網絡罪犯極速賺錢 專搵醫療機構開刀
2021-01-11Check Point最新研究報告指出,醫療機構遭受網絡攻擊的個案持續增加,平均每星期被攻擊次數由430次急升至626次,頻密程度大升45%,除了因為新冠疫苗研究有市有價,專家估計由於醫療機構較傾向交贖款,所以便成為網絡罪犯搵快錢的最佳途徑。
這次報告主要比較去年10月及11月所發生的網絡攻擊事件,相較其他行業只增加22%,醫療機構則急升至45%,再次證明醫療機構已成為網絡罪犯攻擊的寵兒。專家指出攻擊的手法非常多樣化,例如botnets、遙距執行編碼、DDoS分散阻斷式服務攻擊等,而增加得最多的則是勒索軟件(ransomware),當中又以Ryuk及Sodnokibi兩款勒索軟件最為標青。受影響的醫療機構以中歐最多,相信與其研究的新冠疫苗有頗大關係,導致國家級黑客組織持續發動攻擊,而東南亞的醫療機構就排第二位,整體升幅亦錄得137%。
專家認為11月份數據大升,主要跟針對醫療機構的攻擊有關,例如醫院遭受勒索軟件攻擊後,由於現時的勒索軟件會在鎖死電腦系統或檔案前先盜取數據,而醫院又儲存了大量病人的極敏感私隱資料,所以醫院較傾向妥協,選擇向網絡罪犯支付贖款,令他們可以快速賺大錢,變相「鼓勵」犯罪集團加大火力。勒索軟件不單可以由犯罪組織自己開發,更會以ransomware-as-a-service形式提供服務,所以即使不懂得編寫,也可於暗網(dark web)或地下討論區,花費數百美元購買,非常方便易用。