Kybernetické útoky zamerané na zdravotnícke organizácie sa od novembra 2020 zvýšili o 45 %, keďže prípady COVID-19 celosvetovo neustále pribúdajú.
Podľa novej správy, ktorú dnes zverejnil Check Point Research a ktorú zdieľal s The Hacker News, tento nárast urobil z tohto odvetvia najviac cielené odvetvie kyberzločincov v porovnaní s celkovým 22 % nárastom kybernetických útokov vo všetkých priemyselných odvetviach na celom svete zaznamenaným v rovnakom čase. obdobie.
Priemerný počet týždenných útokov v sektore zdravotnej starostlivosti dosiahol v novembri 626 na organizáciu v porovnaní so 430 v predchádzajúcom mesiaci, pričom vektory útokov siahali od ransomvéru, botnetov, vzdialeného spustenia kódu a distribuovaných útokov odmietnutia služby (DDoS).
Útoky ransomvéru proti nemocniciam tiež zaznamenali najväčší skok, pričom Ryuk a Sodinokibi sa ukázali ako primárne varianty ransomvéru používaného rôznymi zločineckými skupinami.
„Používanie Ryuku zdôrazňuje trend cielenejších a prispôsobenejších útokov ransomvéru namiesto používania masívnej spamovej kampane, ktorá útočníkom umožňuje uistiť sa, že zasiahnu najkritickejšie časti organizácie a majú vyššiu šancu na zaplatenie,“ Omer Dembinsky, manažér dátového spravodajstva spoločnosti Check Point, povedal.
Stredná Európa bola na čele zoznamu regiónov ovplyvnených nárastom útokov proti zdravotníckym organizáciám so 145% nárastom v novembri, za ňou nasledovala východná Ázia (nárast o 137%) a Latinská Amerika (nárast o 112%). Európa a Severná Amerika zaznamenali nárast o 67 % a 37 %.
Vývoj nasleduje po spoločnom odporúčaní americkej Agentúry pre kybernetickú bezpečnosť a bezpečnosť (CISA), Federálneho úradu pre vyšetrovanie (FBI) a Ministerstva zdravotníctva a sociálnych služieb (HHS) z októbra minulého roka, ktoré varovali pred „zvýšenou a bezprostrednou hrozbou počítačovej kriminality“. do amerických nemocníc a poskytovateľov zdravotnej starostlivosti.“
Výstraha varovala pred protivníkmi, ktorí sa zameriavajú na sektor zdravotníctva a verejného zdravia (HPH) pomocou malvéru TrickBot a BazarLoader, čo vedie k infekciám ransomvérom, krádeži údajov a narušeniu služieb zdravotnej starostlivosti.
Počas posledných dvoch mesiacov štátom sponzorovaní aktéri zintenzívnili svoje kybernetické útoky proti ministerstvám zdravotníctva a spoločnostiam zapojených do distribúcie vakcín proti COVID-19, nehovoriac o organizovaní ransomvérových útokov na farmaceutické firmy, akými sú Dr. Reddy’s Laboratories, ktoré sa zaoberajú vakcínou. skúšok.
Najmä prípady ransomvéru využili pandémiu koronavírusu, v neposlednom rade preto, že zvyšuje pravdepodobnosť, že nemocnice splnia požiadavky útočníkov na rýchle obnovenie prístupu ku kritickým systémom a poskytovanie starostlivosti pacientom. Kalifornská univerzita zaplatila hackerom 116 bitcoinov ($10,14 miliónov) po útoku NetWalker na jeho systémy v júni.
„Zdravotnícke služby a výskumné organizácie [have become] cieľom útokov, ktorých cieľom je ukradnúť cenné komerčné a profesionálne informácie alebo narušiť životne dôležité výskumné operácie,“ uzavreli vedci.
„Keďže pozornosť sveta sa naďalej sústreďuje na riešenie pandémie, kyberzločinci budú aj naďalej využívať a snažiť sa zneužiť toto zameranie na svoje vlastné nezákonné účely – preto je nevyhnutné, aby organizácie aj jednotlivci dodržiavali dobrú kybernetickú hygienu, aby sa chránili pred Covidom. -súvisiaca online kriminalita.”