勒索攻擊占網(wǎng)絡(luò)安全事件近半，今年醫(yī)療行業(yè)或成重點目標

2021年，全球疫情持續(xù)蔓延，遠程辦公逐漸日?；o國家背景的黑客組織和灰黑產(chǎn)行業(yè)創(chuàng)造了更多機會，軟件供應(yīng)鏈、工業(yè)互聯(lián)網(wǎng)、移動設(shè)備的危機逐漸凸顯，網(wǎng)絡(luò)安全形勢更加嚴峻。根據(jù)對2021全年攻擊事件的檢測和分析，安恒信息威脅情報中心近日發(fā)布的《2021年度高級威脅態(tài)勢研究報告》顯示，2021年全球高級威脅攻擊主要集中在南亞和中東，金融、航空、醫(yī)療部門成為重點目標。報告預(yù)測，在2022年，醫(yī)學(xué)研究將持續(xù)成為威脅攻擊者的目標。

在2021年，全球近一半的安全調(diào)查事件與勒索軟件相關(guān)，全年發(fā)生了約2000多起勒索攻擊事件，成為影響力最大的惡意軟件類型。勒索軟件呈現(xiàn)出攻擊水平高、駐留時間短、影響范圍廣、勒索贖金大的趨勢，并且勒索攻擊逐漸變得普遍和有效，并繼續(xù)主導(dǎo)網(wǎng)絡(luò)威脅格局。

根據(jù)行業(yè)分布來看，2021年，政府部門和國防部門仍是APT攻擊（即高級可持續(xù)威脅攻擊,也稱為定向威脅攻擊，指某組織對特定對象展開的持續(xù)有效的攻擊活動）的主要針對目標，攻擊事件占比達到15.52%、6.16%。其次是金融、航空，以及醫(yī)療衛(wèi)生行業(yè)。這些行業(yè)的公司內(nèi)部包含高價值的情報。醫(yī)療衛(wèi)生行業(yè)儲存大量關(guān)于新冠疫苗的重要信息，2021年也出現(xiàn)了以生物制造設(shè)施為目標的APT攻擊活動。

醫(yī)學(xué)研究將持續(xù)成為威脅攻擊者的目標。隨著新冠疫情的持續(xù)，醫(yī)療行業(yè)的信息化迅速發(fā)展，但一些國家的數(shù)字化醫(yī)療系統(tǒng)尚不完善，因此成為攻擊的重災(zāi)區(qū)。此外，隨著德爾塔病毒、奧密克戎變異毒株的出現(xiàn)，人們對病毒的恐慌程度加深，攻擊者利用這一心理，持續(xù)以新冠疫情為主題發(fā)起網(wǎng)絡(luò)釣魚活動。另外，隨著世界爭先恐后地開發(fā)、生產(chǎn)和分銷疫苗和藥物，以抵抗新冠疫情，生物制造行業(yè)也面臨被攻擊的危機。

2021年間，針對醫(yī)療行業(yè)以及生物研究行業(yè)的攻擊主要包括釣魚攻擊、勒索軟件攻擊以及部分APT攻擊，攻擊目的為經(jīng)濟獲益或信息竊取。攻擊者可以通過竊取的患者信息，進一步對受害者發(fā)起社會工程攻擊，或根據(jù)竊取的商業(yè)和財務(wù)信息對醫(yī)療機構(gòu)或企業(yè)展開勒索。例如2021年11月初，德國醫(yī)療軟件巨頭Medatixx遭到勒索攻擊，影響了醫(yī)療機構(gòu)的內(nèi)部 IT 系統(tǒng)，導(dǎo)致其運營系統(tǒng)癱瘓。德國大約 25% 的醫(yī)療中心使用了 Mediatixx 解決方案，此次勒索攻擊可能是德國醫(yī)療系統(tǒng)有史以來遭受的最嚴重的網(wǎng)絡(luò)攻擊。

報告還預(yù)測，新一年，針對移動設(shè)備的攻擊可能會增加。2021年，涌現(xiàn)出大量針對iOS和Android操作系統(tǒng)的新型移動設(shè)備惡意軟件，灰黑產(chǎn)網(wǎng)絡(luò)犯罪分子很容易通過銀行木馬等移動惡意軟件獲利，APT 組織也可以在受害目標的移動設(shè)備上安裝間諜軟件、鍵盤記錄器等，從而監(jiān)控和竊取受害者的信息。因此，今年針對移動設(shè)備的攻擊顯著增加，且攻擊手法更加復(fù)雜。

圖片來源：《2021年度高級威脅態(tài)勢研究報告》

來源 北京日報客戶端 | 記者 孫奇茹

編輯 孫奇茹

流程編輯 吳越