自2020年11月以來，針對醫(yī)療保健機構(gòu)的網(wǎng)絡(luò)攻擊激增了45%，因為全球新冠疫情又在繼續(xù)增加。

Check Point Research今天發(fā)布的一份最新報告顯示，與同期全球所有行業(yè)22%的網(wǎng)絡(luò)攻擊增長相比，這一增長已使該行業(yè)成為網(wǎng)絡(luò)犯罪最主要的目標行業(yè)。

[[374949]]

去年11月，平均每個醫(yī)療行業(yè)機構(gòu)每周遭受626次攻擊，而前一個月為430次，攻擊方法包括勒索軟件、僵尸網(wǎng)絡(luò)、遠程代碼執(zhí)行和分布式拒絕服務(DDoS)攻擊。

針對醫(yī)院的勒索軟件攻擊也出現(xiàn)了最大的增長，Ryuk和Sodinokibi成為各種犯罪集團使用的主要勒索軟件家族。

Check Point數(shù)據(jù)智能經(jīng)理Omer Dembinsky說：

在受襲擊增加影響的地區(qū)中，中歐高居榜首，11月上升了145%，其次是東亞(上升137%)和拉丁美洲(上升112%)，歐洲和北美分別增長了67%和37%。

在此之前，美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)、聯(lián)邦調(diào)查局(FBI)和衛(wèi)生與公眾服務部(HHS)于去年10月聯(lián)合發(fā)出警告，稱“美國醫(yī)院和醫(yī)療保健提供商面臨日益增加和迫在眉睫的網(wǎng)絡(luò)犯罪威脅”。

該警報警告說，攻擊者會用惡意軟件TrickBot和BazarLoader攻擊醫(yī)療保健和公共衛(wèi)生(HPH)部門，進而導致勒索軟件感染、數(shù)據(jù)盜竊和醫(yī)療保健服務中斷。

在過去兩個月里，國家資助的攻擊者加大了對政府衛(wèi)生部和參與新冠疫苗研發(fā)的公司的網(wǎng)絡(luò)攻擊，，更不用說對從事疫苗生產(chǎn)的制藥公司(如雷迪博士實驗室)了。雷迪博士實驗室(Dr. Reddy's Laboratories)是一家醫(yī)藥公司,位于印度安得拉邦(Hyderabad)，承擔多達1000次的測試。

特別是勒索軟件攻擊使用了新冠病毒大流行，尤其是因為它提高了醫(yī)院滿足攻擊者要求、迅速恢復對關(guān)鍵系統(tǒng)的訪問并為患者提供護理的可能性。今年6月，加州大學(University of California)的系統(tǒng)遭到NetWalker攻擊，該大學向黑客支付了116比特幣(約合114萬美元)。

研究人員總結(jié)說：

本文翻譯自：https://thehackernews.com/2021/01/healthcare-industry-witnessed-45-spike.html