全事件进行日常演练,以应对攻击发生时最大化降低企业损失;

2、安全基线必不可少,利用专业安全厂商提供的防御、检测类产品为勒索病毒设置重重障碍,可降低80%以上被勒索攻击的可能性;

3、勒索攻击致使企业数据被恶意加密,因此应该立即着手数据备份工作,且强化数据备份的隔离加密,始终让备份数据保持安全且高可用性;

4、勒索攻击不仅仅对数据加密,还会窃取重要数据,同时大多数勒索攻击会长期潜伏在系统内部获取数据,因此对数据进行加密非常重要。

5、我们要认识到勒索攻击从电子邮件开始,防范电邮安全可大幅度降低企业被攻击的可能性。