近來(lái)，勒索軟件攻擊開(kāi)始爆發(fā)，至少影響五家美國(guó)和加拿大醫(yī)院，這促使專(zhuān)家再次呼吁使用自動(dòng)備份來(lái)緩解這種攻擊的影響。

“最近針對(duì)醫(yī)院的一連串勒索軟件攻擊表明自動(dòng)備份不再是可選項(xiàng)，對(duì)于任何專(zhuān)業(yè)機(jī)構(gòu)，都必須進(jìn)行自動(dòng)備份，”云備份公司Carbonite公司首席宣傳官Norman Guadagno表示，“在對(duì)好萊塢長(zhǎng)老會(huì)醫(yī)院的勒索軟件攻擊中，我們看到攻擊者開(kāi)始將注意力轉(zhuǎn)移到醫(yī)院，這當(dāng)然不是巧合。”

[[165263]]

網(wǎng)絡(luò)安全公司CrowdStrike公司聯(lián)合創(chuàng)始人兼首席技術(shù)官Dmitri Alperovitch表示，醫(yī)院不是唯一的受害者，“我們看到很多行業(yè)(包括醫(yī)療保健、州政府和地方政府、中小企業(yè)和大型企業(yè)等)遭受勒索軟件攻擊，”他說(shuō)道，“根據(jù)網(wǎng)絡(luò)威脅聯(lián)盟的報(bào)告顯示，勒索軟件估計(jì)造成總共約3.25億美元的損失，但在現(xiàn)實(shí)中，這個(gè)數(shù)據(jù)可能遠(yuǎn)遠(yuǎn)不止于此。”

Guadagno稱(chēng)：“任何擁有易于訪問(wèn)的重要業(yè)務(wù)數(shù)據(jù)且財(cái)力雄厚的組織都是攻擊者的目標(biāo)，而不只是醫(yī)院。”

醫(yī)院遭受勒索軟件攻擊

在2月份，美國(guó)舊金山好萊塢長(zhǎng)老會(huì)醫(yī)療中心遭受勒索軟件攻擊后(該醫(yī)院支付近17000美元贖金)，本周新聞報(bào)道很多其他醫(yī)院也遭受了同樣的攻擊。

Methodist醫(yī)院在3月18日遭受勒索軟件攻擊，在接下來(lái)五天都處于“緊急狀態(tài)”，隨后他們報(bào)告稱(chēng)解決了這個(gè)問(wèn)題，沒(méi)有支付任何贖金。

據(jù)稱(chēng)在加州，兩家醫(yī)院被勒索：Chino Valley醫(yī)療中心和Desert Valley醫(yī)院—這兩家醫(yī)院都屬于醫(yī)院管理公司Prime Healthcare Services;該公司發(fā)言人稱(chēng)，這兩家醫(yī)院都沒(méi)有支付贖金，并且沒(méi)有病人數(shù)據(jù)被泄露。

在加拿大的首都，渥太華醫(yī)院的四臺(tái)電腦被勒索軟件攻擊所禁用。該醫(yī)院沒(méi)有支付贖金，而是隔離系統(tǒng)、清理驅(qū)動(dòng)器并從備份恢復(fù)來(lái)解決問(wèn)題。

另外，據(jù)報(bào)道，Ruby Memorial醫(yī)院受到“惡意軟件或病毒”攻擊，但醫(yī)院發(fā)言人稱(chēng)該攻擊并不是瞄準(zhǔn)病人和員工數(shù)據(jù)，也沒(méi)有企圖竊取數(shù)據(jù)。目前還沒(méi)有確定這個(gè)攻擊的確切性質(zhì)。

不是說(shuō)說(shuō)而已，備份是關(guān)鍵

“我們有必要擁有關(guān)鍵個(gè)人數(shù)據(jù)或業(yè)務(wù)數(shù)據(jù)當(dāng)前和測(cè)試備份，”云安全公司ProtectWise安全研究副總裁Jim Treinen表示，“對(duì)于創(chuàng)建這種備份缺乏嚴(yán)謹(jǐn)性，讓這種惡意軟件有機(jī)可趁。通過(guò)創(chuàng)建有效的備份，我們不需要支付贖金，這樣編寫(xiě)這種類(lèi)型惡意軟件的動(dòng)機(jī)就會(huì)被消除。”

然而，防止惡意軟件進(jìn)入企業(yè)可能是很復(fù)雜的工作。“從技術(shù)的角度來(lái)看，勒索軟件是具有挑戰(zhàn)性的問(wèn)題，”Alperovitch表示，“因?yàn)樵跊](méi)有恢復(fù)密鑰的情況下，幾乎不可能恢復(fù)加密文件。受影響的企業(yè)面臨著艱難的決定：支付贖金或者丟失數(shù)據(jù)。”在很多情況下，企業(yè)選擇支付贖金，因?yàn)橥C(jī)和數(shù)據(jù)丟失比贖金本身更昂貴。

“最令人關(guān)注的是，我們看到這種攻擊頻率以及攻擊者使用工具的復(fù)雜性正在快速上揚(yáng)，”Alperovitch表示，“由于這些攻擊的獨(dú)特性之，我們必須可以追蹤攻擊指標(biāo)來(lái)檢測(cè)惡意軟件正在攻擊的目標(biāo)。監(jiān)控你的環(huán)境是發(fā)現(xiàn)攻擊指標(biāo)的關(guān)鍵，這可以在任何損害發(fā)生之前阻止攻擊者。”

Guadagno稱(chēng)：“勒索軟件問(wèn)題并不會(huì)消失，這很可能不是最后一次我們看到醫(yī)院遭受勒索軟件攻擊。”