黑客攻陷好莱坞医院
如今一周多的时间过去了,该情况仍没有得到解决,因为黑客索要9000比特币或者大约360万美元才肯回复该医院的IT系统,而这一事件正是典型的网络勒索行为!
小知识:网络勒索(cyberextortion),即对企业造成攻击事实或攻击威胁,同时向企业提出金钱要求来避免或停止攻击。其形式多种多样,比如最初DoS/DDoS攻击是最常见的方式;如今更是开发出可以用来加密受害人数据的勒索软件(ransomware)——攻击者借助解密密钥索取钱财。
其实早在2015年底,就有安全厂商(亚信)发布预测报告,称2016年为网络勒索之年。报告认为,2016年网络勒索集团将会想出更多新的方法来针对个别受害者的心理,每一次的攻击会变得更“个人化”;与此同时,激进主义黑客攻击、移动恶意程序在2016年也将不断增长,网络不法分子将采取更先进、更具针对性的方式来进行网络攻击。
而此次黑客攻陷的好莱坞医院,正是“个人化”攻击的体现。根据警方的推断,黑客正是通过给医院员工发送对其有吸引力的电子邮件,“引诱”其点击其中的链接,从而控制了医院的整个IT系统。
该报告还预计,2016年将是网络勒索行为大幅度扩展的一年,锁屏(FakeAV)、恐吓型勒索软件、加密型勒索软件会严重影响个人与企业用户信息系统的正常使用。一方面是因为与其它网络犯罪手段相比,网络勒索更有可能帮助不法分子获得高额收益;另一方面,微信等社交网络的应用加速了网络勒索行为的发展,黑客将尽可能通过消费者心理弱点传播恶意软件,造成二次感染,以勒索目标对象。
因此安全专家提醒,尽管网络安全的技术不断进步、网络安全投入迅速提升,但重大的安全事件仍然时有发生。即在网络攻击面前,即使个人消费者与组织用户采取了周密的网络安全防御措施,仍不可轻视网络攻击的巨大威胁。也就是说,安全防护意识时刻不能松懈!