自2020年11月以來，針對醫療保健機構的網絡攻擊激增了45%，因為全球新冠疫情又在繼續增加。

Check Point Research今天發布的一份最新報告顯示，與同期全球所有行業22%的網絡攻擊增長相比，這一增長已使該行業成為網絡犯罪最主要的目標行業。

去年11月，平均每個醫療行業機構每周遭受626次攻擊，而前一個月為430次，攻擊方法包括勒索軟件、僵尸網絡、遠程代碼執行和分布式拒絕服務（DDoS）攻擊。

針對醫院的勒索軟件攻擊也出現了最大的增長，Ryuk和Sodinokibi成為各種犯罪集團使用的主要勒索軟件家族。

Check Point數據智能經理Omer Dembinsky說：

Ryuk的使用強調了有針對性和量身定制的勒索軟件攻擊的趨勢，而不是使用大規模的垃圾郵件活動，這使攻擊者可以確保他們襲擊了組織的最關鍵部分并獲得更高的報酬。

在受襲擊增加影響的地區中，中歐高居榜首，11月上升了145%，其次是東亞（上升137%）和拉丁美洲（上升112%），歐洲和北美分別增長了67%和37%。

在此之前，美國網絡安全與基礎設施安全局（CISA）、聯邦調查局（FBI）和衛生與公眾服務部（HHS）于去年10月聯合發出警告，稱“美國醫院和醫療保健提供商面臨日益增加和迫在眉睫的網絡犯罪威脅”。

該警報警告說，攻擊者會用惡意軟件TrickBot和BazarLoader攻擊醫療保健和公共衛生（HPH）部門，進而導致勒索軟件感染、數據盜竊和醫療保健服務中斷。

在過去兩個月里，國家資助的攻擊者加大了對政府衛生部和參與新冠疫苗研發的公司的網絡攻擊，，更不用說對從事疫苗生產的制藥公司（如雷迪博士實驗室）了。雷迪博士實驗室（Dr. Reddy‘s Laboratories）是一家醫藥公司，位于印度安得拉邦（Hyderabad），承擔多達1000次的測試。

特別是勒索軟件攻擊使用了新冠病毒大流行，尤其是因為它提高了醫院滿足攻擊者要求、迅速恢復對關鍵系統的訪問并為患者提供護理的可能性。今年6月，加州大學（University of California）的系統遭到NetWalker攻擊，該大學向黑客支付了116比特幣（約合114萬美元）。

研究人員總結說：

醫療服務和研究機構已經成為攻擊的目標，這些攻擊旨在竊取有價值的商業和專業信息，或破壞重要的研究。隨著全世界的注意力繼續集中在應對疫情上，攻擊者也將繼續利用并試圖利用這種關注來達到自己的非法目的。因此，機構和個人都必須保持高度警惕，以保護自己免受與新冠病毒相關的網絡攻擊。
責編AJX