网络安全专家警告说,犯罪团伙和国家行为者瞄准卫生保健部门的速度正在”加快”,因为他们有能力造成重大损害或窃取尖端研究,这增加了受害者支付赎金的可能性。
领先的网络安全机构CyberCX发现,虽然医疗保健公司以前在他们的关注清单上把网络威胁排得很低,只有40%的医疗保险公司在其年度报告中把它列为重大风险,但在Optus和Medibank的重大数据泄漏之后,澳大利亚现在正处于”国家数据清算 “之中。
该报告发现,医疗保健是”最受关注的行业”之一,因为它是一个 “甜蜜点”,既提供基本服务,又持有大量敏感数据,犯罪分子知道这些数据一旦泄露就会”造成伤害和破坏”。
CyberCX网络情报和公共政策主管凯瑟琳·曼斯泰德(Katherine Mansted)说,通过”放大”近年来发生的网络安全事件,该报告发现了网络犯罪分子和国家行为者目标的转变。
曼斯泰德女士说:”有趣的是,在过去几年里,目标是如何演变的;在大流行病的高峰期,最大的担忧之一是民族国家的间谍活动,因为各国都在关注其他国家是如何应对新冠的,他们也在从事疫苗间谍活动。”
“随着威胁的发展和威胁的演变,这种特殊的威胁已经减弱了。在犯罪领域,我们看到犯罪分子曾经专注于勒索软件,扰乱业务,迫使医疗保健业务支付赎金。”
“现在,我们看到一个明显的转变,那就是数据盗窃——勒索,犯罪分子认识到医疗保健系统是脆弱的,不仅因为它运行着基本服务,而且因为它拥有如此重要和敏感的信息。
曼斯泰德女士说,包括中国、朝鲜、伊朗和俄罗斯在内的外国国家行为者正越来越多地将目标放在卫生领域,因为这个领域 “拥有丰富的知识产权和研发成果”,而且还让这些政府得以追踪持不同政见者和海外侨民。
“民族国家的技术已经发生了变化,因此他们对与新冠有关的信息不那么感兴趣了,但对个人信息仍有兴趣;特别是医疗保健是社区中任何人最重要的接触点之一,”她说:”不幸的是,这意味着它是那些希望追踪或了解人们的外国政府的一个漏洞。”
“因此,我们已经看到我们的政府警告说,间谍活动以医疗保健和其他社区组织为目标,试图获取持不同政见者和侨民团体以及高调的政治人物和其他有影响力的人物的敏感信息,”曼斯泰德女士说,中国特别注重通过网络犯罪来促进其国家利益,以支持这个超级大国围绕 “下一代科学和技术,如神经科学、遗传学、生物技术 “的目标。
报告发现,俄罗斯和东欧仍然是网络犯罪分子的安全避风港,这些国家的政府往往给予这些团体 “全权运作”,只要他们不攻击其东道国。
曼斯泰德女士说,报告中发现的一个令人担忧的趋势是,犯罪团伙在公开网络上而不是在暗网上分享被盗数据,有时还安装搜索功能,以便更容易找到这些信息。报告强调了人为错误在数据泄露中的作用,占到了值得注意的泄露的33%,并发现卫生领域是第三大目标,几乎有9%的数据盗窃勒索攻击影响到澳大利亚和新西兰。
(本文版权为《澳大利亚人报》所有)
Related
转自澳大利亚人报
原文地址:https://cn.theaustralian.com.a... | 
