Zdravotnícky priemysel zaznamenal od 20. novembra 45 % nárast kybernetických útokov

Kybernetické útoky zamerané na zdravotnícke organizácie sa od novembra 2020 zvýšili o 45 %, keďže prípady COVID-19 celosvetovo neustále pribúdajú.

Podľa novej správy, ktorú dnes zverejnil Check Point Research a ktorú zdieľal s The Hacker News, tento nárast urobil z tohto odvetvia najviac cielené odvetvie kyberzločincov v porovnaní s celkovým 22 % nárastom kybernetických útokov vo všetkých priemyselných odvetviach na celom svete zaznamenaným v rovnakom čase. obdobie.

Priemerný počet týždenných útokov v sektore zdravotnej starostlivosti dosiahol v novembri 626 na organizáciu v porovnaní so 430 v predchádzajúcom mesiaci, pričom vektory útokov siahali od ransomvéru, botnetov, vzdialeného spustenia kódu a distribuovaných útokov odmietnutia služby (DDoS).

Útoky ransomvéru proti nemocniciam tiež zaznamenali najväčší skok, pričom Ryuk a Sodinokibi sa ukázali ako primárne varianty ransomvéru používaného rôznymi zločineckými skupinami.

„Používanie Ryuku zdôrazňuje trend cielenejších a prispôsobenejších útokov ransomvéru namiesto používania masívnej spamovej kampane, ktorá útočníkom umožňuje uistiť sa, že zasiahnu najkritickejšie časti organizácie a majú vyššiu šancu na zaplatenie,“ Omer Dembinsky, manažér dátového spravodajstva spoločnosti Check Point, povedal.

Stredná Európa bola na čele zoznamu regiónov ovplyvnených nárastom útokov proti zdravotníckym organizáciám so 145% nárastom v novembri, za ňou nasledovala východná Ázia (nárast o 137%) a Latinská Amerika (nárast o 112%). Európa a Severná Amerika zaznamenali nárast o 67 % a 37 %.

Vývoj nasleduje po spoločnom odporúčaní americkej Agentúry pre kybernetickú bezpečnosť a bezpečnosť (CISA), Federálneho úradu pre vyšetrovanie (FBI) a Ministerstva zdravotníctva a sociálnych služieb (HHS) z októbra minulého roka, ktoré varovali pred „zvýšenou a bezprostrednou hrozbou počítačovej kriminality“. do amerických nemocníc a poskytovateľov zdravotnej starostlivosti.“

Výstraha varovala pred protivníkmi, ktorí sa zameriavajú na sektor zdravotníctva a verejného zdravia (HPH) pomocou malvéru TrickBot a BazarLoader, čo vedie k infekciám ransomvérom, krádeži údajov a narušeniu služieb zdravotnej starostlivosti.

Počas posledných dvoch mesiacov štátom sponzorovaní aktéri zintenzívnili svoje kybernetické útoky proti ministerstvám zdravotníctva a spoločnostiam zapojených do distribúcie vakcín proti COVID-19, nehovoriac o organizovaní ransomvérových útokov na farmaceutické firmy, akými sú Dr. Reddy’s Laboratories, ktoré sa zaoberajú vakcínou. skúšok.

Najmä prípady ransomvéru využili pandémiu koronavírusu, v neposlednom rade preto, že zvyšuje pravdepodobnosť, že nemocnice splnia požiadavky útočníkov na rýchle obnovenie prístupu ku kritickým systémom a poskytovanie starostlivosti pacientom. Kalifornská univerzita zaplatila hackerom 116 bitcoinov ($10,14 miliónov) po útoku NetWalker na jeho systémy v júni.

„Zdravotnícke služby a výskumné organizácie [have become] cieľom útokov, ktorých cieľom je ukradnúť cenné komerčné a profesionálne informácie alebo narušiť životne dôležité výskumné operácie,“ uzavreli vedci.

„Keďže pozornosť sveta sa naďalej sústreďuje na riešenie pandémie, kyberzločinci budú aj naďalej využívať a snažiť sa zneužiť toto zameranie na svoje vlastné nezákonné účely – preto je nevyhnutné, aby organizácie aj jednotlivci dodržiavali dobrú kybernetickú hygienu, aby sa chránili pred Covidom. -súvisiaca online kriminalita.”