医疗、教育行业成为网络安全重灾区 敲诈攻击逐年增加

医疗和教育是最容易受到网络攻击的行业。这是基于网络风险管理服务平台CybSafe汇总的信息专员办公室(ICO)2021年上半年的数据得出的结论。数据显示,医疗和教育行业去年的安全事件占比超过三分之一(34%),比2020年增加了1%。

医疗、教育行业成为网络安全重灾区 敲诈攻击逐年增加插图

ICO数据显示,网络钓鱼仍然是最常见的攻击载体,占比略低于30%,但勒索软件正在对所有行业构成威胁。从这一数据来看,针对教育领域的勒索软件攻击大幅增加,2021年上半年达到26%,明显高于2020年的19%。

尽管如此,零售和制造业面临的攻击是这两个行业的两倍,在2021年下半年遭受了20%的攻击。分析显示,去年针对零售和制造业的勒索软件攻击首次取代了网络钓鱼。

这些数据与去年勒索软件攻击上升的其他研究一致。Obrela最近的一项调查发现,2021年,81%的英国医疗机构遭受了勒索软件攻击。此前,某医疗机构CEO表示,“除了自然灾害,网络安全是诊所面临的头号风险。”2021年,爱尔兰国家卫生系统遭到勒索软件攻击,相关负责人表示恢复成本可能超过6亿美元。

在国内,根据腾讯智慧安全发布的《医疗行业勒索病毒专题报告》,国内三甲医院中,有247家医院检测到勒索病毒,其中广东、湖北、江苏等地区检测到的勒索病毒最多。

Jisc最近更新了他们的网络影响报告,该报告基于整体攻击画像数据给出了一个观点,即勒索病毒攻击已经成为教育行业最大的安全威胁。与此同时,网络安全的整体威胁也随着爆发而增加,因为人们不得不通过网络完成远程教育,这在全世界几乎是普遍的。

针对勒索攻击的防范及应对建议

为了应对勒索攻击,我们编制了以下建议:

1.企业的不断壮大和新技术的广泛应用,进一步加剧了安全风险和暴露。鉴于安全日益重要,设立专职岗位(如CSO)负责全面的IT安全风险管理,是以勒索攻击为首的网络安全建设的重要前提;

2.在现实的勒索案件中,绝大多数的勒索攻击都是员工有意识的疏忽造成的。企业一方面要系统地进行安全意识培训,同时针对具体的安全事件进行日常演练,在攻击发生时最大限度地减少企业的损失;

3.同时,安全意识要延伸到企业外部。比如企业将IT运维承包给第三方机构,涉及庞大供应链中的任何一个环节。可以以安全合同为抓手,建立安全责任制,加强外部安全风险管理;

4.安全基线至关重要。利用专业安全厂商提供的防御和检测产品,为勒索病毒设置诸多障碍,可以将被勒索病毒攻击的可能性降低80%以上。其中,终端安全是重中之重。大量案例证明,尤其是在中国,终端安全的缺失是勒索加密的主要原因。基线安全产品或服务以威胁信息建立防御机制,这也是应对勒索组织变化趋势的有力抓手;

5.勒索攻击最终指向系统、应用和数据。对于数字经济时代的我们来说,如何让数据在各条业务线上安全流通,已经成为当务之急。003010催生了数据安全行业的快速发展。以数据保护为出发点,是应对勒索攻击的可行方案。

6.产品服务化的趋势,企业局限于缺乏专业的运维人员来管理网络安全,即使部署了安全产品也没有得到有效利用。这是一个普遍存在的问题,大中型企业还是可以解决自己的问题,尤其是小企业。现在安全企业已经注意到这个问题,安全托管服务可以帮助企业解决这个问题。

7.企业要意识到,定向勒索攻击造成数据加密,目前技术上无法恢复。他们应该立即开始数据备份,并加强数据备份的隔离加密,以始终保持备份数据的高可用性。对于生产运营企业来说,为了追求业务的持续运营,容灾解决方案成为了他们的最佳选择,可以在保证数据高可用的前提下,支持异地系统的快速再生。

8.企业对敲诈攻击造成的损失承担程度不尽相同。为了避免大祸临头,可以考虑从网络安全保险端切入,进行防范。

声明:除非发布的文章无法追溯到作者并获得授权,否则我们会注明作者和文章来源。如涉及版权问题,请及时联系我们,我们将尽快删除。谢谢大家!文章:安全419

标签

发表评论