勒索軟件攻擊喺2025年創下紀錄新高,而醫療保健仍然保持喺零地
數字已經出現,而且令人驚慌。根據黑霧嘅講法 2025年勒索軟件狀況報告, ,披露嘅勒索軟件攻擊激增 同比 49% 去一個記錄 1,174次攻擊, ,而未公開嘅攻擊 爬過37%, , 同 7,079個受害者 發佈到黑暗網絡漏洞網站。可能最醒目嘅係呢個估計 86% 全球有好多勒索軟件攻擊都係受害者未披露嘅.
醫療保健再次承受咗呢啲攻擊嘅重擔,佔所有披露嘅事件嘅22% — 呢個係又一年最受針對嘅行業。而財務損失亦繼續上升:喺2025年,醫療數據漏洞嘅平均成本達到 $742萬, ,係全球平均水平嘅近一倍 $444萬.
勒索軟件生態系統發展得好快。黑霧喺2025年追蹤咗130個活躍嘅勒索軟件群組,全年有52個新群組出現。呢幾個新人,包括 西諾比, 失眠, , 同 德夫曼, ,有唔成比例噉針對醫療保健機構。同時,成立嘅團體鍾意 麒麟, 明日香, , 同 玩 霸佔咗呢個景觀,麒麟單獨主張 1,115個受害者 跨披露同未披露嘅事件。.
今年最有影響力嘅兩次醫療攻擊都係歸因於麒麟。嘅違規行為 阿波羅醫學博士, ,呢個妥協多過 626,500個病人記錄, ,同埋攻擊 盟約健康, ,最終影響 478,188個病人, ,遠遠超過最初報告嘅7,864個。呢啲個案說明咗一個令人不安嘅模式,即係攻擊者會迅速滲透數據,而組織就努力咗好幾個月去理解損害嘅真正範圍。.
正如黑霧首席執行官達倫 · 威廉姆斯博士所講: “「攻擊者唔單止係入侵,佢哋打算偷取數據嚟推動勒索。透過將人工智能武裝化,佢哋可以喺新嘅規模上超越防衛者,同埋用隱形嘅針對性技術去滑過傳統嘅安全措施。」”
2025年,係一個驚人嘅 96% 嘅勒索軟件攻擊涉及數據滲透 喺檔案加密之前,即係話即使有強大嘅備份策略嘅組織都面對大量嘅監管、法律同聲譽曝光。加密唔再係唯一嘅武器,而數據盜竊係勒索嘅主要手段。.
呢個現實要求組織對勒索軟件防禦同恢復嘅諗法要根本轉變。單單係外圍同端點保護係唔夠嘅。組織需要喺生產儲存環境、備份存儲庫同埋儲存最敏感嘅病人資料嘅醫療資料庫之間進行主動防禦。.
加特納 定義網絡儲存係一種技術,可以透過早期檢測、攻擊阻擋同分析驅動嘅恢復能力,為儲存系統同佢哋嘅數據提供主動防禦,以防止網絡攻擊。. 索引引擎 好自豪可以得到 Gartner 嘅認可 作為網絡儲存領域嘅關鍵供應商,同埋我哋嘅 網絡感應解決方案 體現咗呢個方法。.
喺你嘅儲存環境入面持續驗證數據完整性。. CyberSense 利用人工智能驅動嘅全內容檢查,持續監控生產儲存、備份基礎架構同重要醫療資料庫嘅資料。透過分析字节級別嘅數據同埋追蹤超過200個基於內容嘅統計資料, CyberSense 可以偵測到基於簽名嘅工具同元數據檢查錯過嘅損壞、加密同篡改嘅微妙跡象。呢個就係網絡儲存嘅行動:直接嵌入儲存層嘅主動防禦。.
知道啲咩係妥協嘅,啲咩唔係。. 當好似 Covenant Health 違規噉嘅攻擊需要幾個月時間先可以擴大範圍,組織就會喺黑暗中。 CyberSense 提供法律級別嘅報告,可以準確識別邊啲檔案、資料庫同記錄受到影響,令到有針對性嘅恢復,而唔係費時費力嘅全環境恢復。.
放心加速勒索軟件恢復。. CyberSense 會準確找出最後一個已知嘅清潔備份或者快照 —— 透過資料完整性驗證驗證 —— 噉樣組織就可以更快咁還原重要系統,而唔會有受到威脅嘅資料重新引入生產嘅風險。喺醫療保健方面,停機時間會直接影響病人嘅護理,復原速度同確定性係至關重要。.
關閉攻擊者利用嘅缺口。. 正如威廉姆斯博士所指出,, “「要採取保護措施去關閉呢啲差距同防止資料滲透,係必須優先嘅。」” CyberSense 補充預防策略,確保當防禦被破壞時 —— 而數據顯示佢哋必然會被破壞 —— 組織有情報去決定性地恢復 99.99% 嘅勒索軟件損壞檢測準確度.
2025年嘅勒索軟件環境清楚表明,攻擊正加速,醫療保健正處於目標,而數據盜竊係新嘅預設。組織唔可以再將儲存安全性當係事後先諗到。同 網絡儲存同資料完整性驗證, ,你有信心知道你嘅數據係乾淨嘅,你嘅恢復係健全嘅,同埋你嘅運作可以喺冇妥協嘅情況下恢復。.
