医疗行业电子邮件攻击行为两年内增长473%

来源:黑客视界2019.06.20

 

越来越多的网络罪犯已经倾向于利用医疗机构内部工作人员,而非单纯依赖于技术。这些行业中的攻击目标可能并非与人们的想象一样,任何对象都可能成为攻击目标。要想保护公司/机构,必须要先从保护员工开始。

电子邮件欺诈是一个日益严重的问题,它给世界各地的组织造成了数十亿美元的损失。特别是医疗机构损失尤为惨重,欺诈者的攻击目标是其员工、患者和业务伙伴。为了更好地理解电子邮件欺诈如何影响世界各地的医疗机构,Proofpoint分析了2017年和2018年针对450多家医疗机构的电子邮件欺诈攻击。以下是他们的发现:

电子邮件欺诈如何影响医疗机构

2018年第四季度,针对特定医疗机构的邮件欺诈攻击量平均为96起。这比2017年第一季度增长了473%。这意味着犯罪分子的目标是医疗机构内更多业务部门的工作人员,

事实上,2018年第四季度,电子邮件欺诈的目标员工平均人数为65人,中位数为23人。由于医疗组织通常是复杂和分散的,识别和保护VAP可能具有挑战性。为了实现欺骗性目的,欺诈者还在医疗机构内冒充使用了更多的身份。同一季度,同一医疗机构内被欺骗的员工平均数量为15个。

欺诈者如何针对员工

大多数电子邮件欺诈攻击是在工作日上午7:00到下午1:00之间,按照目标者的当地时间发送的。这样的做法使得电子邮件更具可信度,因为业务合作伙伴不太可能在下班后或周末更改相关支付信息。电汇欺诈是医疗保健领域中电子邮件欺诈的主要形式。用于医疗保健的最流行的电子邮件主题类别包括:“支付”,“请求”和“紧急”。

针对医疗机构的身份欺骗策略

启动电子邮件欺诈的常见策略是使用web邮件服务并更改显示名称(显示名称欺骗)来冒充权威人士。从2017年到2018年,针对医疗保健的攻击中有33%使用了Gmail.com,AOL.com,Comcast.net,Inbox.lv或RR.com。

95%的医疗机构因习惯于使用信任的域名而被作为攻击目标,而他们的域名又为欺骗合作伙伴和患者提供了诱饵。这种对域的滥用被称为域欺骗。

在2017年和2018年,67%的医疗机构受到了来自相似域名网址的攻击。这些是由第三方注册的域名,包括交换字符(如“0”为“o”)或插入其他字符(如“s”或“r”)。

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态