近來,勒索軟件攻擊開始爆發,至少影響五家美國和加拿大醫院,這促使專家再次呼吁使用自動備份來緩解這種攻擊的影響。
“最近針對醫院的一連串勒索軟件攻擊表明自動備份不再是可選項,對于任何專業機構,都必須進行自動備份,”云備份公司Carbonite公司首席宣傳官Norman Guadagno表示,“在對好萊塢長老會醫院的勒索軟件攻擊中,我們看到攻擊者開始將注意力轉移到醫院,這當然不是巧合。”
網絡安全公司CrowdStrike公司聯合創始人兼首席技術官Dmitri Alperovitch表示,醫院不是唯一的受害者,“我們看到很多行業(包括醫療保健、州政府和地方政府、中小企業和大型企業等)遭受勒索軟件攻擊,”他說道,“根據網絡威脅聯盟的報告顯示,勒索軟件估計造成總共約3.25億美元的損失,但在現實中,這個數據可能遠遠不止于此。”
Guadagno稱:“任何擁有易于訪問的重要業務數據且財力雄厚的組織都是攻擊者的目標,而不只是醫院。”
醫院遭受勒索軟件攻擊
在2月份,美國舊金山好萊塢長老會醫療中心遭受勒索軟件攻擊后(該醫院支付近17000美元贖金),本周新聞報道很多其他醫院也遭受了同樣的攻擊。
Methodist醫院在3月18日遭受勒索軟件攻擊,在接下來五天都處于“緊急狀態”,隨后他們報告稱解決了這個問題,沒有支付任何贖金。
據稱在加州,兩家醫院被勒索:Chino Valley醫療中心和Desert Valley醫院—這兩家醫院都屬于醫院管理公司Prime Healthcare Services;該公司發言人稱,這兩家醫院都沒有支付贖金,并且沒有病人數據被泄露。
在加拿大的首都,渥太華醫院的四臺電腦被勒索軟件攻擊所禁用。該醫院沒有支付贖金,而是隔離系統、清理驅動器并從備份恢復來解決問題。
另外,據報道,Ruby Memorial醫院受到“惡意軟件或病毒”攻擊,但醫院發言人稱該攻擊并不是瞄準病人和員工數據,也沒有企圖竊取數據。目前還沒有確定這個攻擊的確切性質。
不是說說而已,備份是關鍵
“我們有必要擁有關鍵個人數據或業務數據當前和測試備份,”云安全公司ProtectWise安全研究副總裁Jim Treinen表示,“對于創建這種備份缺乏嚴謹性,讓這種惡意軟件有機可趁。通過創建有效的備份,我們不需要支付贖金,這樣編寫這種類型惡意軟件的動機就會被消除。”
然而,防止惡意軟件進入企業可能是很復雜的工作。“從技術的角度來看,勒索軟件是具有挑戰性的問題,”Alperovitch表示,“因為在沒有恢復密鑰的情況下,幾乎不可能恢復加密文件。受影響的企業面臨著艱難的決定:支付贖金或者丟失數據。”在很多情況下,企業選擇支付贖金,因為停機和數據丟失比贖金本身更昂貴。
“最令人關注的是,我們看到這種攻擊頻率以及攻擊者使用工具的復雜性正在快速上揚,”Alperovitch表示,“由于這些攻擊的獨特性之,我們必須可以追蹤攻擊指標來檢測惡意軟件正在攻擊的目標。監控你的環境是發現攻擊指標的關鍵,這可以在任何損害發生之前阻止攻擊者。”
Guadagno稱:“勒索軟件問題并不會消失,這很可能不是最后一次我們看到醫院遭受勒索軟件攻擊。”
京公網安備 11010502049343號