Sophos 研究揭示網絡犯罪分子成功 以勒索軟件加密醫療機構近 75%數據

Sophos 研究揭示犯罪分子成功

勒索軟加密醫療機構近 75%數據

 

 24% 的醫療機構能趕及於攻擊者加密數據前阻擋勒索軟攻擊

數字創三年新低

 

Sophos 是創新和提供網絡安全即服務的全球領導者,今天發布最新行業調查報告《2023年教育行業勒索軟件形勢分析》,而報告發現網絡犯罪分子於近 75% 的勒索軟件攻擊中成功將數據加密。對比去年同期的61%,今年整體數字有顯著升幅,並創三年新高。

此外,今年僅24% 的受訪醫療機構能趕及於攻擊者加密數據前阻擋勒索軟件攻擊,數字較2022 年的 34% 有所下跌,並且錄得行業過去三年來的新低。

Sophos 駐場技術總監 Chester Wisniewski 表示:「現時,企業成功攔截數據加密攻擊的比率成衡量其資訊安全成熟度的重要指標。對醫療行業而言, 只有24%的勒索軟件阻截比率相對偏低,加上該數字正持續下跌,反映行業抗衡網絡攻擊的能力亦正下降,而未來將更難偵測和抵擋攻擊。」

Chester Wisniewski 續指:「我們認為攻擊結構正變得越來越複雜,而網絡犯罪分子亦正不斷加快攻擊速度。根據Sophos日前發布的《給科技領袖的主動攻擊者報告》,目前勒索軟件的整體攻擊時間中位數僅為五天,而報告亦發現 90% 的勒索軟件攻擊發生於下班時間後,令大多數企業難以單靠現有的系統獨自應對複雜的勒索軟件。尤其對醫療行業,所有企業皆需更新能有效應對網絡犯罪的防禦策略,而其中的策略為從單一防禦改為 24/7 全天候系統主動監察和調查警示,並選用託管式偵測和回應 服務(MDR),以尋求第三方支援。」

其他研究重點包括:

  • 在37% 的數據加密勒索軟件攻擊中,遭「雙重攻擊」的數字正持續上升,而當中亦包括數據盜竊的事故。
  • 現在,醫療機構需花費更長時間作數據復原,而近 47% 的機構能成功於一週內復原,數字較去年的 54% 為低。
  • 受訪的醫療機構表示,勒索軟件攻擊的總數從 2022 年的 66%降至今年的 60%。
  • 「系統憑證外洩」為導致醫療機構遭勒索軟件攻擊的主因,其次是系統漏洞所致。
  • 受訪醫療機構支付贖金的比例從去年的 61% 下降到今年的 42%,此數字低於跨行業平均值的46%。

西班牙安達盧西亞紅十字會資訊系統與通訊總監 José Antonio Alcaraz Pérez 表示:「於2016年,西班牙科爾多瓦紅十字醫院曾遭勒索軟件攻擊,網絡犯罪分子成功入侵伺服器並加密了數百個檔案、醫療記錄及其他重要的病人資料,對醫院的營運構成嚴重影響,並且阻礙我們照顧病人的工作。可見,醫療機構遭勒索軟件攻擊的風險極高,而攻擊者亦深明這一點,意味著我們有一定風險成為攻擊目標。經歷該次勒索軟件攻擊後,我們與 Tekpyme 合作並努力強化防禦策略,將事故回應時間縮短 80%,並視之為整個業界的顯著進步。由於網絡犯罪性質正不斷變化,因此我們需不斷努力防禦攻擊。我希望醫療機構能夠充分與Sophos 等安全解決方案廠商合作,全面阻止因勒索軟件攻擊所構成的影響,並對生命構成威脅。」

美國美國聯邦調查局(FBI)局長 Christopher Wray 表示:「如今網絡上遍佈技術精湛的攻擊者,他們能隨時找到有機構可乘之處。綜合以上,醫療機構於各方面正面臨網絡威脅,而攻擊者擁有工具令醫療系統陷入癱瘓。對我們而言,私人企業間的協作非常重要。有賴他們分享具影響力的資訊,將有助我們挽救企業和生命。」

Sophos 建議企業採用以下策略阻擋勒索軟件和其他網絡攻擊:

  • 強化防禦措施,包括:
    • 採用強大且能阻擋最常見網絡攻擊的安全工具,包括:具反擊勒索軟件和漏洞的端點保護
    • 零信任網絡存取 (ZTNA),以防止外洩系統憑證被濫用。
    • 自適應技術能自動回應攻擊、干擾攻擊者,為防禦人員爭取回應時間
    • 由公司內部或由專業託管式偵測和回應 (MDR) 供應商提供具24/7 全天候的威脅偵測、調查和回應策略
  • 時刻完善防禦攻擊的策略,如定期備份、從備份中復原數據,以及保持最新的事故回應計劃
  • 保持資訊安全的習慣,如及時安裝修補程式和定期檢查安全工具設定

如欲了解 《2023年教育行業勒索軟件形勢分析》,請從 Sophos.com 下載完整報告。

《2023年勒索軟件形勢分析》針對美洲、歐洲、中東和非洲和亞太地區 14 個國家/地區,並針對擁有 100 至 5,000 名員工的組織中3,000 名 IT/網絡安全領導者進行調查,其中包括 233 個醫療機構。

數碼領域

ASUS接手Intel NUC事業一年 加速AI技術創新

數碼領域
2024-10-28 0
ASUS接手Intel NUC事業一年 加速AI技術創新 ASUS於10月7日宣佈,自去年10月正式接手Intel NUC新一代運算單元業務後,已在AI技術創新上取得許多突破。這是ASUS首次進行大規模的產品與銷售轉移,ASUS NUC系列產品以其小巧設計及強大性能,為用戶提供更豐富多元的卓越產品、 ...

Leica M 70週年:繼承傳統、精益求精、追求創新

數碼領域
2024-10-28 0
Leica M 70週年:繼承傳統、精益求精、追求創新 -Leica 相機公司慶祝Leica M系統誕生70週年 經典流傳,繼往開來 —– 70年前,Leica M3的推出讓M系統相機傳承至今,開啟了攝影史上的新篇章。自1954年推出以來,Leica M3憑藉其獨特的旁軸系統 ...

Be the first to comment

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料