勒索病毒为何偏爱医院:怕耽误病情更新补丁太慢-阿里云开发者社区

开发者社区> 知与谁同> 正文

勒索病毒为何偏爱医院:怕耽误病情更新补丁太慢

简介:
+关注继续查看

5月13日消息,据彭博社报道,在这个周末,迅速向全球扩散的勒索病毒网络攻击受害者还会继续增加,因为黑客可以轻松进入那些几个月没有更新微软公司Windows操作系统的电脑中。但是绝大多数受害者的损失不会像医院那样惨重。

在英国,英国国民健康服务局(National Health Service,以下简称NHS)下属的16家机构受到影响,包括位于伦敦、英格兰西北部、英格兰中部的医院都呼吁称,处于非紧急状态下的病人最好待在家里,并全力阻止恶意软件扩散。

众所周知,医疗机构在更新安全补丁方面非常缓慢,部分原因是更新时导致关键系统离线会引发混乱。正因为如此,它们也成为勒索病毒袭击的主要受害者。许多安全人士甚至执法人员认为,在这种情况下,应该支付赎金以便以最快速度找回数据。

2016年,好莱坞某家急性护理医院向黑客支付了价值1.7万美元的比特币赎金,因为黑客劫持了其电脑系统,迫使医务人员只能使用纸笔进行记录。此外,对于身份窃贼来说,医院也是“沃土”,因为医院向来以宽松的安全政策闻名。彭博社2015年曾发布报告,宣称医院中的放射机、血气分析仪以及其他设备上存在大量恶意软件,它们可能泄露病人个人数据。

此次袭击的其他受害者还包括中小型企业。许多大型机构也未能幸免,比如西班牙电信巨头Telefonica SA和美国FedEx Corp。Telefonica SA发言人表示,此次病毒袭击影响到总部部分员工,但该机构经常遭到袭击,此次袭击的影响不算大。FedEx Corp也称正“遭遇干扰”。

尽管任何规模的公司都可能存在软件漏洞,但拥有强大安全部门的大型公司或机构,通常会安装微软3月份发布的更新补丁,不会受到本次袭击太大影响。

勒索软件是特别棘手的问题,因为受害者通常遭到诱骗,允许恶意软件在他们的电脑上运行。对于安全软件来说,它们可能无法跟上恶意软件加密数据的速度。有些安全专家估计,勒索软件每年可能为攻击者带来多达10亿美元收入。

荷兰安全公司Avast Software BV表示,在最新的勒索病毒攻击中,99个国家和地区的7.5万台电脑被感染,俄罗斯和乌克兰受到密集攻击。俄罗斯内政部也称,大约1000台电脑被感染,称不到重量的1%。技术人员已经成功阻止袭击,并更新了该部门的“杀毒防御系统”。

微软重申了3月份的安全更新,并称会增加新的发现和保护恶意软件的方法。该公司称:“我们正与用户合作,为他们提供更多帮助。”

卡巴斯基实验室首席网络安全专家阿列克斯·格斯特弗(Aleks Gostev)表示,很有可能是能讲俄语的网络犯罪分子发动了此次袭击。他说:“从传统上看,勒索软件都是他们的强项。”

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Fundebug录屏插件更新至0.5.0,新增domain参数
摘要: 通过配置domain来保证“视频”的正确录制 录屏功能介绍 Fundebug提供专业的异常监控服务,当线上应用出现 BUG 的时候,我们可以第一时间报警,帮助开发者及时发现 BUG,提高 Debug 效率。
886 0
+关注
10077
文章
2994
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载