根据网络安全公司 Emsisoft 的一份新报告,2016 年至 2021 年间的勒索软件攻击可导致现实世界中每月至少有一人死亡。
虽然这不是什么秘密恶意软件菌株 在过去几年中,安全警告变得更快、更智能,安全警告通常针对私营企业和政府机构。
然而,这一新数据凸显了医院和学校等实体面临的令人担忧的威胁。 这反过来导致专家呼吁制定新法律禁止支付赎金,以阻止攻击。
勒索软件达到危机级别
2023 年,共有 2,207 家美国医院、学校和政府机构受到出于经济动机的勒索软件攻击的直接影响。
从拒绝访问关键服务到泄露个人信息,Emsisoft的最新研究得出的结论是,尽管是数字化的,但这种类型的攻击会在现实世界中产生非常真实的后果,并将其视为“危及生命的威胁”。
🔎 想要私密地浏览网页吗? 🌎 或者看起来好像您在另一个国家?
获得 Surfshark 86% 的巨额折扣tech.co 的特别优惠。
2023 年的报告很快强调,尽管汇总了多个来源的数据,但有些事件并未被计算在内,因此勒索软件危机可能会比之前想象的更加严重。
袭击是“生命危险”
当涉及医疗紧急情况时,每一秒都很重要。 早在 2023 年 11 月,Ardent Health Services 遭到网络攻击,导致三个州的医院不得不改变救护车路线。 救护车延误或改变路线可能会导致患者死亡或永久残疾——如果响应时间更快,这种结果就不会发生。
受影响的不仅仅是紧急治疗。 恶意软件攻击可能会导致医疗保健服务普遍中断。 医院计算机系统被关闭可能会导致测试延迟、电子健康记录无法访问以及手动记录保存方面发生错误。
Emsisoft 的报告引用了一名 3 岁患者的例子,由于医院的计算机系统出现故障,该患者被注射了“大剂量”阿片类止痛药。 不幸的是,这并不是一个特殊的案例。
2023 年,141 家医院的 46 个医院系统受到勒索软件的影响。 其中至少 32 个系统的信息被盗,其中包括受保护的健康信息。
应该禁止支付赎金吗?
那么,正在采取哪些措施来帮助应对勒索软件攻击呢? 政府特别工作组和国际联盟已经成立,执法机构扣押了加密资产,拆除了僵尸网络,甚至进行了逮捕,以扰乱和制止勒索软件操作。 然而,这些解决方案都没有产生显着的效果。
Emsisoft 表示,应对这场危机的唯一可行解决方案是彻底禁止支付赎金。 毕竟,作为一种以利润为导向的活动,如果没有钱可赚,勒索软件攻击很可能会减少。
“勒索软件变得越来越严重,不仅表现在攻击数量上,而且表现在其攻击性上。 我们所做的根本行不通。 禁止支付赎金将是痛苦的,并且可能会导致勒索软件攻击的短期增加,但这似乎是唯一有可能取得长期成功的解决方案。” – Allan Liska,网络安全公司 Recorded Future 的威胁情报分析师
2018 年,赎金金额平均为 5,000 美元,但去年增加到 150 万美元。 毫无疑问,有钱能使鬼推磨,这种大幅增长肯定会促使当局采取严厉行动。
我们很高兴你喜欢! 就像这样,将更多内容发送到您的收件箱。
很抱歉今天这篇文章对您没有帮助? 我们欢迎反馈,因此如果您认为我们可以改进我们的内容,请发送电子邮件至 [email protected]
