新冠肺炎疫情的大流行使得2020年成为医学和信息技术的一年。医疗基础设施的临界水平显著提升,与此同时为了尽可能的减少解除我们周围的一切都在向着数字化方向发展,所有的这一切导致我们去年的许多预测比预期的提前实现了。
也正如我们所预见的那样,在医疗保健数字化转型才刚刚开始的国家,对医疗设备的攻击有所增加。当然,因为COVID-19疫苗的研发及其对国际社会的潜在意义,网络犯罪分子尤其是专门从事针对性攻击的人群,对医学研究的兴趣也大大增加。其中最大的威胁主要来自于WellMess组织,据西方情报机构称,该组织试图窃取有关加拿大、英国和其他几个国家正在研发的疫苗的信息。
从带有恶意附件的简单电子邮件到网络钓鱼,再到针对性攻击,医疗保健主题已成为各种复杂性攻击的最具引诱力的诱饵之一。为了欺骗用户,攻击者伪造了包括世界卫生组织在内的各种医疗机构的声明和文件,并承诺提供药品和疫苗。
自疫情爆发以来,以勒索软件攻击而闻名的DoppelPaymer和Maze等组织已经宣布,在目前的环境中他们不会对这些医疗机构进行攻击。尽管如此,医疗保健仍然成为很多网络犯罪分子的攻击目标。回想一下,在疫情初期,捷克共和国一家拥有该国最大的COVID-19测试设施之一的医院遭受了网络攻击。2020年还见证了首例确诊病例在医疗设备被勒索软件感染后,由于延误了急诊治疗而导致死亡。根据公开资料显示,在2020年1月至2020年9月期间,受到目标勒索软件攻击的组织中有10%是包括医院在内的医疗机构。仅在10月下旬就有超过20所美国医院遭到攻击,而这仅仅是Ryuk和其他针对性勒索软件活动的一部分。尽管有些勒索团体确实克制不去攻击医疗机构,但另一些团体则以加倍的精力攻击它们。
随着医疗机构的数字安全成为人们关注的焦点,特别是在上述捷克医院事故之后,信息安全行业正在致力于为医疗保健系统提供最大限度的支持。在疫情初期,CTI联盟成立,这是一个网络安全专家自愿成立的组织,旨在保护医疗机构并帮助他们应对网络事件。包括卡巴斯基在内的安全软件开发商也向医院提供了帮助,该软件为医疗机构提供了免费使用其产品的权限。
2021年预测
本文翻译自:
https://research.checkpoint.com/2020/enter-wapdropper-subscribe-users-to-premium-services-by-telecom-companies/
要理解比特币是什么真的很难,从我2017年入坑以来,经过两年不间断的研究才开始...
早在11月23日,研究人员就收到了一位合作伙伴发出的关于德国Gootkit攻击复发的警...
在当下的市场环境中,除了掌握困扰软件的最常见安全问题外,开发人员还应该了解...
印度储备银行行长Shaktikanta Das在接受CNBC电视台采访时表示,该国的金融稳定可...
30年前,印刷媒体是新闻和信息的最终来源。但现在不是了。自从互联网被主流接受...
2020年,平均每天监测到的最新恶意文件数量达到360,000,与去年相比,增长了5.2%...
区块链如何解决具体的工业领域的问题,产生具有实际商业价值的应用案例,是目前...
总部位于英属维尔京群岛的机构挖矿平台Genesis Mining公布了对1000名美国比特币...
1.一个人的七夕,孤单的要死。这死字造的太有水平了! 2.今天是七月七,七月七...
对开发者来说,在区块链行业找到一个薪水高、待遇好的工作是梦寐以求的。那么,...