Кибератаките срещу здравната система се увеличават заради пандемията

Кибератаките срещу здравната система се увеличават заради пандемията

© Reuters



Болниците и здравни организации по света са били обект на нарастваща вълна от атаки с рансъмуер (ransomwear) през изминалата година на фона на развиващата се пандемия от коронавирус. При подобни атаки, по-голямата част от които са използвали скандалния рансъмуер Ryuk, хакерите изискват откуп, за да възстановят достъпа до бази данни или системи, които са успели да пробият.


Въпреки предупрежденията на властите положението се е влошило през последните месеци на 2020 г., съобщава в блога си компанията Check Point, която осигурява киберсигурността на правителствени и търговски организации по света. От началото на ноември има допълнително 45% увеличение на атаките, насочени към здравни организации в световен мащаб. Това е повече от два пъти общото увеличение на кибератаките във всички индустриални сектори по света, наблюдавани по същото време.


Повишаването на броя на атаките включва редица вектори, включително рансъмуер, ботнет, дистанционно изпълнение на код и DDoS атаки. Рансъмуерът обаче показва най-голямо увеличение и е най-голямата заплаха за здравните организации в сравнение с други отраслови сектори.




Рансъмуерните атаки срещу болници и свързани организации са особено вредни, тъй като всяко нарушаване на техните системи може да повлияе на способността им да предоставят грижи и да застраши живота - всичко това се влошава от натиска, с който тези системи се сблъскват, опитвайки се да се справят с глобалното увеличение на случаи на COVID-19. Именно поради това престъпниците атакуват конкретно здравния сектор: защото вярват, че болниците са по-склонни да отговорят на исканията им за откуп.

От 1 ноември 2020 г. се наблюдава увеличение с над 45% в броя на атаките, наблюдавани срещу здравни организации в световен мащаб, в сравнение със средно 22% увеличение на атаките срещу други сектори на индустрията.


Средният брой седмични атаки в сектора на здравеопазването достига 626 на организация през ноември, в сравнение с 430 през октомври.


Рансъмуер атаките отбелязват най-голям скок в сравнение с други индустриални сектори.


Основният вариант на рансъмуер, използван при атаки, е Ryuk, последван от Sodinokibi.


Данни за атаки по региони


Централна Европа оглавява списъка на регионите, засегнати от скока на атаките, със 145% ръст през ноември, следвана от Източна Азия (137%) и Латинска Америка (112%). Европа и Северна Америка отчитат съответно 67% и 37%.


При отделните държави Канада е на първо място с над 250% увеличение на атаките, следвана от Германия с 220% увеличение. Испания също е сред челните места с удвояване на атаките.


Кибератаките срещу здравната система се увеличават заради пандемията

© Check Point


Защо атаките се увеличават сега?


Основната мотивация за атаките е финансова. Изглежда, атаките са били доходоносни през последната година и това води до тяхното увеличение.


Болниците са под огромен натиск поради продължаващото нарастване на случаите на коронавирус и са готови да платят откуп, за да могат да продължат да полагат грижи. През септември германските власти съобщиха, че това, което изглежда е било неправилно насочена хакерска атака, е причинило отказ на ИТ системи в голяма болница в Дюселдорф и жена, която се е нуждаела от спешен прием, е починала, след като е трябвало да бъде откарана за лечение в друг град. Нито една болница или здравна организация не биха искали да изпитат подобен сценарий, увеличавайки вероятността организацията да изпълни исканията за откуп с надеждата да сведе до минимум прекъсването.


Кибератаките срещу здравната система се увеличават заради пандемията

© Reuters


За разлика от обичайните атаки на рансъмуер, които се разпространяват широко чрез масирани спам кампании, атаките срещу болници и здравни организации, използващи варианта Ryuk, са специално пригодени и насочени. Ryuk е открит за първи път в средата на 2018 г. - Check Point Research наблюдава нарастването на употребата на Ryuk при атаки, насочени към сектора на здравеопазването.


Киберпейзажът на COVID-19


Пандемията е засегнала всеки аспект от живота ни и пейзажът на киберсигурността не е пощаден. От нарастването на регистрации на злонамерени домейни, използването на свързани теми при фишинг и рансъмуер атаки и дори измамни реклами, предлагащи за продажба ваксини срещу вируса, се наблюдава безпрецедентен ръст на кражби на лични данни, разпространяване на зловреден софтуер и кражби на пари.


Кибератаките срещу здравната система се увеличават заради пандемията

© Reuters


Медицинските служби и изследователските организации са обект на атаки, целящи да откраднат ценна търговска и професионална информация или да нарушат жизненоважни изследователски операции. Използването на приложения за тестване и проследяване на лица стана широко разпространено по целия свят и се очаква да надживее пандемията. Тъй като вниманието на света продължава да се фокусира върху борбата с пандемията, киберпрестъпниците също ще продължат да използват това за своите цели - така че е от съществено значение както организациите, така и отделните лица да поддържат добра киберхигиена, за да се защитят срещу свързаните с коронавируса онлайн престъпления.


Съвети за предотвратяване на рансъмуер и фишинг атаки


Потърсете за "троянски" инфекции - атаките на рансъмуер не започват с рансъмуер. Ryuk и други видове рансъмуер обикновено започват с първоначална инфекция с "троянски кон". Често това се случва дни или седмици преди да започне атаката с рансъмуер.


Повишете предпазливостта си през уикенда и празниците - повечето атаки на рансъмуер през последната година са се случвали през почивните дни и по време на празници, когато ИТ и служителите по сигурността имат по-малка вероятност да работят.


Обучавайте служителите за злонамерени имейли - обучението на потребителите как да идентифицират и избягват потенциални атаки на рансъмуер е от решаващо значение. Много от настоящите кибератаки започват с целенасочен фишинг имейл, който дори не съдържа злонамерен софтуер, а просто социално инженерно съобщение, което насърчава потребителят да кликне върху злонамерена връзка или да предостави конкретни подробности.


Използвайте специализиран софтуер срещу рансъмуер (Anti-Ransomware solutions) и обновявайте системите си с най-новите версии, когато това е възможно.

Коментари (6)
  1. Подредба: Сортирай
  1. 1 Профил на КМЕТ В СЯНКА
    КМЕТ В СЯНКА
    Рейтинг: 5123 Неутрално

    При нас е НЕВЪЗМОЖНО защото нямаме такава система. И днес се борих за лекарство на моя близка с тази система а навън пред аптеката опашката яко хранеше бойко и Шайката.

    ИСТИНАТА Е ПО-СИЛНА ОТ ВСЯКА ВЛАСТ !ДОБРИЯТ ДАНЪКОПЛАТЕЦ СЕ ОСИГУРЯВА 40 ГОДИНИ И СЕ ВЪЗНАСЯ 2 МЕСЕЦА ПРЕДИ ПЕНСИОНИРАНЕТО !!!
  2. 2 Профил на dj x2805
    dj x2805
    Рейтинг: 461 Неутрално

    Е за това сме по-напред - НЯМАМЕ НИЩО ЕЛЕКТРОННО!!! Да дойдат да хакнат някоя лелка служителка в държавната администрация - ще им каже Изчакйте реда си, моля!!!

    www.soundcloud.com/x2805
  3. 3 Профил на ivanpopov
    ivanpopov
    Рейтинг: 2505 Неутрално

    При нас е НЕВЪЗМОЖНО защото нямаме такава система. И днес се борих за лекарство на моя близка с тази система а навън пред аптеката опашката яко хранеше бойко и Шайката.
    —цитат от коментар 1 на КМЕТ В СЯНКА


    Вабното е, че през Март ще гласуват за него. Останалото е без значение.

  4. 4 Профил на КМЕТ В СЯНКА
    КМЕТ В СЯНКА
    Рейтинг: 5123 Неутрално

    До коментар [#3] от "ivanpopov":

    Поредното манипулиране. Аз не познавам такива хора а и помня как преправяха протоколите 3 дни в Армеец.

    ИСТИНАТА Е ПО-СИЛНА ОТ ВСЯКА ВЛАСТ !ДОБРИЯТ ДАНЪКОПЛАТЕЦ СЕ ОСИГУРЯВА 40 ГОДИНИ И СЕ ВЪЗНАСЯ 2 МЕСЕЦА ПРЕДИ ПЕНСИОНИРАНЕТО !!!
  5. 5 Профил на Дария Колев
    Дария Колев
    Рейтинг: 1034 Весело

    След страховата психоза покрай Ковид 19 сега насаждат паралелна такава ЗА КИБЕРАТАКИ ОТ НЕЗНАЙНИ ВРАГОВЕ!

  6. 6 Профил на ivanpopov
    ivanpopov
    Рейтинг: 2505 Неутрално

    До коментар [#4] от "КМЕТ В СЯНКА":

    А защо мислите, че сега ще е различно. Вече започна медийната подготовка - цял ден пускат репортажи за да психират членовете на изборни комисии и евентуални наблюдатели, белкем се откажат.





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK