粉絲團
Check Point 最新研究指出,自去年11月初起,全球鎖定醫療機構的攻擊增加了 45%。(Check Point 提供)
〔記者陳炳宏/台北報導〕國際網路資安大廠Check Point Software(NASDAQ:CHKP)最新研究指出,自2020年11月初起,全球鎖定醫療機構的攻擊遽增45%,為同期所有產業網路攻擊總增幅的兩倍以上。在持續延燒的疫情下承受巨大壓力的醫院,往往更願意用支付贖金的方式來換取醫療服務環境保障,使得網路犯罪分子藉此獲取大量利益外,也變得更加猖狂。
Check Point表示,2020年10月報告中已提到,醫院和醫療機構已成為越來越多勒索軟體攻擊的目標,其中大多數攻擊都使用了惡名昭彰的 Ryuk 勒索軟體。而近2個月來,這些網路犯罪威脅更加頻繁,形勢嚴峻。
Check Point也指出,駭客的攻擊手法多樣,包括勒索軟體、僵屍網路、遠端代碼執行和 DDoS 攻擊等,其中勒索軟體在醫療領域的增長幅度最大,也更具破壞性。醫療系統中斷很有可能影響患者的療程,嚴重甚或危及生命,舉例而言,2020年9月一起駭客攻擊事件,導致德國某大型醫院的 IT 系統故障,2名需要緊急入院的患者因此轉送其他醫院而死亡。當前疫情加劇了醫療院所的負擔,網路犯罪分子因此鎖定醫院更有可能支付贖金以顧及病患安全的弱點,肆無忌憚地攻擊醫療機構。
Check Point針對勒索軟體及網路釣魚攻擊也提出防範建議;包括留意木馬程式攻擊、假日和節日更應提高警惕、使用反勒索軟體解決方案、教育員工識別惡意電子郵件,以及採用美國官方建議替舊版軟體或系統提供修補,但多數醫院系統是無法進行修補的,尤其建議使用具有虛擬修補功能的入侵防禦系統(IPS),防止駭客嘗試利用系統弱點或應用中的漏洞,持續更新的IPS 能有效確保企業受到保護。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
