近來，勒索軟件攻擊開始爆發(fā)，至少影響五家美國和加拿大醫(yī)院，這促使專家再次呼吁使用自動備份來緩解這種攻擊的影響。

“最近針對醫(yī)院的一連串勒索軟件攻擊表明自動備份不再是可選項，對于任何專業(yè)機構(gòu)，都必須進行自動備份，”云備份公司Carbonite公司首席宣傳官Norman Guadagno表示，“在對好萊塢長老會醫(yī)院的勒索軟件攻擊中，我們看到攻擊者開始將注意力轉(zhuǎn)移到醫(yī)院，這當(dāng)然不是巧合。”

[[165263]]

網(wǎng)絡(luò)安全公司CrowdStrike公司聯(lián)合創(chuàng)始人兼首席技術(shù)官Dmitri Alperovitch表示，醫(yī)院不是唯一的受害者，“我們看到很多行業(yè)(包括醫(yī)療保健、州政府和地方政府、中小企業(yè)和大型企業(yè)等)遭受勒索軟件攻擊，”他說道，“根據(jù)網(wǎng)絡(luò)威脅聯(lián)盟的報告顯示，勒索軟件估計造成總共約3.25億美元的損失，但在現(xiàn)實中，這個數(shù)據(jù)可能遠遠不止于此。”

Guadagno稱：“任何擁有易于訪問的重要業(yè)務(wù)數(shù)據(jù)且財力雄厚的組織都是攻擊者的目標，而不只是醫(yī)院。”

醫(yī)院遭受勒索軟件攻擊

在2月份，美國舊金山好萊塢長老會醫(yī)療中心遭受勒索軟件攻擊后(該醫(yī)院支付近17000美元贖金)，本周新聞報道很多其他醫(yī)院也遭受了同樣的攻擊。

Methodist醫(yī)院在3月18日遭受勒索軟件攻擊，在接下來五天都處于“緊急狀態(tài)”，隨后他們報告稱解決了這個問題，沒有支付任何贖金。

據(jù)稱在加州，兩家醫(yī)院被勒索：Chino Valley醫(yī)療中心和Desert Valley醫(yī)院—這兩家醫(yī)院都屬于醫(yī)院管理公司Prime Healthcare Services;該公司發(fā)言人稱，這兩家醫(yī)院都沒有支付贖金，并且沒有病人數(shù)據(jù)被泄露。

在加拿大的首都，渥太華醫(yī)院的四臺電腦被勒索軟件攻擊所禁用。該醫(yī)院沒有支付贖金，而是隔離系統(tǒng)、清理驅(qū)動器并從備份恢復(fù)來解決問題。

另外，據(jù)報道，Ruby Memorial醫(yī)院受到“惡意軟件或病毒”攻擊，但醫(yī)院發(fā)言人稱該攻擊并不是瞄準病人和員工數(shù)據(jù)，也沒有企圖竊取數(shù)據(jù)。目前還沒有確定這個攻擊的確切性質(zhì)。

不是說說而已，備份是關(guān)鍵

“我們有必要擁有關(guān)鍵個人數(shù)據(jù)或業(yè)務(wù)數(shù)據(jù)當(dāng)前和測試備份，”云安全公司ProtectWise安全研究副總裁Jim Treinen表示，“對于創(chuàng)建這種備份缺乏嚴謹性，讓這種惡意軟件有機可趁。通過創(chuàng)建有效的備份，我們不需要支付贖金，這樣編寫這種類型惡意軟件的動機就會被消除。”

然而，防止惡意軟件進入企業(yè)可能是很復(fù)雜的工作。“從技術(shù)的角度來看，勒索軟件是具有挑戰(zhàn)性的問題，”Alperovitch表示，“因為在沒有恢復(fù)密鑰的情況下，幾乎不可能恢復(fù)加密文件。受影響的企業(yè)面臨著艱難的決定：支付贖金或者丟失數(shù)據(jù)。”在很多情況下，企業(yè)選擇支付贖金，因為停機和數(shù)據(jù)丟失比贖金本身更昂貴。

“最令人關(guān)注的是，我們看到這種攻擊頻率以及攻擊者使用工具的復(fù)雜性正在快速上揚，”Alperovitch表示，“由于這些攻擊的獨特性之，我們必須可以追蹤攻擊指標來檢測惡意軟件正在攻擊的目標。監(jiān)控你的環(huán)境是發(fā)現(xiàn)攻擊指標的關(guān)鍵，這可以在任何損害發(fā)生之前阻止攻擊者。”

Guadagno稱：“勒索軟件問題并不會消失，這很可能不是最后一次我們看到醫(yī)院遭受勒索軟件攻擊。”