面對勒索病毒,醫療產業表示準備好了,但…

在年初的《資安預測準備度調查》結果顯示:醫療產業對勒索病毒的準備度最好,但之後卻出現了病人被迫轉院,醫院改採紙本作業等多則醫療產業受到勒索病毒侵襲的嚴重個案…..

每年，趨勢科技的技術長 (CTO) Raimund Genes 都會和研究人員以及來自全球的資安專家面對面坐下來，針對未來一年的資安情勢提出一些預測。

今年，我們決定調查一下大家對今年預測的情勢做了多少防範的準備。從一月起，趨勢科技便開始進行一項有關今年各項資安預測準備度的網路問卷調查。

目前我們已分析完今年 1 月至 5 月所收到的問卷，並且從中發現了不少有趣的結果。同時，我們也根據受訪者所處的地區和產業歸納出一些結論。

所以，這份報告供了一些值得參考的訊息。

Raimund 之前所做的預測之一就是：「2016 年將成為網路勒索之年」，就當前的勒索病毒 Ransomware (勒索軟體/綁架病毒)危機看來，這項預測可說是完全獲得印證。此外，從受訪者的回答以及近期所發生的一些事件，也能給我們不少啟示。

在因勒索病毒侵襲上新聞之前,醫療產業:我們已做好準備防禦網路勒索

就這次的問卷調查來看，各產業受訪者對於網路勒索問題的準備度以醫療產業表現最好。下表顯示各產業受訪者在「網路勒索」問題上回答「準備度最為不足」的比例：

	網路勒索
1	通訊/媒體	32%
2	銀行、金融、保險	22%
3	教育	21%
4	其他 (餐飲、快速消費品、房地產、材料)	20%
5	公共事業、交通運輸、能源、電信	19%
6	科技	17%
7	零售	17%
8	政府機關	16%
9	醫療	6%
10	製造	0%

然而，我們卻在新聞媒體上多次看到醫療產業受到勒索病毒 Ransomware侵襲的嚴重個案，甚至付出高額贖金。

延伸閱讀:
刪除備份,逼迫就範!! 新勒索軟體 SAMSAM ,攻擊伺服器漏洞,鎖定醫院
 Locky 勒索軟體迫使醫院緊急將所有電腦關機,改用紙本作業

我們該如何解釋這準備度與現實情況的差異？很簡單：面對勒索病毒，其實我們的準備並不如自己想像中那麼充分。

我們問卷調查的方式是請受訪者評量自己的資安準備度，因此受訪者的回答代表他們對自己的認知。

但在勒索病毒的問題上，自我評量的準確度或許值得懷疑，因為勒索病毒的散布管道主要是靠電子郵件和網站，而針對這方面的防護，許多企業都仍沿續著多年來「設定好就放者不管」的習慣。因此，光憑受訪者自己表示已經做好準備，並不代表他們真的做好了準備。尤其，如之前在討論電子郵件威脅時所講的，企業在電子郵件防護上的自滿，不僅助長了勒索病毒的發展，最近更使得變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱 BEC)詐騙趁機崛起。

儘管這項問卷並非全面性的普查，但就其自我評量的結果，以及近來的資安事件發展看來，企業顯然正陷入自我感覺良好的風險當中，事實上其準備度仍不夠充分。

而且這樣的風險不會只有醫療產業才會遇到，因為勒索病毒是所有產業的共同威脅。再回到我們的統計結果，若照前面的數據來看，製造業似乎是面對勒索病毒準備最充分的產業，但事實真的如此嗎？假如，光一個勒索病毒的攻擊就足以讓一家醫院被迫放棄電腦作業而改用紙本流程，那麼像汽車生產線這樣更仰賴自動化的流程萬一遭到攻擊將是甚麼情況？

而這只不過是我們最近這次問卷調查的觀察之一，完整的報告當中還有更詳細的觀察。若說這次的問卷調查給了我們什麼啟示，或者有什麼我們應該立即採取的行動，那就是：您應該重新徹底檢視您企業的防禦措施，看看是否真的符合最新威脅情勢的要求。

若您所在的正是醫療產業，那麼您應該參考一下我們最新發表的文件：「利用企業網路防護抗網路攻擊：醫療產業如何對抗勒索病毒」(Enterprise Network Protection against Cyber Attacks: Ransomware in the Healthcare Industry)，看看您是否真的做好了充分準備，以及該做些什麼來提升您對抗勒索病毒的能力。

原文出處：Ransomware: If You Think You’re Prepared, You May be Wrong

作者：Christopher Budd (全球威脅通訊)

大型企業》
中小企業》
一般用戶》

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制，可預防檔案被勒索軟體惡意加密

趨勢科技PC-cillin雲端版，榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載