Soulutionary发布的一份新的研究报告指出,医疗机构被勒索软件攻击的可能性是金融机构的114倍,教育机构的21倍。

威胁情报分析师Terrance DeJesus称,这家位于奥马哈的安全公司检测了一年以来数百万计的攻击。尽管医疗行业仅占到公司客户基数的7.4%,其遭受的勒索软件攻击则占到了全部的88%。

“这些数字不代表所有的电子邮件钓鱼或者漏洞利用包等在感染之前出现的活动,而是代表着尝试植入勒索软件的数量。这都是直接受影响系统给出的明确的勒索软件事件。”

攻击成功的总体数量也有所上涨,相比2月份和5月份,该数字上涨了198%。分析师将这种上涨归纳为检测率的提升和攻击数量上涨的双重影响。

公司威胁情报沟通小组主管 Jon-Louis Heimerl 表示,医疗行业对于网络罪犯而言特别有吸引力。尽管有些勒索软件攻击是随机化的,其目标是感染尽可能多的人。

“我们通常认为勒索软件感染更多是机会主义导向的,但是黑客和攻击者们的确正有意地攻击着医疗行业。”

可能的一个原因在于,通常认为,医疗机构总是落在技术曲线的后面。“我们没有量化的数据来证明这一点,但外界的确有这种认识。”比如,医疗机构一般都是非营利性的,而且大众认为它们更倾向于将有限的资金投入到直接帮助病人上,而不是投资于安全。“人们的认识是它们并不安全。”

其二,医疗机构拥有很多高价值的数据。其它企业存储的可能是信用卡数据,但随着发卡商逐渐收回因网络攻击而泄露的卡片信息,其价值将会下降。医疗记录包括大量的个人历史、社保账号、出生日期、亲属名称、地址、医保账户号和其它数据,这很容易吸引身份窃贼和医保诈骗者。

“这个数据集合里的高价值信息极多。”

其三,对于医疗机构而言,无法操作系统可能成为生死攸关的事情。“对于其它企业而言,员工接触系统是为了销售产品。但是对医院而言,如果医生无法及时访问病人的医疗信息,病人可能会死。”

他表示,如果支付赎金能够带来恢复数据的可能性,或者能够让系统重新运转或者恢复全速运转,医疗行业的从业者可能会更乐意支付赎金。

他敦促医疗机构投资于优质的离线备份,不只覆盖自己的数据,而且涵盖访问数据所要用到的系统,并不时地测试这些备份,保证其可以很快恢复。

DeJesus称,勒索软件并不只是关于钱的。如果黑客除了图财之外还有其它打算,那么此类感染将更佳危险。

“我认为勒索软件在未来将持续增长并发展。黑客激进分子可能会基于其它理由使用勒索软件,其中可能并不包含获取金钱。到那时候,满足他们的胃口可能更加困难。”

====================================分割线================================

本文转自d1net(转载)

医疗机构被勒索软件攻击的可能性是金融机构的114倍相关推荐

  1. 勒索软件攻击为何越来越多?

    勒索软件(ransomware)是一种流行的木马,通过骚扰.恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财. 被勒索的用户数据资产包括文档.邮件.数据 ...

  2. 超千万安卓用户安装某诈骗APP、英国勒索软件攻击数量翻倍|10月27日全球网络安全热点

    安全资讯报告 攻击者劫持Craigslist电子邮件传播恶意软件 Craigslist内部电子邮件系统本月被攻击者劫持以传递令人信服的消息,最终目的是避免Microsoft Office安全控制来传递 ...

  3. 如何为勒索软件攻击做准备?

    勒索软件攻击继续增加,使用越来越复杂和有针对性的技术.安全和风险管理领导者需要超越端点来帮助保护组织免受勒索软件的侵害. 概述 主要挑战 远程桌面协议.自带 PC 以及虚拟专用网络漏洞和配置错误正在成 ...

  4. 近五年重大勒索软件攻击事件盘点

    恶意软件已存在多年.1991年,一位生物学家曾通过邮件向其他艾滋病研究人员传播PC Cyborg,这便是有史以来的第一个勒索软件. 在00年左右,Archiveus则是第一个使用加密的勒索软件,虽然它 ...

  5. 在遭到勒索软件攻击时_勒索软件海啸在这里不要成为受害者

    在遭到勒索软件攻击时 You can't say you haven't been warned. The alarms about increasing ransomware attacks, es ...

  6. 2021全球勒索软件攻击榜公布——工业领域最容易中招

    编者按 勒索软件一直是令企业苦不堪言的存在:遭受网络攻击时,企业不仅会面临经济.声誉等方面的损失,严重时甚至会影响到整个产业链和地区,造成难以挽回的严重后果.因此,面对攻击黑客时,企业方需要" ...

  7. 如何保护企业网络免受勒索软件攻击 Vecloud微云

    根据SonicWall的数据,2016年约有6.38亿起勒索软件未遂攻击事件,而2015年为380万起.公司每年向攻击者提供数百万美元,而且这个数字还在不断增加. 为了防止企业成为勒索软件的受害者,企 ...

  8. 去年全球勒索软件攻击收入达10亿美元

    近日,云服务提供商Timico和数据备份公司Datto共同发布了一份名为<勒索软件的严峻现实>的报告称,勒索软件已成为非常有利可图的网络犯罪方式,网络犯罪分子仅2016年一年就赚取了10亿 ...

  9. “因遭勒索软件攻击,我被认定工作失职开除,并被老东家索赔 21.5 万元”

    备份无法恢复算工作失职吗? 近日,中国裁判文书网公布了一起劳动合同纠纷的民事案件.这则由江苏省太仓市人民法院发出的民事判决书显示,曾在昭衍(苏州)新药研究中心有限公司(以下简称"昭衍公司&q ...

最新文章

  1. 带调色板的位图BMP和不带调色板的BMP
  2. shell脚本中使用seq生成连续整数
  3. 【视频课】8小时系统性地掌握深度学习视频分类与行为识别理论+实践
  4. 【转载】zookeeper学习
  5. 多进程/多线程同时向一个文件中写入日志如何避免冲突?
  6. 深度学习入门笔记系列(三)——感知器模型和 tensorboard 的使用方法
  7. IOS静态库生成及测试
  8. 这是波士顿动力机器狗「他爸」?美军80年代机器狗「考古」,身高3米,人机联合操作...
  9. shell获取命令返回结果前多少行(n行)
  10. 3 二分频verilog与Systemverilog编码
  11. 如何在 40 秒内创建一个.Net Core Web API?
  12. mysql 命令之工作小结
  13. 各种波形文件(wlf/vcd/fsdb/shm/vpd)的区别及生成方法(转)
  14. Java成员变量和局部变量
  15. [经验教程]国内如何下载更新google谷歌浏览器及更新谷歌chrome浏览器无法访问此网站怎么办?
  16. C——esc按键按下与识别
  17. 2023华为软件精英挑战赛,探寻软件人才与科技创新的最优解
  18. 卸载asterisk
  19. 导致网站首页降权的10个因素
  20. 科技论文翻译,俄语文档的语法有何特点

热门文章

  1. python抽签代码_Python(抽签问题),python实例,
  2. android 快捷方式 未安装该应用程序,android,解决手动创建的桌面快捷方式无法跳转到制定的activity的问题,提示未安装应用程序...
  3. linux mdamd工具安装,ubuntu 13.04amd64安装 wine 1.5 office2010
  4. armgcc交叉编译的文件无法运行_从0开始搭建基于ARM GCC的软件系统02——使用ARM GCC编译SDK
  5. gcc mips64编译后无法运行在octeon上运行_V 语言运行hello world程序
  6. python函数定义参数类型和返回值类型
  7. 2018湖北技能高考计算机类学校,武汉船舶职业技术学院举行2018年湖北省技能高考...
  8. java 307跳转_java – failure:retrofit.RetrofitError:307临时重定向?
  9. vue element container 子路由
  10. nginx 小简单指令