2016年3月23日

5分钟阅读

最易受勒索软件攻击的目标是我们最依赖的机构

许多重要的公共机构,如医院和消防站,缺乏抵御流行恶意软件的网络安全措施

作者:安妮·斯尼德

英特尔自由新闻Flickr(CC BY-SA 2.0)

编者注(2020年9月21日):本文最初于2016年3月23日在线发布。鉴于德国一名妇女因对她接受治疗的医院的勒索软件攻击而死亡的新闻,我们重新发布了这篇文章。专家认为,这可能是已知的第一个网络攻击直接导致人员死亡的案例。

本月早些时候,洛杉矶一家医院成为了勒索软件的又一个受害者。勒索软件是一种网络攻击,黑客会加密个人或机构计算机上的数据,并要求支付赎金以解锁信息。几周后,据报道,洛杉矶县卫生服务部也遭遇了类似的命运。这些只是勒索软件攻击浪潮中两个案例,专家预测这个问题只会变得更糟。不幸的是,事实证明,一些最容易遭受勒索软件攻击的目标恰恰是我们最依赖的关键机构。

许多重要的公共机构,如医院、警察局和消防站,通常不具备最先进的网络安全措施,它们可能是在勒索软件攻击中最脆弱的。这并不是因为公共机构比餐馆或牙医更容易受到这些攻击——问题在于,当这些机构成为受害者时,对每个人来说,风险都更大。

关于支持科学新闻

如果您喜欢这篇文章,请考虑订阅以支持我们屡获殊荣的新闻工作 订阅。通过购买订阅,您正在帮助确保关于塑造我们当今世界的发现和想法的有影响力的故事的未来。

勒索软件自 20 世纪 80 年代末就已存在,但近年来,它在网络犯罪分子中越来越受欢迎,尤其是在 2009 年比特币的出现为黑客提供了一种匿名收款的简便方法之后。赛门铁克安全响应部门主管凯文·海利表示,2014 年勒索软件攻击上升了 113%, 与前一年相比,2015 年的估计也显示出快速增长。勒索软件黑客会欺骗受害者访问受感染的网站或下载附件,然后加密他们的数据。黑客会在用户的屏幕上发布赎金通知;如果受害者在一定时间内不付款,他们的数据将永远丢失。

犯罪分子喜欢勒索软件,因为它有效。“这种软件在从人们手中获取金钱方面非常有效,”纽约大学的计算机安全专家贾斯汀·卡波斯解释道。黑客通常要求支付几百美元的少量赎金,因此他们往往会逃过执法部门的雷达。但他们针对的人太多了,因此可以赚取数百万美元。“这就像麦当劳一样,是一门批量生意,”利伯曼软件创始人兼网络安全专家菲尔·利伯曼解释说。虽然勒索软件攻击大多是随机的,但研究人员表示,网络犯罪分子在专门针对企业时发现了一个 10,000 美元的“最佳点”——这是一笔巨款,但仍然足够低,不会引起执法部门的太多关注。

一些团体已准备好应对这一威胁。科技公司、金融公司和某些政府机构往往具有先进的网络安全措施,以帮助他们抵御攻击并在发生攻击时迅速恢复。但中小型企业,包括夫妻店、餐馆、牙医和律师,以及关键的公共机构,通常保护较差。

例如,许多警察局的数据已被黑客劫持。2013 年,勒索软件袭击了马萨诸塞州的斯旺西警察局,并加密了其主文件服务器,锁定了重要的行政和调查文件以及七年的入狱登记照。该部门支付了 750 美元才找回了数据。从田纳西州缅因州芝加哥,都对警察局发起了类似的攻击。消防部门也遭受了勒索软件的攻击。据报道,2015 年,马里兰州的一个消防部门因遭受攻击,不得不关闭其计算机化的调度中心,并用纸笔记录一切。勒索软件对于这类机构来说尤其麻烦,因为他们绝对需要找回关键数据才能继续运营。

像警察局和消防站一样,医院也很脆弱,因为它们也全天候运行,并且也拥有不可替代的数据。然而,由于医疗行业特有的原因,医院实际上可能更容易受到勒索软件攻击。一些医疗机构使用只能在过时的操作系统上运行的旧版管理软件,这些操作系统包含更多可供勒索软件利用的漏洞。由于严格的法规,医院也很难更新医疗设备上的软件,这也使它们更容易受到攻击。“你不能只是推出新软件,”罗切斯特理工学院的计算安全专家约瑟芬·沃尔夫解释说,“医疗界正在处理围绕医疗数据及其处理方式的非常复杂的法律和政策制度。”

诸如水坝、电网和其他系统等关键基础设施越来越多地与互联网连接,这意味着它们也容易受到勒索软件的攻击。“我们正在以这些系统的开发人员多年前没有想到的方式越来越多地连接,”东北大学计算机科学教授恩金·基尔达解释说。“因此,这些系统可能会被恶意软件攻击击垮,其后果难以预测。”然而,专家表示,勒索软件不太可能像其他类型的恶意软件那样对基础设施造成重大问题,因为它处理的是数据,而不是干扰控制系统。但基尔达表示,理论上,勒索软件黑客可以访问某些可能影响(例如)电力管理方式的数据。利伯曼表示同意:“攻击者可能会针对关键基础设施公司的员工,关闭该公司,并要求支付赎金才能恢复访问,这并非不可想象。”

勒索软件攻击不仅给受害者带来了经济负担,还阻碍了这些关键公共机构的运作。在洛杉矶医院的案例中,它花了 17,000 美元(40 个比特币)的付款和 10 天的时间,该医院的系统才重新运行。虽然与丢失所有数据相比,向黑客支付赎金似乎是一个相对较小的代价,但专家表示,风险更大。机构、企业和普通公民发送给黑客的现金最终会落入坏人手中。“这笔钱会流向犯罪组织,其中许多人参与了人口贩卖等真正卑鄙的事情,”卡波斯说。“你实际上是在为做可怕事情的人提供资金和支持。”当受害者表明他们愿意付款时,它会吸引更多的犯罪分子进入勒索软件市场。

专家鼓励每个人——从警察局到公司再到个人——遵循最佳安全实践。最重要的是:要有备份。“勒索软件依赖于这样一种观点,即黑客设法加密了对你来说真正有价值的东西,因为你只有一个副本,”沃尔夫解释道。“如果你有备份,那么他们拥有的东西就毫无价值。”

© . All rights reserved.