Philadelphia地区医院和水务局的网络攻击

医院和水务局成为目标

网络攻击日益增多，医疗网络成为越来越多的攻击目标。新泽西的Capital Health最近遭到网络窃贼的攻击。这些犯罪团伙通过人为错误获得对网络的访问权限，通常是员工误点击网络钓鱼邮件并无意中下载恶意软件引起的。特拉华县、费城市和宾夕法尼亚州的一家水务局的医院都成为了2023年的网络攻击受害者。

勒索软件团伙的崛起

Akira、BlackBasta、Lockbit和Lazarus Group等勒索软件团伙每年赚取数十亿美元。这些威胁行为者遍布全球，并已发展出实时聊天应用程序。网络安全公司Guidepoint Security负责代表受到攻击的实体与这些网络犯罪集团进行谈判。他们已经与三分之一的财富500强公司和超过一半的美国政府内阁级机构进行了谈判。

勒索软件谈判流程

在遭受攻击后，受害者会收到一个链接，并被要求输入公司名称和代码以启动谈判。受害者通常会询问如何恢复他们的文件。在最近的一次勒索软件攻击中，BlackBast要求支付100万美元的赎金，威胁要在暗网上发布敏感信息。Guidepoint Security的谈判代表要求证明勒索软件团伙拥有加密文件。谈判过程可能需要数天时间，在此期间，网络犯罪集团可能会收集其他信息，如政策细节和银行账户信息。平均而言，65%的客户支付赎金，通常为数十万美元，并使用比特币等加密货币支付。