医疗勒索攻击频次下降,零售业跃升头号目标
HackerNews 编译,转载请注明出处: 网络安全研究公司Comparitech的最新分析显示,2025年上半年,针对医疗保健行业的勒索软件攻击增长率(同比仅4%)远低于大多数其他行业。 Comparitech数据研究主管丽贝卡·穆迪(Rebecca Moody)指出,由于零售等其他行业正日益被视为更容易获利的目标,部分威胁行为者已转移了攻击重点。该公司追踪到2025年上半年医疗保健机构遭受了211起勒索软件攻击。相比之下,同期所有行业的勒索软件攻击平均增长率高达50%。 遭受攻击激增的行业包括技术业(85%)、零售业(85%)、法律服务业(71%)、运输业(66%)、制造业(64%)和政府机构(60%)。公用事业是唯一出现下降的行业(-31%)。 医疗行业受攻击率较低的原因 穆迪向Infosecurity表示,除了攻击者对零售业的兴趣增加外,医疗行业受攻击率较低还有多方面因素。她认为,2024年影响医疗服务的高调攻击事件(如美国医疗支付服务商Change Healthcare和英国NHS病理供应商Synnovis遭袭事件),可能促使整个医疗行业提升了网络安全意识并改进了防护系统。 穆迪还指出,攻击者出现新趋势:他们更倾向于瞄准医疗行业内不直接提供护理服务的企业,例如医疗器械制造商和制药公司。这使得黑客能通过单次攻击波及大量医疗提供商。“由于这类公司通常服务于大量医疗机构,它们掌握着庞大的数据库。因此,攻击这类企业可使黑客一次性瞄准多个组织及其数据。2025年1月Episource遭勒索攻击导致540万人数据泄露便是典型案例。” 但她同时警告,医疗行业仍是攻击者的关键目标,2025年迄今已发生多起严重事件。“正如本报告所发现,部分黑客(如INC和Medusa)仍在持续攻击医院等直接护理机构,并屡屡得手。针对这类机构的攻击可能会保持现有频率。” 医疗行业面临低于平均水平的赎金要求 该报告(发布于7月17日)指出,上半年医疗企业面临的赎金要求平均为47.9万美元。在已确认的攻击中,平均赎金要求更高,达60.8万美元。而其他行业的平均赎金要求则超过160万美元。 报告期内无任何机构确认支付赎金,但有10家实体表示拒绝了黑客的要求。Comparitech追踪到的上半年最高医疗赎金要求来自Medusa团伙:该团伙2月向英国独立护理集团HCRG Care Group索要200万美元。其次是Crazy Hunter团伙攻击台湾马偕纪念医院后索要的150万美元。 Comparitech指出,仅有少数勒索团伙会公开赎金要求数据,因此许多金额仍未知。在2025年上半年已知的24个赎金数据中,13个来自Medusa团伙。“目前像达维塔(DaVita)、Frederick Health和Kettering Health等重大攻击的赎金数额尚未披露。若未来公布,预计平均值将会上升。” 已确认泄露230万条医疗记录 在2025年1月至6月追踪到的211起医疗勒索攻击中,68起已获受害者公开确认。Comparitech发现这些确认事件导致超过230万条医疗相关记录泄露。 此期间最大的勒索相关泄露事件发生在2025年1月,Frederic Health遭攻击导致近100万患者记录泄露。上半年声称攻击医疗行业最多的勒索团伙是INC Ransom(声称34起,10起已确认),占该团伙同期总攻击声明的26%。其次是Qilin(声称25起,10起确认)、SafePay(14起)、RansomHub(13起)和Medusa(13起)。 从已确认泄露记录数量看,Qilin以55.5万条位居首位,SafePay以26万条紧随其后。在所有追踪事件中,约66%(139起)针对美国企业。澳大利亚(10起)和英国(7起)分列二、三位。 消息来源: infosecurity-magazine; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文