首页 > 传媒 > 关键词  > 正文

2023前三季度勒索软件威胁日益严峻,医疗行业成为重灾区

2023-11-22 10:00 · 稿源: 站长之家用户

概要:

• 与去年同期相比,2023 年前三季度全球平均每周网络攻击次数增加了 3%。

• 全球医疗行业平均每周遭受 1613 次攻击,同比攀升 11%。

• 亚太地区成为了重灾区,同比激增 15%。

• 全球 1/34 的机构遭遇了勒索软件攻击尝试,与去年同期相比增加了 4%。

2023 年底将至,每年的第四季度在全球范围内都是网络购物高峰期。Check Point Research 最 新报告全面分析了数字领域正在酝酿的网络风暴,特别介绍了 2023 年 1-3 季度的网络安全状况。与去年的数据相比,2023 年全球网络攻击次数增加了 3%,医疗行业尤甚,攻击次数骤增 11%。值得注意的是,全球 1/34 的机构惨遭勒索软件攻击的侵害,与去年同期相比增加了 4%。接下来,我们将一起走近网络安全一线,了解最 新动态,从而在日益汹涌的数字变革浪潮中保持警觉,并确保安心享受年末网络购物季。

全球攻击的按行业分析:医疗行业遭受重创

教育/研究部门遭受的攻击次数最多,每个机构平均每周遭受 2160 次攻击,与 2022 年同期相比增加了 5%。政府部门是第二大攻击目标,平均每周遭受 1696 次攻击,与去年同期相比增加了 0.4%;医疗部门紧随其后,平均每周遭受 1613 次攻击,同比激增 11%。

MCNA (Managed Care of North America) 在一份公开声明中表示,现已确定有人“在 2023 年 2 月 26 日至 2023 年 3 月 7 日期间窥探并拷贝了我们计算机系统中的部分信息”。牙科保险公司 MCNA 遭遇了 2023 年最 大规模的健康数据泄露事件,超过 880 万美国用户受到影响。

另一种健康恐慌——为什么针对医院的网络攻击如此之多?

Check Point认为,由于以下多种原因,针对医院和医疗机构的攻击日益猖獗:

1.庞大的数据宝库:医疗机构存储着大量敏感信息,包括个人健康记录、财务数据及其他个人身份信息。网络犯罪分子可利用这些数据窃取身份、骗取钱财,甚至敲诈勒索。

2.关键基础设施:医院是关键基础设施的一部分,其运营中断会造成严重后果。网络攻击者可能会借此勒索赎金,或出于政治或意识形态动机制造混乱。

3.物联网风险:许多医疗机构都在使用物联网,并有大量不受管理的物联网设备连接到网络。每台物联网设备都是黑客的攻击入口点,使几乎每家医院都很容易遭到网络攻击。

4.传统系统漏洞:许多医疗系统都依赖于传统技术,但这些过时的技术可能没有强大的网络安全措施,更容易被利用,极易成为攻击者眼中的“优选”。

5.有限的 IT 资源:在预算和专业技术方面,医疗机构分配给网络安全防护的资源往往有限。与其他行业相比,这些机构的防御能力可能较弱,因此成为了具有吸引力的攻击目标。

6.高风险,低容忍度:医疗行业的性质意味着任何中断都可能造成直接后果并危及生命。网络犯罪分子可能会利用这种紧迫感,因为他们知道医疗服务提供商很有可能迅速支付赎金以恢复关键服务。

7.供应链漏洞:医疗生态系统涉及各种互联实体,包括制药公司、医疗设备制造商和保险服务提供商。网络攻击者可能会利用这些互联系统中的漏洞来窃取敏感的医疗数据。

8.全球健康问题:全球健康危机或疫情等事件会造成一种紧迫感,分散人们的注意力,便于网络犯罪分子趁机实施攻击。

全球攻击的按地区分析:亚太地区同比攀升 15%

2023 年到目前为止,非洲地区每个机构平均每周遭受的网络攻击次数最多,高达 1987 次,与 2022 年同期相比增加了 6%。亚太地区每个机构平均每周所遇攻击次数同比激增 15%,高达 1963 次。

勒索软件持续增长的诱因:

1.有利可图的商业模式:勒索软件已被证明能够给网络犯罪分子带来丰厚的利润。这种能向个人、企业甚至政府勒索钱财的能力刺激了勒索软件攻击的增长。加密货币的相对匿名性更易于攻击者在不被跟踪的情况下收取赎金。

2.复杂的技术:网络犯罪分子不断改进其技术。借助高 级攻击手段,如利用零日漏洞和社会工程攻击,他们能够绕过传统安全措施。

3.勒索软件即服务 (RaaS):勒索软件即服务平台的兴起使得技术不熟练的人员也能很容易实施勒索软件攻击。这种“即插即用”模式提供恶意工具和基础设施,降低了网络犯罪分子发起攻击的门槛。

4.利用薄弱的网络安全防护:许多企业,尤其是规模较小的机构,可能没有采取适当的网络安全措施。弱密码、未打补丁的系统以及员工培训不足等问题都为勒索软件攻击者提供了可乘之机。

5.瞄准关键基础设施:越来越多的网络犯罪分子将攻击矛头指向关键基础设施,包括医疗、能源和交通运输。这些部门很有可能迅速支付赎金,以避免运营中断造成严重后果。

6.监管不足:在一些地区,有关网络安全的法律法规不够健全,无法对攻击者形成有效震慑。惩戒缺位进一步助长了网络犯罪分子的嚣张气焰。

7.加密货币匿名性:使用比特币等加密货币支付赎金具有传统银行系统所不具备的匿名性。这就为勒索软件攻击所涉的金融交易提供了便利,而且不易于跟踪。

安全防御还应“预防为先”

无论个人用户还是企业用户,树立正确、主动的安全意识都是防范网络攻击的首要步骤。随着网络应用不断走进人们工作、生活的每个角落,“亡羊补牢”式安全措施很有可能带来无法估量的损失。因此Check Point认为,无论应用场景与业务规模,企业与个人都应以“预防为先”的理念打造自身的网络安全体系。

举例而言,网络钓鱼电子邮件是传播勒索恶意软件的最常用方式之一。通过诱骗用户点击链接或打开恶意附件,网络犯罪分子可以访问员工的电脑,并开始在其上安装和运行勒索软件。因此,经常开展网络安全意识培训、建立“预防为先”理念对于保护企业与个人免遭勒索软件侵害而言至关重要,必须利用员工筑牢网络安全的第 一道防线。此类培训应指导员工了解网络钓鱼电子邮件中使用的典型标志和常用语言。同时,企业经常会因忽视或未能及时安装安全补丁而无法获得所需的保护。保持联网设备处于最 新状态并及时安装安全补丁,尤其是关键补丁,可帮助用户降低遭受勒索软件攻击的可能性。

此外,大多数勒索软件攻击都可及时检测出来并快速解决。用户需要实施自动化威胁检测和防御,以最 大限度地增强安全防护,包括扫描和监控电子邮件及可疑文件活动。通过部署业内领先的反勒索软件解决方案可监控设备上运行的程序是否存在勒索软件通常表现出的可疑行为,如果检测到这些可疑行为,该程序会及时采取措施阻止加密,以防发生进一步损害。

推广

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 2024 年 12 月头号恶意软件:基于 AI 的勒索软件团伙 FunkSec 风头渐起

    CheckPoint软件技术公司的最新威胁指数报告揭示了基于AI的勒索软件团伙FunkSec风头渐起,FakeUpdates和AgentTesla威胁持续存在,网络犯罪手段在不断演进。2025年1月–网络安全解决方案先驱者和全球领导者CheckPoint®软件技术有限公司发布了其2024年12月《全球威胁指数》报告,强调网络犯罪分子不断进行技术迭代。该团队由100多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

  • 俊泰医疗2024年度总结():内外兼修,延续美好

    随着当代女性对“悦己”理念的追求,美的维度变得更为丰富,对医疗美容服务也提出了更高的要求,在产品交付和治疗理念上更为精益求精,同时追求多元化的美,对美有更多延伸。在追求美的过程中,俊泰医疗美容始终致力于提供多元化的美学服务,在实现全生命周期的陪伴式医疗美容交付之外,持续延伸更多美学场域下的美好;和不同领域的专业伙伴交流碰撞,探索更多形式下的跨界合作,为大家带来更丰富的审美体验和美学生活。愿每一位来到俊泰的朋友,都能在这里收获爱与美的愉悦,也获得源源不断的智慧、力量与勇气;愿,一切美好都与你相关。

  • 2024中国AI搜索行业发展报告》

    《 2024 中国AI搜索行业发展报告》:AI全面变革用户搜索习惯, 2029 年市场规模将突破 3000 亿2025 年 1 月 23 日,极光月狐发布《 2024 中国AI搜索行业发展报告》,面对快速变化的AI搜索市场,从发展的角度重新观察,洞察创新产品类型和发展趋势,同时切入细分AI搜索市场领域,深入挖掘产品差异点,帮助用户更好了解丰富多样的AI搜索。AI搜索产品类型逐渐丰富,以搜狗输入法为

  • iPhone 15包揽2024全球最畅销手机前三!前十仅有苹果

    根据研究机构CounterpointResearch的最新报告,苹果的iPhone15系列在2024年成为全球最畅销智能手机,包揽了前三名。其中iPhone15位居榜首iPhone15ProMax和iPhone15Pro分别位列第二和第三,这一成就主要得益于美国和中国市场的强劲表现,这两个市场贡献了近半数的全球销量。其中超过一半的GalaxyS24系列销量来自美国和西欧市场,相较于2023年GalaxyS23系列在这些市场的销量占比60%有所下降,另一方面,中东非洲等新兴市场需求显著增长。

  • 抖音2024年鉴:抽象当道、顶流洗牌,23个账号一年涨粉超千万

    正所谓“铁打的抖音,流水的顶流”。借新榜旗下抖音数据工具新抖回顾2024年抖音年度数据,我们发现相较于2023年,2024年的抖音顶流们又换了一批人,年度涨粉TOP20账号,没有一个与上一年重复。流量格局瞬息万变,又将走向何方?2025年也许会有一场新的较量。

  • 曝苹果进军机器人行业:最快2028年量产

    分析师郭明錤发文表示,苹果正在为未来的智慧家庭生态研究人形与非人形机器人,目前这些产品仍处于内部的概念验证阶段。当业界还在争论人形和非人形设计谁能胜出时,供应链研究指出,苹果更重视的是使用者如何与机器人建立认知互动非外观设计是否像人,这也意味着感测硬件和软件技术将扮演关键角色。传闻中的可折叠苹果手机目前就是处于POC阶段,不过也有许多专案的开发在POC阶段就停止,AppleCar就是一个最著名的例子。

  • 数禾科技的2024:汇聚多方力量 共建金融行业新秩序

    随着金融服务的普及,金融黑产不断滋生壮大,不法团伙专门利用消费者的信任漏洞和急于摆脱债务的心理,通过恶意投诉、伪造材料等手段,企图逃避债务,甚至获取非法利益。黑产乱象丛生,如何避免“入坑”,是金融机构近年来较为“头疼”的问题。因为不仅在于金融机构,同时也在于一些消费者因无法识别骗局,在急于解决征信问题或者债务等问题时很容易被迷惑上�

  • 营收增至232亿欧元,途易集团发布2024年财报

    途易集团发布2024年年度财报。途易2024年营收同比增长12%,达到232亿欧元。除了通过成功的合资企业和度假胜地活动来扩展其酒店和邮轮等核心业务外,途易越来越专注于数字平台的扩展,并正在转型为一家全球旅游平台公司。

  • 娃哈哈2024年给生产端一线工人发薪24亿元 人均增长23%

    日前,杭州娃哈哈集团在下沙基地举办新春青工团拜会,有近1000人参加,由娃哈哈集团董事长兼总经理宗馥莉主持。团拜会现场,娃哈哈方面称,2024年娃哈哈共给一线员工发薪24亿元,比去年多发4亿,生产端和营销端一线员工工资分别增长23%和31%。但分红将基于个人的岗位绩效非仅凭过往的资历或级别来分配。

  • TCL中环2024年度亏损,四季度业绩环比改善

    2025年1月24日,TCL 中环正式对外披露《2024年度业绩预告》,引发市场广泛关注。数据显示,2024年公司经营面临挑战,预计全年归母净利润亏损82亿元至89亿元,与上一年度相比,业绩大幅下滑,陷入亏损状态。回顾过往财务数据,根据 TCL 中环三季报计算,2024年第三季度公司净利润亏损约30亿元。值得关注的是,第四季度公司亏损情况出现积极变化,预计亏损范围在21亿元至28亿