2024年勒索软件攻击分析与教训

关键要点

勒索软件在2024年再次对多个关键行业构成了严重威胁，这一年，攻击不仅影响到信息技术，还波及到人命、经济和国家安全。许多攻击事件的影响深远，从暂停病人护理到侵害基础设施，为地缘政治对手提供资金支持，勒索软件的破坏性可见一斑。

根据，洞察2024年勒索软件事件中的趋势至关重要，能够帮助我们在未来反击攻击者。

（编辑注：请参阅）

2024年最具破坏性的攻击之一针对了，这一美国医疗系统的重要参与者。此攻击是由实施的，他们利用不安全的远程访问服务器，未使用多因素身份验证（MFA）便轻易进入系统。

在ChangeHealthcare的攻击中，超过1亿份病人记录被泄露，包括姓名、社会安全号码和治疗详情。此事件导致UnitedHealth庞大网络中的一片混乱，诊所暂停运营，处方处理受到干扰，重要手术也延迟了。在巨大的压力下，ChangeHealthcare支付了高达2200万美元的赎金。

警告称：“以目前医疗行业数据泄露的速度，患者很快就能更容易地在暗网查找他们的医疗记录，而不是向医生求助。”

另一宗重大医疗数据泄露事件发生在。在2月渗透系统，却直到5月才被发现，这使他们得以在几个月内提取敏感的医疗记录、支付数据以及社会安全号码。

当攻击被发现时，Ascension医院被迫在没有电子健康记录的情况下运作，使用纸质病历管理病人，显著影响了医疗服务的提供。这一事件突显了医疗系统内的脆弱性及其应对长时间停机的能力不足。

在医疗之外，勒索软件展现了瘫痪关键基础设施的潜力。的攻击于9月发生，影响了运输调度和太平洋西北的供应链。类似地，2024年12月的攻击导致交通服务几乎全面停摆，成千上万的通勤者被迫滞留。这些事件凸显了勒索软件组织越来越关注直接影响公共生活的基础设施系统。

，黑客嵌入恶意脚本，导致用户被重定向到假支付页面。