2023前三季度勒索软件威胁日益严峻，医疗行业成为重灾区

概要：

• 与去年同期相比，2023 年前三季度全球平均每周网络攻击次数增加了 3%。

• 全球医疗行业平均每周遭受 1613 次攻击，同比攀升 11%。

• 亚太地区成为了重灾区，同比激增 15%。

• 全球 1/34 的机构遭遇了勒索软件攻击尝试，与去年同期相比增加了 4%。

2023 年底将至，每年的第四季度在全球范围内都是网络购物高峰期。Check Point Research 最 新报告全面分析了数字领域正在酝酿的网络风暴，特别介绍了 2023 年 1-3 季度的网络安全状况。与去年的数据相比，2023 年全球网络攻击次数增加了 3%，医疗行业尤甚，攻击次数骤增 11%。值得注意的是，全球 1/34 的机构惨遭勒索软件攻击的侵害，与去年同期相比增加了 4%。接下来，我们将一起走近网络安全一线，了解最 新动态，从而在日益汹涌的数字变革浪潮中保持警觉，并确保安心享受年末网络购物季。

全球攻击的按行业分析：医疗行业遭受重创

教育/研究部门遭受的攻击次数最多，每个机构平均每周遭受 2160 次攻击，与 2022 年同期相比增加了 5%。政府部门是第二大攻击目标，平均每周遭受 1696 次攻击，与去年同期相比增加了 0.4%；医疗部门紧随其后，平均每周遭受 1613 次攻击，同比激增 11%。

MCNA (Managed Care of North America) 在一份公开声明中表示，现已确定有人“在 2023 年 2 月 26 日至 2023 年 3 月 7 日期间窥探并拷贝了我们计算机系统中的部分信息”。牙科保险公司 MCNA 遭遇了 2023 年最 大规模的健康数据泄露事件，超过 880 万美国用户受到影响。

另一种健康恐慌——为什么针对医院的网络攻击如此之多？

Check Point认为，由于以下多种原因，针对医院和医疗机构的攻击日益猖獗：

1.庞大的数据宝库：医疗机构存储着大量敏感信息，包括个人健康记录、财务数据及其他个人身份信息。网络犯罪分子可利用这些数据窃取身份、骗取钱财，甚至敲诈勒索。

2.关键基础设施：医院是关键基础设施的一部分，其运营中断会造成严重后果。网络攻击者可能会借此勒索赎金，或出于政治或意识形态动机制造混乱。

3.物联网风险：许多医疗机构都在使用物联网，并有大量不受管理的物联网设备连接到网络。每台物联网设备都是黑客的攻击入口点，使几乎每家医院都很容易遭到网络攻击。

4.传统系统漏洞：许多医疗系统都依赖于传统技术，但这些过时的技术可能没有强大的网络安全措施，更容易被利用，极易成为攻击者眼中的“优选”。

5.有限的 IT 资源：在预算和专业技术方面，医疗机构分配给网络安全防护的资源往往有限。与其他行业相比，这些机构的防御能力可能较弱，因此成为了具有吸引力的攻击目标。

6.高风险，低容忍度：医疗行业的性质意味着任何中断都可能造成直接后果并危及生命。网络犯罪分子可能会利用这种紧迫感，因为他们知道医疗服务提供商很有可能迅速支付赎金以恢复关键服务。

7.供应链漏洞：医疗生态系统涉及各种互联实体，包括制药公司、医疗设备制造商和保险服务提供商。网络攻击者可能会利用这些互联系统中的漏洞来窃取敏感的医疗数据。

8.全球健康问题：全球健康危机或疫情等事件会造成一种紧迫感，分散人们的注意力，便于网络犯罪分子趁机实施攻击。

全球攻击的按地区分析：亚太地区同比攀升 15%

2023 年到目前为止，非洲地区每个机构平均每周遭受的网络攻击次数最多，高达 1987 次，与 2022 年同期相比增加了 6%。亚太地区每个机构平均每周所遇攻击次数同比激增 15%，高达 1963 次。

勒索软件持续增长的诱因：

1.有利可图的商业模式：勒索软件已被证明能够给网络犯罪分子带来丰厚的利润。这种能向个人、企业甚至政府勒索钱财的能力刺激了勒索软件攻击的增长。加密货币的相对匿名性更易于攻击者在不被跟踪的情况下收取赎金。

2.复杂的技术：网络犯罪分子不断改进其技术。借助高 级攻击手段，如利用零日漏洞和社会工程攻击，他们能够绕过传统安全措施。

3.勒索软件即服务 (RaaS)：勒索软件即服务平台的兴起使得技术不熟练的人员也能很容易实施勒索软件攻击。这种“即插即用”模式提供恶意工具和基础设施，降低了网络犯罪分子发起攻击的门槛。

4.利用薄弱的网络安全防护：许多企业，尤其是规模较小的机构，可能没有采取适当的网络安全措施。弱密码、未打补丁的系统以及员工培训不足等问题都为勒索软件攻击者提供了可乘之机。

5.瞄准关键基础设施：越来越多的网络犯罪分子将攻击矛头指向关键基础设施，包括医疗、能源和交通运输。这些部门很有可能迅速支付赎金，以避免运营中断造成严重后果。

6.监管不足：在一些地区，有关网络安全的法律法规不够健全，无法对攻击者形成有效震慑。惩戒缺位进一步助长了网络犯罪分子的嚣张气焰。

7.加密货币匿名性：使用比特币等加密货币支付赎金具有传统银行系统所不具备的匿名性。这就为勒索软件攻击所涉的金融交易提供了便利，而且不易于跟踪。

安全防御还应“预防为先”

无论个人用户还是企业用户，树立正确、主动的安全意识都是防范网络攻击的首要步骤。随着网络应用不断走进人们工作、生活的每个角落，“亡羊补牢”式安全措施很有可能带来无法估量的损失。因此Check Point认为，无论应用场景与业务规模，企业与个人都应以“预防为先”的理念打造自身的网络安全体系。

举例而言，网络钓鱼电子邮件是传播勒索恶意软件的最常用方式之一。通过诱骗用户点击链接或打开恶意附件，网络犯罪分子可以访问员工的电脑，并开始在其上安装和运行勒索软件。因此，经常开展网络安全意识培训、建立“预防为先”理念对于保护企业与个人免遭勒索软件侵害而言至关重要，必须利用员工筑牢网络安全的第 一道防线。此类培训应指导员工了解网络钓鱼电子邮件中使用的典型标志和常用语言。同时，企业经常会因忽视或未能及时安装安全补丁而无法获得所需的保护。保持联网设备处于最 新状态并及时安装安全补丁，尤其是关键补丁，可帮助用户降低遭受勒索软件攻击的可能性。

此外，大多数勒索软件攻击都可及时检测出来并快速解决。用户需要实施自动化威胁检测和防御，以最 大限度地增强安全防护，包括扫描和监控电子邮件及可疑文件活动。通过部署业内领先的反勒索软件解决方案可监控设备上运行的程序是否存在勒索软件通常表现出的可疑行为，如果检测到这些可疑行为，该程序会及时采取措施阻止加密，以防发生进一步损害。

（推广）