Хакеры начали активнее атаковать медицинские учреждения

Логотип компании
19.01.2021Автор
Хакеры начали активнее атаковать медицинские учреждения
В ноябре 2020 года среднее число атак на сектор здравоохранения составляло 626 случаев в неделю, когда как в предыдущем месяце — 430.

Команда исследователей Check Point Research обнаружила увеличение числа кибератак на медицинские учреждения во всем мире на 45% за последние два месяца. По мнению экспертов, из-за огромных нагрузок больницы скорее выполнят требования злоумышленников, чем растянут процесс противостояния на долгое время.

Система здравоохранения возглавила список целей злоумышленников: рост числа атак в этой сфере (на 45%) вдвое превысил рост числа кибератак на другие отрасли (на 22%). В качестве векторов атак использовались программы-вымогатели, ботнеты, удаленное выполнение кода и DDoS-атаки.


Хакеры начали активнее атаковать медицинские учреждения. Рис. 1

Рост случаев кибератак на организацию по регионам

Главной опасностью выступают именно программы-вымогатели, например, Ryuk и Sodinokibi, использовавшиеся чаще всего, так как любое вмешательство в системы медицинских учреждений может нарушить их работу по оказанию помощи больным и поставить под угрозу жизни людей. Кроме того, больницы перегружены из-за новых случаев заболевания COVID-19 и начала общей вакцинации. Именно поэтому киберпреступники целенаправленно и жестоко атакуют именно эту сферу: они уверены, что больницы, находясь под серьезным давлением, с большей вероятностью выполнят их требования и заплатят выкуп.

Число кибератак по регионам

В ноябре 2020 года среднее число атак на сектор здравоохранения составляло 626 случаев в неделю, когда как в предыдущем месяце — 430. Рост произошел в основном в Центральной Европе (на 145%), Восточной Азии (на 137%), Латинской Америке (на 112%), Европе (на 67%) и Северной Америке (на 37%). Если говорить об отдельных странах, то наибольший рост наблюдался в Канаде, где количество атак увеличилось более чем на 250%, за ней следует Германия — с ростом на 220%. В Испании число атак программ-вымогателей на систему здравоохранения увеличилось вдвое.


Рост случаев кибератак на организацию по странам Хакеры начали активнее атаковать медицинские учреждения. Рис. 2

Как отмечают эксперты, активное использование Ryuk обозначило тенденцию на хорошо спланированные и целенаправленные атаки вместо обширных спам-кампаний, поскольку так киберпреступники могут с большим успехом поразить критическую инфраструктуру медицинских учреждений и увеличить свои шансы на заработок. В связи с этим специалисты напоминают:

  • Берегитесь троянов. Атаки программ-вымогателей, таких как Ryuk, обычно начинаются с заражения трояном, которое чаще всего происходит за несколько дней или недель до атаки программами-вымогателями. В случае обнаружения троянов Trickbot, Emotet, Dridex и Cobalt Strike специалистам по информационной безопасности рекомендуется удалить их с помощью решений для поиска угроз, поскольку именно они могут дать дорогу вымогателю Ryuk.

  • Усильте защиту в период выходных и праздников. В прошлом году атаки программ-вымогателей чаще всего происходили в выходные и праздничные дни, когда специалисты по ИТ и информационной безопасности не работали.

  • Используйте решения для защиты от программ-вымогателей. Несмотря на сложность таких атак, специальные решения для защиты от программ-вымогателей с функцией восстановления системы достаточно эффективны, позволяя организации оперативно вернуться к нормальному режиму работы в случае атаки.

  • Расскажите сотрудникам о фишинговых письмах. Очень важно обучить пользователей выявлять и предотвращать потенциальные атаки программ-вымогателей: большинство из них начинается с фишинговых писем, в которых даже не содержится вредоносное ПО.

  • Виртуальное исправление. Поскольку во многих случаях больницы не могут вовремя устанавливать обновления, рекомендуется использовать систему предотвращения вторжений (IPS) с возможностью виртуального исправления, которая позволяет защититься от попыток использования уязвимостей в системах и приложениях. Обновленная IPS обеспечивает безопасность организации.

Читайте также
Ваши данные в безопасности не только благодаря паролю. Современные технологии контекстуального доступа учитывают всё — от вашего местоположения до параметров устройства, с которого вы заходите в систему. Это словно умный фильтр, который решает, пропустить вас или запросить дополнительную проверку. О том, как контекст помогает усилить безопасность без лишних сложностей, рассказывает Наталия Леднева, советник генерального директора компании RooX, специализирующейся на разработке и внедрении систем управления доступом.

Похожие статьи