Soulutionary發(fā)布的一份新的研究報告指出，醫(yī)療機構(gòu)被勒索軟件攻擊的可能性是金融機構(gòu)的114倍，教育機構(gòu)的21倍。

威脅情報分析師Terrance DeJesus稱，這家位于奧馬哈的安全公司檢測了一年以來數(shù)百萬計的攻擊。盡管醫(yī)療行業(yè)僅占到公司客戶基數(shù)的7.4%，其遭受的勒索軟件攻擊則占到了全部的88%。

“這些數(shù)字不代表所有的電子郵件釣魚或者漏洞利用包等在感染之前出現(xiàn)的活動，而是代表著嘗試植入勒索軟件的數(shù)量。這都是直接受影響系統(tǒng)給出的明確的勒索軟件事件。”

攻擊成功的總體數(shù)量也有所上漲，相比2月份和5月份，該數(shù)字上漲了198%。分析師將這種上漲歸納為檢測率的提升和攻擊數(shù)量上漲的雙重影響。

公司威脅情報溝通小組主管 Jon-Louis Heimerl 表示，醫(yī)療行業(yè)對于網(wǎng)絡(luò)罪犯而言特別有吸引力。盡管有些勒索軟件攻擊是隨機化的，其目標是感染盡可能多的人。

“我們通常認為勒索軟件感染更多是機會主義導(dǎo)向的，但是黑客和攻擊者們的確正有意地攻擊著醫(yī)療行業(yè)。”

可能的一個原因在于，通常認為，醫(yī)療機構(gòu)總是落在技術(shù)曲線的后面。“我們沒有量化的數(shù)據(jù)來證明這一點，但外界的確有這種認識。”比如，醫(yī)療機構(gòu)一般都是非營利性的，而且大眾認為它們更傾向于將有限的資金投入到直接幫助病人上，而不是投資于安全。“人們的認識是它們并不安全。”

其二，醫(yī)療機構(gòu)擁有很多高價值的數(shù)據(jù)。其它企業(yè)存儲的可能是信用卡數(shù)據(jù)，但隨著發(fā)卡商逐漸收回因網(wǎng)絡(luò)攻擊而泄露的卡片信息，其價值將會下降。醫(yī)療記錄包括大量的個人歷史、社保賬號、出生日期、親屬名稱、地址、醫(yī)保賬戶號和其它數(shù)據(jù)，這很容易吸引身份竊賊和醫(yī)保詐騙者。

“這個數(shù)據(jù)集合里的高價值信息極多。”

其三，對于醫(yī)療機構(gòu)而言，無法操作系統(tǒng)可能成為生死攸關(guān)的事情。“對于其它企業(yè)而言，員工接觸系統(tǒng)是為了銷售產(chǎn)品。但是對醫(yī)院而言，如果醫(yī)生無法及時訪問病人的醫(yī)療信息，病人可能會死。”

他表示，如果支付贖金能夠帶來恢復(fù)數(shù)據(jù)的可能性，或者能夠讓系統(tǒng)重新運轉(zhuǎn)或者恢復(fù)全速運轉(zhuǎn)，醫(yī)療行業(yè)的從業(yè)者可能會更樂意支付贖金。

他敦促醫(yī)療機構(gòu)投資于優(yōu)質(zhì)的離線備份，不只覆蓋自己的數(shù)據(jù)，而且涵蓋訪問數(shù)據(jù)所要用到的系統(tǒng)，并不時地測試這些備份，保證其可以很快恢復(fù)。

DeJesus稱，勒索軟件并不只是關(guān)于錢的。如果黑客除了圖財之外還有其它打算，那么此類感染將更佳危險。

“我認為勒索軟件在未來將持續(xù)增長并發(fā)展。黑客激進分子可能會基于其它理由使用勒索軟件，其中可能并不包含獲取金錢。到那時候，滿足他們的胃口可能更加困難。”

https://www.solutionary.com/threat-intelligence/threat-reports/quarterly-threat-reports/sert-threat-report-q2-2016/