最近媒體報導了多起醫療機構遭到加密勒索軟體 Ransomware攻擊的事件,而我們也接獲許多有關這項威脅最新發展的詢問。勒索軟體早已不算新聞,而它們也不再是當年的假防毒軟體。不過令人憂心的是它們氾濫的情況,以及歹徒能夠輕易地發動攻擊。然而更棘手的是增加了檔案加密功能的加密勒索軟體 Ransomware。
》延伸閱讀:
勒索軟體以病歷當人質,好萊塢長老教會醫療中心(HPMC)癱瘓一個多星期
勒索軟體令人意想不到的經營手法!
【午間毒賣新聞 】勒索軟體挾病例勒索逾1億台幣醫院電腦系統已經停擺超過1周,掛號及病歷都只能用紙筆處理同場加映:「猴平安」推薦:1分鐘認識勒索軟體,平安一整年 https://t.rend.tw/?i=NDE2OA#勒索軟體 #ransomware
趨勢科技的研究人員已經看到一股趨勢即將興起。事實上,趨勢科技技術長 Raimund Genes 已預料這項威脅將在 2016 年大幅攀升,而 2016 年才過兩個多月,他的預測似乎已經快要成真。這一點可歸諸於以下幾項原因:
- 網路犯罪集團的潛在獲利極高。
- 歹徒的社交工程(social engineering )技巧不斷提升,使得受害者的感染機率跟著不斷攀升。
- 執行這類攻擊的駭客非常強大,不僅財力背景雄厚,而且遍布全球。
- 醫療機構有些重要的關鍵系統必須隨時維持運作。
勒索軟體,加密檔案已成為主流
在這些綜合因素之下,近幾個月來的勒索軟體 Ransomware相關攻擊一直在持續加溫。趨勢科技主動式雲端截毒服務 Smart Protection Network全球威脅情報網路可說是一路目睹了加密勒索軟體 Ransomware的崛起。從 2013 年起,我們所偵測到的傳統勒索軟體與加密勒索軟體的比例,已從過去的80/20 演變至今日的 20/80。
醫院有不能停機的關鍵系統,因此成為勒索軟體眼中的肥羊
歹徒只要將電腦或共用磁碟上的重要檔案加密,就能向受害企業勒索贖金。而由於醫療機構所持有的資料非常敏感 (如病患身分識別資料),而且還有一些不能停機的關鍵系統,因此若系統無法使用,將導致嚴重的後果。正因如此,歹徒發現他們可以向這類機構勒索到更高的贖金。這就是最近發生在美國好萊塢某家醫院以及英國某家醫療機構的情況。
醫療機構應該將這件事當成一記醒鐘,因為,不論是遭到針對性攻擊/鎖定目標攻擊(Targeted attack ) 攻擊,或是遇到最近迅速蔓延全球的加密勒索軟體,一旦系統因為檔案遭到加密而無法使用,將引發嚴重的問題。
在此趨勢科技建議醫療機構應從下列多方管道著手來防範及偵測加密勒索軟體:
|
|
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
付贖金來救回被鎖住的檔案,只會更加助長歹徒的囂張行徑
很不幸的是,若想藉由支付贖金來救回被鎖住的檔案,只會更加助長歹徒的囂張行徑。因此,我們預料在我們能有效偵測並遏止這項威脅、以及執法單位能夠破獲並起訴更多歹徒之前,歹徒將繼續利用加密勒索軟體 Ransomware來犯案。在那之前,趨勢科技將不斷開發新的方法來協助客戶快速偵測、回應這類威脅並從中復原。
原文出處:Crypto-ransomware, A Growing Threat to Healthcare作者:Jon Clay
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密)!即刻免費下載試用
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。
▼ 歡迎加入趨勢科技社群網站▼
