​​

 

医疗和教育是最容易受到网络攻击的行业，这是根据人际网络风险管理服务平台CybSafe对英国信息专员办公室 (ICO)在2021年上半年数据总结得出的结论。据数据显示，医疗和教育行业占去年安全事件的三分之一以上 (34%)，比 2020 年增长1%。

 

 

​一、医疗与教育行业已成网络安全重灾区，勒索攻击逐年上升

 

ICO数据显示，网络钓鱼仍然是最常见的攻击媒介，占比略低于30%，但勒索软件正在对所有行业带来威胁。此次的数据方面，针对教育部门的勒索软件攻击显著增加，2021年上半年已达到26%，要明显高于2020年的19%。
 

尽管如此，零售和制造业面临的攻击是这两个行业的两倍，在 2021 年下半年遭受了所有攻击的 20%。分析显示，针对零售和制造业的勒索软件攻击在去年首次取代了网络钓鱼。
 

这些数据与去年有关勒索软件攻击上升的其他研究相吻合。Obrela最近的一项调查发现，81%的英国医疗组织在2021年遭受了勒索软件攻击。此前某医疗机构CEO就曾表示，“除了自然灾害外，网络安全是诊所面临的头号风险。”2021年，爱尔兰全国卫生系统遭受勒索软件攻击，其相关负责人表示恢复成本可能超过6亿美元。

 

在我国，此前根据腾讯智慧安全发布的《医疗行业勒索病毒专题报告》显示，在全国三甲医院中，有247家医院检出了勒索病毒，以广东、湖北、江苏等地区检出勒索病毒最多。

 

Jisc最近更新了他们的网络影响报告，报告根据总体攻击画像数据给出观点认为，勒索软件攻击已成为教育行业的最大安全威胁。同时全面的网络安全威胁正随着疫情的持续而不断加大，因为人们不得不通过网络来完成远程教学，而这几乎在全球普遍存在。

 

二、针对勒索攻击的防范及应对建议

 

为应对勒索攻击，我们汇总了以下建议：
 

1、企业不断的成长和新技术的广泛应用，进一步加剧了安全风险和暴露面，鉴于安全重要性正在日益提升，设立专职岗位（如CSO）负责统筹全面的IT安全风险管理，是应对以勒索攻击为首的网络安全建设的重要前提； 
 

2、真实勒索案例中，绝大多数勒索攻击源于员工的意识疏忽所造成。企业一方面需系统的开展安全意识培训工作，同时应针对具体的安全事件进行日常演练，以在攻击发生时最大化降低企业损失； 

 

3、同时安全意识应延伸至企业外部，比如企业将IT运维承包给第三方机构，还有涉及庞大供应链当中的任何一环。可以以安全合约为抓手，建立安全责任制，强化外部的安全风险管理； 
 

4、安全基线必不可少，利用专业安全厂商提供的防御、检测类产品为勒索病毒设置重重障碍，可降低80%以上被勒索攻击的可能性。其中终端安全更是重中之重，大量案例证明，特别是国内，终端缺乏安全防护是造成勒索加密的主要原因；安全基线产品或服务以威胁情报建立防御机制，也是应对勒索组织不断变化趋势的有力抓手； 

 

5、勒索攻击最终指向的是系统、应用和数据，对于处于数字经济时代的我们，如何让数据在各业务线上安全流通已成当务之急。《数据安全法》催生了数据安全产业的迅猛发展，以数据保护为抓手，应对勒索攻击已是可行方案； 
 

6、产品服务化趋势，企业限于没有专业的运维人员来管理网络安全，会存在即使部署了安全产品也没有得到有效利用，这是广泛存在的现状问题，大中型企业尚能自行解决问题，小型企业问题更为明显。现在安全企业也注意到了这一问题，安全托管服务可以帮助企业解决这一难题； 
 

7、企业应该认识到针对性地勒索攻击致使数据加密，当前技术上是无法恢复的，应该立即着手数据备份工作，且强化数据备份的隔离加密，始终让备份数据保持高可用性。对于生产经营性质企业，为了追求业务的持续运营，灾备解决方案已成为他们的最佳选择，该方案在保证数据高可用前提下，可支持系统在异地迅速再生； 
 

8、企业承担勒索攻击所致损失的程度并不相同，为了避免遭受灭顶之灾，可以考虑从网络安全保险一侧切入防范。

 

 ​​​​