10月份，美国勒索软件将医疗保健业作为主要攻击目标

10月份，针对美国医疗行业的勒索软件攻击增加了71%

勒索软件攻击在亚太地区增加了33%，在欧洲、中东和非洲地区增加了36%

CISA、FBI和HHS对美国医院发出警告，勒索软件攻击正在成为一种全球趋势。亚太地区勒索软件攻击主要表现在新加坡（针对医疗行业的攻击增加了133%）和印度（增长了20%）。欧洲、中东和非洲地区的增长主要源于德国和比利时增加了约200%。

在2020年第三季度，Check Point发现，与上半年相比日均勒索软件攻击增加了50%。与此同时，美国勒索软件攻击翻了一番。

Ryuk再次袭来

在10月份针对美国医疗行业的勒索软件攻击中，Ryuk占75%。

勒索软件通常是通过大规模垃圾邮件和漏洞工具包进行传播，而Ryuk专注于定制目标攻击。Ryuk最早于2018年年中被发现，Check Point发布了对它的详细分析。

10月份Ryuk在美国活动有所增加，主要集中在医疗保健行业：

密勒索软件的主要目的就是让受害者支付赎金。在新冠已致全球100万人死亡之际，研究人员发现了Ryuk针对医疗行业的攻击。攻击不仅限于数据损坏或组织金钱损失，它还阻碍了快速医疗响应，并有可能影响患者的身体健康。Ryuk目标中的医疗机构数量不断增加，它迫使这些机构支付勒索软件，以便集中精力挽救生命。

防范措施

1、在周末和节假日提高警惕，过去一年中，勒索软件攻击大多发生在周末和节假日；

2、及时更新补丁；

3、安装反勒索软件工具；

4、培训用户如何识别和避免潜在的勒索软件攻击；

5、勒索软件攻击并不是从勒索软件开始的，安全人员应该注意网络中的Trickbot、Emotet、Dridex和cobaltstrick感染。

原文链接

checkpoint