勒索软件攻击肆虐 医院和企业成“重灾区”

近来,勒索软件攻击开始爆发,至少影响五家美国和加拿大医院,这促使专家再次呼吁使用自动备份来缓解这种攻击的影响。

“最近针对医院的一连串勒索软件攻击表明自动备份不再是可选项,对于任何专业机构,都必须进行自动备份,”云备份公司Carbonite公司首席宣传官Norman
Guadagno表示,“在对好莱坞长老会医院的勒索软件攻击中,我们看到攻击者开始将注意力转移到医院,这当然不是巧合。”

网络安全公司CrowdStrike公司联合创始人兼首席技术官Dmitri
Alperovitch表示,医院不是唯一的受害者,“我们看到很多行业(包括医疗保健、州政府和地方政府、中小企业和大型企业等)遭受勒索软件攻击,”他说道,“根据网络威胁联盟的报告显示,勒索软件估计造成总共约3.25亿美元的损失,但在现实中,这个数据可能远远不止于此。”

Guadagno称:“任何拥有易于访问的重要业务数据且财力雄厚的组织都是攻击者的目标,而不只是医院。”

医院遭受勒索软件攻击

在2月份,美国旧金山好莱坞长老会医疗中心遭受勒索软件攻击后(该医院支付近17000美元赎金),本周新闻报道很多其他医院也遭受了同样的攻击。

Methodist医院在3月18日遭受勒索软件攻击,在接下来五天都处于“紧急状态”,随后他们报告称解决了这个问题,没有支付任何赎金。

据称在加州,两家医院被勒索:Chino Valley医疗中心和Desert Valley医院—这两家医院都属于医院管理公司Prime Healthcare Services;该公司发言人称,这两家医院都没有支付赎金,并且没有病人数据被泄露。

在加拿大的首都,渥太华医院的四台电脑被勒索软件攻击所禁用。该医院没有支付赎金,而是隔离系统、清理驱动器并从备份恢复来解决问题。

另外,据报道,Ruby Memorial医院受到“恶意软件或病毒”攻击,但医院发言人称该攻击并不是瞄准病人和员工数据,也没有企图窃取数据。目前还没有确定这个攻击的确切性质。

不是说说而已,备份是关键

“我们有必要拥有关键个人数据或业务数据当前和测试备份,”云安全公司ProtectWise安全研究副总裁Jim
Treinen表示,“对于创建这种备份缺乏严谨性,让这种恶意软件有机可趁。通过创建有效的备份,我们不需要支付赎金,这样编写这种类型恶意软件的动机就会被消除。”

然而,防止恶意软件进入企业可能是很复杂的工作。“从技术的角度来看,勒索软件是具有挑战性的问题,”Alperovitch表示,“因为在没有恢复密钥的情况下,几乎不可能恢复加密文件。受影响的企业面临着艰难的决定:支付赎金或者丢失数据。”在很多情况下,企业选择支付赎金,因为停机和数据丢失比赎金本身更昂贵。

“最令人关注的是,我们看到这种攻击频率以及攻击者使用工具的复杂性正在快速上扬,”Alperovitch表示,“由于这些攻击的独特性之,我们必须可以追踪攻击指标来检测恶意软件正在攻击的目标。监控你的环境是发现攻击指标的关键,这可以在任何损害发生之前阻止攻击者。”

Guadagno称:“勒索软件问题并不会消失,这很可能不是最后一次我们看到医院遭受勒索软件攻击。”

作者:Peter Loshin

来源:51CTO

时间: 2024-10-25 20:26:42

勒索软件攻击肆虐 医院和企业成“重灾区”的相关文章

亚信安全揭秘勒索软件攻击路径 并非所有企业都要“豪配”

如果我是一名"狡猾"的黑客,肯定也会选择中小企业用户发动攻击,因为他们往往不会像大型企业那样部署复杂.难以进攻的安全解决方案,而且与消费者相比,中小企业网络中的资料"更值钱",也更有能力支付赎金. 勒索软件入侵途径分析:"关门打狗"不适合 优选中小企业攻击,正是黑客选择攻击对象时的一种思路,也是通过网络安全人员"换位思考"之后得出的结论.当然,与个人用户相比,中小型企业还有更多的特点,比如:客户资料.投标文件.研发数据等,这些

解读全球最严重的5起勒索软件攻击

本文讲的是解读全球最严重的5起勒索软件攻击, 在最近几年间,说起令人厌烦的软件攻击类型,勒索软件已经成为不容忽视的一种存在了. 所谓勒索软件其实就是一种恶意软件,可以感染设备.网络与数据中心并使其瘫痪,直至用户或机构支付赎金使系统解锁.勒索软件至少从1989年起就已经存在,当时的"PC Cyborg"木马对硬盘上的文件名进行加密并要求用户支付189美元才能解锁. 到了00年代中期,勒索软件已经逐渐发展成为最普遍的一种网络威胁形式.其中Archievus成为第一个使用RSA加密技术的勒索

加密勒索软件攻击趋势分析

加密勒索事件仍会继续蔓延   2016年下半年,勒索软件成了企业安全的一个致命伤.卡巴斯基在2016年12月份发布的年度热门事件:加密勒索报告显示,截止到2016年,全球有114个国家受到加密勒索事件的影响,共发现44000多个勒索软件样本.亚信安全发布的勒索软件风险研究报告也显示,近十个月内,全球传播的勒索软件数量增长了15倍,中国勒索软件数量增长更是突破了67倍.   企业如遭到勒索,需要按照要求支付"赎金",否则文件将有可能永远无法打开.勒索软件欺诈金额巨大,且防范困难:通常,企

SamSam勒索软件攻击不断增长,勒索赎金也在不断提高

本文讲的是SamSam勒索软件攻击不断增长,勒索赎金也在不断提高,根据美国联邦调查局(FBI)的统计显示,2015年至2016年期间,美国报告的勒索软件攻击事件增加了三倍,支付的赎金也增至10亿美元. 其中,近半数的勒索软件攻击是从说服一名员工点击一封电子邮件开始的.有时网络犯罪分子会使用更复杂的方法.例如,"水坑攻击"是将勒索软件代码植入一个网站.用户访问该网站时,该代码就会被下载到他们的计算机上. 另一半攻击者以"暴力"方式锁定受害者:黑客搜索一个组织的软件漏洞

如何能在遭遇勒索软件攻击时硬气地“拒绝支付”?

随着勒索软件(即劫持企业数据或应用直至企业为数据的解密支付钱财)威胁的不断增长,各行各业的企业发现,为了使勒索者释放公司的机密信息,需要与这些犯罪份子谈判. 例如,某医院曾为被犯罪份子加密的系统支付10多万元.在遭受攻击期间,医院的工作人员恢复了一些纸质记录,并将一些高风险的病人转移到本地医院.该医院的许多操作都依赖计算机和互联网访问,如果医院不能访问这些系统,其带来的后果将是灾难性的. 如果数据或软件无法访问,就会延误企业的运行,给企业带来金钱损失,并破坏企业信誉.因此,企业管理层将不断增长的

WannaCry 勒索软件攻击再袭 韩国 LG 服务中心不幸中招

本文讲的是WannaCry 勒索软件攻击再袭 韩国 LG 服务中心不幸中招, 全球消费电子制造商LG公司近日已经确认,其系统在遭遇WannaCry 勒索软件攻击后,部分网络处于宕机状态. 此次的勒索软件是在韩国LG电子服务中心的自助服务机中发现的,安全专家在对病毒样本进行分析后发现,此次攻击活动期间所使用的恶意代码和此前在全球肆虐的WannaCry勒索病毒的恶意代码及其相似,但安全专家需要更多的时间调查和确认. 今年五月中旬,勒索病毒WannaCry一经出现便开始肆虐全球,影响到了全球150多个

Check Point支招防御Petya勒索软件攻击 避免下一次攻击

Check Point以色列捷邦安全软件科技有限公司的安全事故应对小组一直关注由Petya恶意软件变体引发的多起全球大型感染威胁.Petya在2016年首度肆虐,目前正在用户网络中横向移动策动攻击,它利用危险漏洞"EternalBlue"进行传播,这与在五月爆发的WannaCry攻击相同.它首先对乌克兰的金融机构发起攻击,之后迅速蔓延,特别是在欧洲.美洲和亚洲. Petya勒索软件像先前发生的WannaCry攻击一样迅速在企业网络中蔓延.然而,它有一点与WannaCry及其它勒索软件不

小心中招 勒索软件攻击将进一步增长

据最新的网络安全报告指出,目前勒索软件作为不法黑客广泛使用的一种恶意攻击,在针对各大行业IT基础设施的攻击中屡屡得手,并有进一步增长的趋势.不法黑客往往通过网络钓鱼的方式,向受害电脑植入勒索软件来加密硬盘上的所有数据,随后向受害企业或个人要求数额不等的赎金(如比特币等)后才予以解密,成为威胁当今企业网络安全的一大毒瘤. 安全报告指出勒索软件攻击将进一步增长 在这份4月初公布的安全报告中显示,由于恶意软件的变化远比相应的检测技术更迅速,致使受害企业一旦中招,就只有支付赎金才可以安全地找回数据,而屡

是否应对勒索软件攻击进行通告?

2016年,一个知名的NASCAR赛车队成为勒索软件攻击的受害者.该车队公开表示,他们支付了赎金,被扣数据的价值比实际赎金要高数百万.像NASCAR车队这样公开这些信息是否明智?当企业决定支付勒索软件攻击赎金时,是否应该告知公众? Mike O. Villegas:早在2003年7月,加利福尼亚州通过一项法律,要求"任何未经加密的个人信息被未经授权的人获取或被合理相信已被获取需告知于众".目前,在美国有47个州有类似的有关数据泄露的法律要求. 问题是勒索软件是否已经构成需要进行披露于众