Поиск

УправлениеБезопасность

Хакеры начали активнее атаковать медицинские учреждения

Анна Савельева | 19.01.2021

Хакеры начали активнее атаковать медицинские учреждения

Команда исследователей Check Point Research обнаружила увеличение числа кибератак на медицинские учреждения во всем мире на 45% за последние два месяца. По мнению экспертов, из-за огромных нагрузок больницы скорее выполнят требования злоумышленников, чем растянут процесс противостояния на долгое время.

Система здравоохранения возглавила список целей злоумышленников: рост числа атак в этой сфере (на 45%) вдвое превысил рост числа кибератак на другие отрасли (на 22%). В качестве векторов атак использовались программы-вымогатели, ботнеты, удаленное выполнение кода и DDoS-атаки.

img

Рост случаев кибератак на организацию по регионам

Главной опасностью выступают именно программы-вымогатели, например, Ryuk и Sodinokibi, использовавшиеся чаще всего, так как любое вмешательство в системы медицинских учреждений может нарушить их работу по оказанию помощи больным и поставить под угрозу жизни людей. Кроме того, больницы перегружены из-за новых случаев заболевания COVID-19 и начала общей вакцинации. Именно поэтому киберпреступники целенаправленно и жестоко атакуют именно эту сферу: они уверены, что больницы, находясь под серьезным давлением, с большей вероятностью выполнят их требования и заплатят выкуп.

Число кибератак по регионам

В ноябре 2020 года среднее число атак на сектор здравоохранения составляло 626 случаев в неделю, когда как в предыдущем месяце — 430. Рост произошел в основном в Центральной Европе (на 145%), Восточной Азии (на 137%), Латинской Америке (на 112%), Европе (на 67%) и Северной Америке (на 37%). Если говорить об отдельных странах, то наибольший рост наблюдался в Канаде, где количество атак увеличилось более чем на 250%, за ней следует Германия — с ростом на 220%. В Испании число атак программ-вымогателей на систему здравоохранения увеличилось вдвое.

img
Рост случаев кибератак на организацию по странам

Как отмечают эксперты, активное использование Ryuk обозначило тенденцию на хорошо спланированные и целенаправленные атаки вместо обширных спам-кампаний, поскольку так киберпреступники могут с большим успехом поразить критическую инфраструктуру медицинских учреждений и увеличить свои шансы на заработок. В связи с этим специалисты напоминают:

  • Берегитесь троянов. Атаки программ-вымогателей, таких как Ryuk, обычно начинаются с заражения трояном, которое чаще всего происходит за несколько дней или недель до атаки программами-вымогателями. В случае обнаружения троянов Trickbot, Emotet, Dridex и Cobalt Strike специалистам по информационной безопасности рекомендуется удалить их с помощью решений для поиска угроз, поскольку именно они могут дать дорогу вымогателю Ryuk.

  • Усильте защиту в период выходных и праздников. В прошлом году атаки программ-вымогателей чаще всего происходили в выходные и праздничные дни, когда специалисты по ИТ и информационной безопасности не работали.

  • Используйте решения для защиты от программ-вымогателей. Несмотря на сложность таких атак, специальные решения для защиты от программ-вымогателей с функцией восстановления системы достаточно эффективны, позволяя организации оперативно вернуться к нормальному режиму работы в случае атаки.

  • Расскажите сотрудникам о фишинговых письмах. Очень важно обучить пользователей выявлять и предотвращать потенциальные атаки программ-вымогателей: большинство из них начинается с фишинговых писем, в которых даже не содержится вредоносное ПО.

  • Виртуальное исправление. Поскольку во многих случаях больницы не могут вовремя устанавливать обновления, рекомендуется использовать систему предотвращения вторжений (IPS) с возможностью виртуального исправления, которая позволяет защититься от попыток использования уязвимостей в системах и приложениях. Обновленная IPS обеспечивает безопасность организации.

Check Point Здравоохранение Киберугрозы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

В статье из Harward Business Review авторы задались целью выявить поведенческие индикаторы того, что сотрудник собирается уйти.
А можно ли обойтись без этого гадания на ромашке "уйдет-не уйдет". Может, все проще?
Облачные технологии стали применять даже там, где раньше они не пользовались популярностью. Сравнительно недавними пользователями можно считать ретейлеров и сферу питания.
Даже если электронная запись не работает, всегда найдется возможность пройти вакцинацию.

Компании сообщают

Мероприятия

RuCode Festival
ОНЛАЙН
01.03.2021 — 25.04.2021
Форум промышленных инноваторов «Инновации и организационная трансформация в промышленных компаниях»
Площадка санатория «Юбилейный» ПАО «Магнитогорский металлургический комбинат»
Бесплатно
11.03.2021 — 12.03.2021