勒索软件攻击肆虐 医院和企业成“重灾区”

日期: 2016-04-12 作者:Peter Loshin翻译:邹铮 来源:TechTarget中国 英文

近来,勒索软件攻击开始爆发,至少影响五家美国和加拿大医院,这促使专家再次呼吁使用自动备份来缓解这种攻击的影响。

“最近针对医院的一连串勒索软件攻击表明自动备份不再是可选项,对于任何专业机构,都必须进行自动备份,”云备份公司Carbonite公司首席宣传官Norman Guadagno表示,“在对好莱坞长老会医院的勒索软件攻击中,我们看到攻击者开始将注意力转移到医院,这当然不是巧合。”

网络安全公司CrowdStrike公司联合创始人兼首席技术官Dmitri Alperovitch表示,医院不是唯一的受害者,“我们看到很多行业(包括医疗保健、州政府和地方政府、中小企业和大型企业等)遭受勒索软件攻击,”他说道,“根据网络威胁联盟的报告显示,勒索软件估计造成总共约3.25亿美元的损失,但在现实中,这个数据可能远远不止于此。”

Guadagno称:“任何拥有易于访问的重要业务数据且财力雄厚的组织都是攻击者的目标,而不只是医院。”

医院遭受勒索软件攻击

在2月份,美国旧金山好莱坞长老会医疗中心遭受勒索软件攻击后(该医院支付近17000美元赎金),本周新闻报道很多其他医院也遭受了同样的攻击。

Methodist医院在3月18日遭受勒索软件攻击,在接下来五天都处于“紧急状态”,随后他们报告称解决了这个问题,没有支付任何赎金。

据称在加州,两家医院被勒索:Chino Valley医疗中心和Desert Valley医院—这两家医院都属于医院管理公司Prime Healthcare Services;该公司发言人称,这两家医院都没有支付赎金,并且没有病人数据被泄露。

在加拿大的首都,渥太华医院的四台电脑被勒索软件攻击所禁用。该医院没有支付赎金,而是隔离系统、清理驱动器并从备份恢复来解决问题。

另外,据报道,Ruby Memorial医院受到“恶意软件或病毒”攻击,但医院发言人称该攻击并不是瞄准病人和员工数据,也没有企图窃取数据。目前还没有确定这个攻击的确切性质。

不是说说而已,备份是关键

“我们有必要拥有关键个人数据或业务数据当前和测试备份,”云安全公司ProtectWise安全研究副总裁Jim Treinen表示,“对于创建这种备份缺乏严谨性,让这种恶意软件有机可趁。通过创建有效的备份,我们不需要支付赎金,这样编写这种类型恶意软件的动机就会被消除。”

然而,防止恶意软件进入企业可能是很复杂的工作。“从技术的角度来看,勒索软件是具有挑战性的问题,”Alperovitch表示,“因为在没有恢复密钥的情况下,几乎不可能恢复加密文件。受影响的企业面临着艰难的决定:支付赎金或者丢失数据。”在很多情况下,企业选择支付赎金,因为停机和数据丢失比赎金本身更昂贵。

“最令人关注的是,我们看到这种攻击频率以及攻击者使用工具的复杂性正在快速上扬,”Alperovitch表示,“由于这些攻击的独特性之,我们必须可以追踪攻击指标来检测恶意软件正在攻击的目标。监控你的环境是发现攻击指标的关键,这可以在任何损害发生之前阻止攻击者。”

Guadagno称:“勒索软件问题并不会消失,这很可能不是最后一次我们看到医院遭受勒索软件攻击。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

Peter Loshin
Peter Loshin

网站编辑

翻译

邹铮
邹铮

相关推荐