醫療業小心!駭客開始鎖定「大獵物」,勒索金額創新高
2024 年勒索軟體攻擊所造成的損失正在飆升,創下歷史新高。駭客正在瞄準更高價值的公司,讓這些公司會為攻擊事件支付高額贖金,且勒索軟體攻擊的策略正在轉變,駭客們採取「大獵物狩獵」的策略,也就是瞄準數量稀少但價值高的目標,例如,有關生命健康(如醫院)或者是市值規模較大的企業。
儘管各國執法部門努力打擊,但勒索攻擊仍然是難以根除的問題。 區塊鏈分析公司 Chainalysis 在近期報告表示,它發現了有史以來最高的勒索軟體贖金──某受害企業今年向「Dark Angels」駭客支付了 7,500 萬美元。這個數字大約是 2023 年最高贖金(3,780 萬美元)的兩倍。不僅如此,贖金金額中位數也正在飆升當中, 2023 年初為 20 萬美元,截至今年 7 月份,這數字為 150 萬美元。
駭客胃口越來越大,規模不大的企業他們不動手
上個月底,網路安全公司 Zscaler 表示,有一間《財星》世界 500 大企業支付了 7,500 萬美元的贖金。不僅如此,今年初,聯合健康保險(UnitedHealth)旗下的 Change Healthcare 在遭受嚴重的勒索軟體攻擊後,被駭客威脅需要支付 2,200 萬美元才可以解鎖其公司系統,而這筆贖金也同時是為了防止駭客之後會在網路上公開 Change Healthcare 被盜的資訊。
Chainalysis 指出,駭客的胃口越養越大,不斷在跟企業要求更高更多的贖金,同時也瞄準資本額較高的受害者,這種策略在業內被稱為「Big Game Hunting」,指的是那些「以大動物為狩獵目標的獵人」。
醫療體系首當其衝,醫院為了救人付贖金的機率大
根據《AXIOS》指出,接下來駭客會針對醫院等民眾重要的生活機構服務做為攻擊目標,如今年八月初為 300 多間醫院提供血液的非營利組織 OneBlood 勒索軟體攻擊事件。
當時這起攻擊癱瘓了 OneBlood 的整個網路系統,更直接影響到了美國喬治亞州、佛羅里達州和卡羅來納州等地區醫院的血液供應。
一直以來有許多特定產業就比其他產業更容易遭受駭客的針對性攻擊,只要威脅受害者的成功率愈高,發動攻擊的頻率也會隨之增長。也因此,醫療產業才首當其衝,因為醫院不得不出手立即解決攻擊事件,避免影響到搶救人命的時間。
【推薦閱讀】
◆ Telegram 以後還能用嗎?創辦人在法國被捕,平台「太自由」惹禍上身
*本文開放合作夥伴轉載,參考資料:《AXIOS》、Palo Alto Networks,首圖來源:Unsplash。
(責任編輯:廖紹伶)