Soulutionary发布的一份新的研究报告指出,医疗机构被勒索软件攻击的可能性是金融机构的114倍,教育机构的21倍。
威胁情报分析师Terrance DeJesus称,这家位于奥马哈的安全公司检测了一年以来数百万计的攻击。尽管医疗行业仅占到公司客户基数的7.4%,其遭受的勒索软件攻击则占到了全部的88%。
“这些数字不代表所有的电子邮件钓鱼或者漏洞利用包等在感染之前出现的活动,而是代表着尝试植入勒索软件的数量。这都是直接受影响系统给出的明确的勒索软件事件。”
攻击成功的总体数量也有所上涨,相比2月份和5月份,该数字上涨了198%。分析师将这种上涨归纳为检测率的提升和攻击数量上涨的双重影响。
公司威胁情报沟通小组主管 Jon-Louis Heimerl 表示,医疗行业对于网络罪犯而言特别有吸引力。尽管有些勒索软件攻击是随机化的,其目标是感染尽可能多的人。
“我们通常认为勒索软件感染更多是机会主义导向的,但是黑客和攻击者们的确正有意地攻击着医疗行业。”
可能的一个原因在于,通常认为,医疗机构总是落在技术曲线的后面。“我们没有量化的数据来证明这一点,但外界的确有这种认识。”比如,医疗机构一般都是非营利性的,而且大众认为它们更倾向于将有限的资金投入到直接帮助病人上,而不是投资于安全。“人们的认识是它们并不安全。”
其二,医疗机构拥有很多高价值的数据。其它企业存储的可能是信用卡数据,但随着发卡商逐渐收回因网络攻击而泄露的卡片信息,其价值将会下降。医疗记录包括大量的个人历史、社保账号、出生日期、亲属名称、地址、医保账户号和其它数据,这很容易吸引身份窃贼和医保诈骗者。
这个数据集合里的高价值信息极多。
其三,对于医疗机构而言,无法操作系统可能成为生死攸关的事情。“对于其它企业而言,员工接触系统是为了销售产品。但是对医院而言,如果医生无法及时访问病人的医疗信息,病人可能会死。”
他表示,如果支付赎金能够带来恢复数据的可能性,或者能够让系统重新运转或者恢复全速运转,医疗行业的从业者可能会更乐意支付赎金。
他敦促医疗机构投资于优质的离线备份,不只覆盖自己的数据,而且涵盖访问数据所要用到的系统,并不时地测试这些备份,保证其可以很快恢复。
DeJesus称,勒索软件并不只是关于钱的。如果黑客除了图财之外还有其它打算,那么此类感染将更佳危险。
“我认为勒索软件在未来将持续增长并发展。黑客激进分子可能会基于其它理由使用勒索软件,其中可能并不包含获取金钱。到那时候,满足他们的胃口可能更加困难。”
报告原文下载地址:
