Sophos 研究揭示網絡犯罪分子成功
以勒索軟件加密醫療機構近 75%數據
僅 24% 的醫療機構能趕及於攻擊者加密數據前阻擋勒索軟件攻擊
數字創三年新低
Sophos 是創新和提供網絡安全即服務的全球領導者,今天發布最新行業調查報告《2023年教育行業勒索軟件形勢分析》,而報告發現網絡犯罪分子於近 75% 的勒索軟件攻擊中成功將數據加密。對比去年同期的61%,今年整體數字有顯著升幅,並創三年新高。
此外,今年僅24% 的受訪醫療機構能趕及於攻擊者加密數據前阻擋勒索軟件攻擊,數字較2022 年的 34% 有所下跌,並且錄得行業過去三年來的新低。
Sophos 駐場技術總監 Chester Wisniewski 表示:「現時,企業成功攔截數據加密攻擊的比率成衡量其資訊安全成熟度的重要指標。對醫療行業而言, 只有24%的勒索軟件阻截比率相對偏低,加上該數字正持續下跌,反映行業抗衡網絡攻擊的能力亦正下降,而未來將更難偵測和抵擋攻擊。」
Chester Wisniewski 續指:「我們認為攻擊結構正變得越來越複雜,而網絡犯罪分子亦正不斷加快攻擊速度。根據Sophos日前發布的《給科技領袖的主動攻擊者報告》,目前勒索軟件的整體攻擊時間中位數僅為五天,而報告亦發現 90% 的勒索軟件攻擊發生於下班時間後,令大多數企業難以單靠現有的系統獨自應對複雜的勒索軟件。尤其對醫療行業,所有企業皆需更新能有效應對網絡犯罪的防禦策略,而其中的策略為從單一防禦改為 24/7 全天候系統主動監察和調查警示,並選用託管式偵測和回應 服務(MDR),以尋求第三方支援。」
其他研究重點包括:
- 在37% 的數據加密勒索軟件攻擊中,遭「雙重攻擊」的數字正持續上升,而當中亦包括數據盜竊的事故。
- 現在,醫療機構需花費更長時間作數據復原,而近 47% 的機構能成功於一週內復原,數字較去年的 54% 為低。
- 受訪的醫療機構表示,勒索軟件攻擊的總數從 2022 年的 66%降至今年的 60%。
- 「系統憑證外洩」為導致醫療機構遭勒索軟件攻擊的主因,其次是系統漏洞所致。
- 受訪醫療機構支付贖金的比例從去年的 61% 下降到今年的 42%,此數字低於跨行業平均值的46%。
西班牙安達盧西亞紅十字會資訊系統與通訊總監 José Antonio Alcaraz Pérez 表示:「於2016年,西班牙科爾多瓦紅十字醫院曾遭勒索軟件攻擊,網絡犯罪分子成功入侵伺服器並加密了數百個檔案、醫療記錄及其他重要的病人資料,對醫院的營運構成嚴重影響,並且阻礙我們照顧病人的工作。可見,醫療機構遭勒索軟件攻擊的風險極高,而攻擊者亦深明這一點,意味著我們有一定風險成為攻擊目標。經歷該次勒索軟件攻擊後,我們與 Tekpyme 合作並努力強化防禦策略,將事故回應時間縮短 80%,並視之為整個業界的顯著進步。由於網絡犯罪性質正不斷變化,因此我們需不斷努力防禦攻擊。我希望醫療機構能夠充分與Sophos 等安全解決方案廠商合作,全面阻止因勒索軟件攻擊所構成的影響,並對生命構成威脅。」
美國美國聯邦調查局(FBI)局長 Christopher Wray 表示:「如今網絡上遍佈技術精湛的攻擊者,他們能隨時找到有機構可乘之處。綜合以上,醫療機構於各方面正面臨網絡威脅,而攻擊者擁有工具令醫療系統陷入癱瘓。對我們而言,私人企業間的協作非常重要。有賴他們分享具影響力的資訊,將有助我們挽救企業和生命。」
Sophos 建議企業採用以下策略阻擋勒索軟件和其他網絡攻擊:
- 強化防禦措施,包括:
- 時刻完善防禦攻擊的策略,如定期備份、從備份中復原數據,以及保持最新的事故回應計劃
- 保持資訊安全的習慣,如及時安裝修補程式和定期檢查安全工具設定
如欲了解 《2023年教育行業勒索軟件形勢分析》,請從 Sophos.com 下載完整報告。
《2023年勒索軟件形勢分析》針對美洲、歐洲、中東和非洲和亞太地區 14 個國家/地區,並針對擁有 100 至 5,000 名員工的組織中3,000 名 IT/網絡安全領導者進行調查,其中包括 233 個醫療機構。
發表迴響