2022年第二季度,勒索软件攻击显著反弹,医疗保健行业成为主要目标。Kroll观察到,勒索软件事件多从外部远程服务(如RDP和VPN)发起,钓鱼攻击频率上升,Qakbot恶意软件常作为交付机制。医疗保健组织受攻击数量同比增长90%,成为最受关注的行业,勒索软件、未授权访问和电子邮件篡改是主要威胁类型。外部远程服务用于初始访问的次数增加700%,CVE利用也成为常见手段。Black Basta、BlackCat、QuantumLocker等勒索软件团伙活动增加,Conti勒索软件组活动下降。Kroll建议组织加强远程服务安全,实施多因素身份验证,定期修补和漏洞扫描,并确保备份和业务连续性计划。医疗保健行业应优先考虑安全工作,避免远程服务成为攻击入口。
