10月份,美国勒索软件将医疗保健业作为主要攻击目标
10月份,针对美国医疗行业的勒索软件攻击增加了71%
勒索软件攻击在亚太地区增加了33%,在欧洲、中东和非洲地区增加了36%
CISA、FBI和HHS对美国医院发出警告,勒索软件攻击正在成为一种全球趋势。亚太地区勒索软件攻击主要表现在新加坡(针对医疗行业的攻击增加了133%)和印度(增长了20%)。欧洲、中东和非洲地区的增长主要源于德国和比利时增加了约200%。
在2020年第三季度,Check Point发现,与上半年相比日均勒索软件攻击增加了50%。与此同时,美国勒索软件攻击翻了一番。
Ryuk再次袭来
在10月份针对美国医疗行业的勒索软件攻击中,Ryuk占75%。
勒索软件通常是通过大规模垃圾邮件和漏洞工具包进行传播,而Ryuk专注于定制目标攻击。Ryuk最早于2018年年中被发现,Check Point发布了对它的详细分析。
10月份Ryuk在美国活动有所增加,主要集中在医疗保健行业:
密勒索软件的主要目的就是让受害者支付赎金。在新冠已致全球100万人死亡之际,研究人员发现了Ryuk针对医疗行业的攻击。攻击不仅限于数据损坏或组织金钱损失,它还阻碍了快速医疗响应,并有可能影响患者的身体健康。Ryuk目标中的医疗机构数量不断增加,它迫使这些机构支付勒索软件,以便集中精力挽救生命。
防范措施
1、在周末和节假日提高警惕,过去一年中,勒索软件攻击大多发生在周末和节假日;
2、及时更新补丁;
3、安装反勒索软件工具;
4、培训用户如何识别和避免潜在的勒索软件攻击;
5、勒索软件攻击并不是从勒索软件开始的,安全人员应该注意网络中的Trickbot、Emotet、Dridex和cobaltstrick感染。
原文链接
来源:freebuf.com 2020-11-03 09:09:19 by: Kriston
请登录后发表评论
注册