[资安人文章分享] 医疗机构遭勒索软体攻击加密率三年来最高

Sophos 发布医疗业的调查报告《2023 年医疗业勒索软体现况》。报告显示，在受访机构中，网路犯罪分子成功加密了近 75% 的勒索软体攻击的资料。这是过去三年来加密率最高的情况，相较于去年只有 61% 的医疗机构回报资料被加密，今年则是明显增加了。

此外，仅有 24% 的医疗机构能够在攻击者加密资料之前中断勒索软体攻击，和 2022 年的 34% 相比有所下降；这亦是该行业过去三年中回报的最低数字。

Sophos表示，组织在被加密之前成功挡下攻击的百分比是安全成熟度的一个重要指标。对于医疗业来说这个数字仅为 24%，相对偏低了。更重要的是，这个数字还在下降，这表明该行业正逐渐失去对抗网路攻击者的能力，越来越难以侦测和阻挡正在进行的攻击。

问题之一在于勒索软体攻击越来越复杂，而且攻击者不断加快攻击的脚步。Sophos发现从勒索软体攻击从开始到被侦测到的中位数时间仅为五天。我们还发现 90% 的勒索软体攻击发生下班时间之后。对于大多数公司来说，勒索软体威胁已经过于复杂而无法独自应对。

所有组织，特别是医疗领域，都需要现代化它们对抗网路犯罪的防御方法，从单纯的防御转变为 24/7 全天候的主动监控和调查警示，并经由像托管式侦测和回应 (MDR) 等服务获得外部支援。

报告的其他主要发现包括：

• 在资料被加密的勒索软体攻击中，还有 37% 资料被窃，表明「双重攻击」手法增加了
• 医疗机构现在需要更长的时间复原。有 47% 的机构在一周内复原，数字较去年的 54% 降低
• 受访的医疗机构回报，勒索软体攻击的总体数量从 2022 年的 66% 下降到今年的 60%
• 凭证外泄是导致医疗机构遭受勒索软体攻击的主要根本原因，其次是漏洞利用
• 受访医疗机构支付赎金的比例从去年的 61% 下降到今年的 42%。这个数字低于跨行业平均值，跨行业平均值为 46%

Sophos 建议采用以下最佳作法来帮助组织防御勒索软体和其他网路攻击:

• 强化防御措施，包括：
  • 采用能够防御最常见攻击管道的安全工具，包括具有强大反勒索软体和反漏洞利用功能的端点保护
  • 零信任网路存取 (ZTNA)，以防止外泄凭证被滥用
  • 自适应技术能够自动回应攻击、干扰攻击者，为防御人员争取回应的时间
  • 24/7 全天候的威胁侦测、调查和回应，无论是由公司内部还是由专业的托管式侦测和回应 (MDR) 供应商提供
     
• 最佳化攻击准备，包括定期备份、练习从备份中复原资料，以及保持最新的事件回应计画
   
• 保持安全保健习惯，包括及时安装修补程式和定期检查安全工具设定

原文连结：https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10778