医疗保健业成为 Killnet 的攻击目标:您需要了解的信息和采取的措施
最近几天,随着多次导弹袭击和无人机袭击,乌克兰战争再次升温。这一行动是在乌克兰的西方盟友承诺提供坦克援助,帮助乌克兰击退俄罗斯军队之后发生的。但是,对抗网络犯罪分子的战斗在距离美国更近的地方发生,美国医疗企业和医院首当其冲。
亲俄组织 Killnet 在过去几天对美国的一些顶级诊所和医疗中心发动了一系列分布式拒绝服务 (DDoS) 攻击, 许多专家认为 类似的攻击可能扩大范围,涵盖支持乌克兰的其他国家/地区。
您或许听说过 Killnet
Killnet 并不是什么新组织,但他们对政府机构、私营公司(以及现在的医疗企业)发起的攻击性质在不断变化。欧洲议会主席 Roberta Metsola 指出,Killnet 是一个亲俄黑客组织,在欧洲议会领导人“宣布俄罗斯是支持恐怖主义的国家”之后,该黑客组织最近向 欧洲议会 (EP) 网站 发起了 DDoS 攻击,造成网站瘫痪。立陶宛、捷克共和国和罗马尼亚的政府网站也都受到了攻击。
在美国,攻击情况要更广泛一些。Killnet 去年的目标包括至少三个州的政府网站。美国机场网站也在 2022 年 10 月成为 Killnet 的受害者,该组织承认在 2022 年 8 月的网络攻击中窃取了国防承包商 Lockheed Martin 的员工数据。
所有这些企业都可以视为关键基础设施,但攻击医疗系统则更进一步,有可能一举影响到数百万的患者。
常见的技术,独特的目标
Killnet 采用了两阶段式攻击,首先用 HTTP 泛洪攻击来袭击网站,然后用 DNS 放大攻击来攻击网站。这些技术并无独特之处,真正的独特之处在于 Killnet 最近对医疗保健行业的关注。
鉴于拜登政府去年年底高调宣布将医疗保健作为一个关键领域,以 加强网络安全指导和要求,一个亲俄组织会利用这些漏洞并没有让人太意外。至于这些是假定的还是确定的弱点,那就不是重点了。
我们了解的情况,以及可以提供的帮助
Killnet 攻击者对他们的目标进行了广泛的研究,最近的事件表明,医疗保健可能会继续成为主要目标。随着医疗保健行业迅速变得更加数字化,围绕态势、基础架构和抵御措施的对话正在不断发展。
Akamai 对这种对话并不陌生,我们正在通过研究数据和审查攻击者的侦察技术来推动积极的对话。在医疗保健领域,这一点尤其重要,因为根据 Akamai 平台的观察数据,该行业在 2022 年遭受的 DDoS 攻击 次数最多(未统计领先的垂直行业,比如数字化商业,由于其行业的既定性质,其遭受的攻击次数更多)。
我们观察到,Killnet 这样的组织似乎很清楚目前谁受到保护、谁没有受到保护。DDoS 攻击往往集中在保护不力的实体上。攻击者会在仔细和精确地侦察之后,决定下一轮的攻击目标。
我知道,企业很难找到必要的时间和资源来评估需要做何种准备,以应对公认的风险,但这种准备必不可少,因为最糟糕的情况莫过于:在和平时期没有制定应对计划,并在毫无准备的情况下被拉入一场网络战争。”
Akamai 安全运营副总裁 Roger Barranco
一个简单的 HTTP 请求或 BGP 对等查询即可验证从攻击者机器回到目标 Web 服务器的请求路径,或者算出目标基础架构是否受到基于 BGP/路由的 DDoS 防御措施保护。
接下来会怎样?
如果企业接受与他们的防御态势中的相对薄弱层相关的风险,他们至少应该对开展紧急启用工作所需的条件进行技术评估,比如调配时间、调配期间的影响、现有设备配置要求和成本。”
Akamai 安全运营副总裁 Roger Barranco
了解更多
想详细了解DDoS 攻击的演变和日益增长的威胁?您可以预约这一 30 分钟的安全架构评估,Akamai 专家可帮您确定您是否面临风险。
