——2021年5月,爱尔兰卫生部门的IT系统遭遇Conti勒索软件攻击,被索要2000万美元赎金。
——2021年10月,加拿大多地卫生网络遭到网络攻击瘫痪,导致全省数千人的医疗预约取消。
——2022年10月,美第4大医疗系统CommonSpirit Health遭到勒索软件攻击,多间医院运作受影响,导致系统被迫离线,海量资料遭泄露。
自新冠疫情以来,医疗行业持续成为勒索攻击的重要目标。根据Check Point Research(CPR)最新报告显示,医疗行业成为勒索软件攻击的头号重灾区,全球每个组织平均每周遭受109 次攻击。
医疗产业遭遇勒索的痛点
为何医疗机构成为勒索的重灾区?
首先医疗数据的价值非常高,比如伴随人一生的就诊信息和个人隐私密切相关。其次,医疗行业信息化起步时间不长,医院安全防护能力没有同步提高。第三,医院各个系统相对独立,系统厂商安全能力较弱导致漏洞广泛存在。最后,医院面对公众提供服务导致暴露面风险较大。医院的信息系统多呈现以下特点:
① 强大的响应速度和联机事务处理能力
② 医疗信息数据的复杂性
③ 信息的安全、保密度要求高
④ 数据量大
⑤ 稳定性要求高
⑥ 瞬间并发访问量大
⑦ 系统后期数据维护工作量大
同时,面对层出不穷的新攻击手法与高度组织化的黑客行为,医院的安全建设还停留在单一作战的状态。在流量侧,对于加密流量缺乏有效的检测与防御方法;在终端侧,对于基于0day漏洞、高度定制化的恶意应用缺乏有效的查杀手段,因此在解决此类高级威胁方面,协防联动已经成为共同诉求。
此外,医院对各类信息系统的依赖程度越来越高。以HIS系统为例,涉及到医院所属各部门,对人流、物流、财流全方位管理,患者从挂号、看诊、缴费、手术、住院、出院等等各个环节,都需与其直接挂钩,一旦HIS信息系统出现问题,影响面巨大。
特别是新冠疫情爆发后,由于初期人们对病毒的恐慌程度加深,攻击者利用这一心理,持续以新冠疫情为主题发起网络钓鱼活动。另外,随着世界争先恐后地开发、生产和分销疫苗和药物,以抵抗新冠疫情,生物制造行业也面临被攻击的危险。
勒索升级换代,“方舟”出奇制胜
不同于传统勒索,现在勒索正呈现产业化、定向攻击、双重勒索甚至三重勒索的特点,造成的勒索攻击覆盖面更广,危害程度显著增加;对于勒索攻击的目标,也从过往的广撒网蠕虫式攻击升级成为针对政府、关键基础设施、医疗机构的定向攻击。
「方舟」
对此,亚信安全方舟,基于APT攻击的最新勒索威胁防护体系强势而来!依托亚信安全强大产品技术实力、立体化的防护方案以及专业的安全服务能力,提供从勒索攻击发现到响应到恢复的全链条综合治理体系,帮助用户提早发现隐患、及时封堵攻击、避免二次勒索,最大化降低客户受勒索攻击风险和影响。
亚信安全方舟计划引领勒索治理进入新模式,以治理理念为指引,以产品技术为基础,以安全服务为支撑,三位一体形成全链条、立体化的勒索治理合力,针对现代勒索,为用户提供一整套专业、完善的勒索攻击响应及处置全流程体系:
勒索体检中心
勒索“无忧”第一步,勒索体检中心已正式开启报名。面对当前勒索攻击的严峻态势,亚信安全特别推出全新的勒索体检服务。专业的安全团队将根据报名用户的具体情况,分行业、场景和需求,定制专项体检服务,专家+产品+平台的模式,为客户进行全面的勒索威胁评估,找到潜在隐秘威胁,早发现早处置。只需一键申请,便可一步知晓安全“健康”情况
全流程处置机制
亚信安全方舟覆盖了勒索软件攻击治理响应的全流程,依照攻击发生的状态,协助用户建立勒索防护策略、勒索攻击事前防护、勒索攻击识别阻断方法,以及勒索攻击应急响应。具体包括:初始响应阶段、遏制阶段、分析阶段、补救措施阶段、恢复阶段、事后分析会议,将客户网络内所有安全数据打通,贯穿客户网络安全威胁管理的整个生命周期。同时,通过资深安全专家组成的网络安全服务,保证在发生了勒索软件风险后能够快速找到专业人员进行辅助决策,加速应对勒索攻击的响应效率,减轻因勒索攻击导致的企业资产损失。
现代勒索治理解决方案
基于亚信安全成熟的XDR治理理念,勒索治理方案可全面覆盖勒索软件的攻击链,是勒索病毒治理的首选解决方案。事前通过覆盖“云网边端”全方位勒索前置检测能力,封堵勒索传播源头;事中利用立体化防护,云网边端游产品智能联动,本地+云端威胁情报研判,切断勒索攻击途径、拦截勒索加密行为;事后挖掘潜在风险,为整改提供有效支撑,降低二次被勒索风险。此外,全局感知和可视化技术,帮助用户更早的发现可疑威胁,形成平台化防护运营。