安全419盘点｜2024年第二季度勒索软件攻击趋势分析

#深度好文计划#2024年第二季度，全球发生多起骇人听闻的勒索软件攻击事件，涉及多个地区和行业，诸多维持民生的城市公共系统被迫停止服务，大量公民数据遭到外泄与非法贩卖。安全419根据第二季度的事件观察以及多份近期发布的勒索攻击报告，带来如下趋势分析：

医疗机构持续霸榜勒索组织进攻的头号目标

今年2月刚遭遇勒索攻击并支付了2200万美元赎金的美国医疗巨头Change Healthcare，在4月又一次遭到勒索团伙的入侵。此外，美国医疗保健巨头阿森松医院Ascension、兽医巨头CVS集团、加拿大零售药店巨头伦敦药店London Drugs、从事病理学分析的医院服务商Synnovis，均在本年第二季度遭遇了勒索软件攻击。
不只是这一个季度，近年来针对医院和其他医疗保健机构的数据窃取和勒索攻击持续在急剧增长。网络安全保险服务商Corvus发布的《2024年第一季度勒索软件报告》显示，2024 年第一季度勒索软件攻击与去年同期相比增加了21%，针对医疗行业的勒索攻击较上一季度增加了38%，在所有行业中增幅最大。

一方面，医疗机构收集的患者数据既包含了详细个人信息，也包含了患者身体健康状况、诊疗过程和医疗历史，具备极高的私密性和价值。另一方面，医疗机构面临IT和OT融合的复杂基础设施环境，既有线上诊疗系统、内部员工管理系统，还有大量传统的影像检查医疗设备，复杂的基础设施环境下存在大量的安全漏洞和薄弱环节。再有，医疗信息系统的运营中止，将会对患者的生命健康造成严重影响。这意味着，医疗机构往往被迫迅速响应攻击者的赎金要求，导致更多的犯罪分子将其作为理想目标。