Сигурност

Check Point отчита сериозен ръст на атаките срещу болници

Александър Главчев

Екип от изследователи от Check Point Research, е установил 45% увеличение на кибератаките срещу здравни заведения по цял свят през последните два месеца. Според експертите здравните системи са се превърнали в най-привлекателната цел за киберпрестъпниците, тъй като е много по-вероятно да получат търсения откуп заради нарастващия брой пациенти с коронавирус и ваксинационните програми.

Ръстът на атаките срещу здравни системи за пръв път е превишил двойно на този в други области (+22%). През ноември 2020 г. средният брой атаки срещу здравния сектор е достигнал 626 случая на седмица, в сравнение с 430-те, отчитани през октомври.

Ръстът в броя на атаките се наблюдава главно в Централна Европа (+145%), Източна Азия (+137%), Латинска Америка (+112%), Европа (+67%) и Северна Америка (+37%).

Най-рязкото увеличаване се наблюдава в Канада, където броят на кибератаките е 250% повече. Следващи в антикласацията са Германия (220%) и Испания, където броят на случаите се е удвоил.

Най-често използваният инструмент пък е криптовирусът Ryuk, следван от Sodinokibi. Други популярни вектори са ботнети, дистанционно изпълнение на код и DDoS атаки. Рансъмуерът представлява особена заплаха за здравеопазването, в сравнение с други сектори, тъй като всяка намеса в подобни системи може да наруши грижите за болни и дори да застраши човешки животи.

"Броят на кибератаките в глобалния сектор на здравеопазването чупи рекорди, споделя Омер Дембински, мениджър за разузнаване на заплахи в Check Point. Атаките срещу медицински заведения генерират повече доходи за киберпрестъпниците за кратък период от време. От тяхна гледна точка болниците са по-склонни да отговарят на искания за откуп. Здравната система е претоварена от ваксинационни програми и увеличаване на броя на случаите на коронавирусна инфекция и всяка намеса в нейната дейност има сериозни последици. През миналата година киберпрестъпници реализираха редица атаки с изнудване срещу болници по целия свят и не желаят да спрат. В допълнение, активното използване на Ryuk доведе до тенденция за добре планирани и целенасочени атаки вместо масирани спам кампании, тъй като по този начин могат по-успешно да се удрят критични инфраструктури на лечебни заведения и да увеличават шансовете за печалба."

Според специалисти атаките с криптовируси обикновено започват с троянци, които най-често се случват дни или седмици предварително. Ако бъдат открити троянци като Trickbot, Emotet, Dridex и Cobalt Strike, съветът е те да се премахват с помощта на решения за сканиране на заплахи, тъй като те може да служат за прокарване на път за основния разнсъмуер.

Важно е също така информирането на служителите, така че те да могат да да идентифицират и предотвратяват потенциални такива атаки. Повечето от тях започват с фишинг съобщения по електронната поща, които дори не съдържат зловреден софтуер. Киберпрестъпниците използват социално инженерство, за да създават целенасочени имейли, като подвеждат потребителите да следват злонамерени линкове или споделят конкретна информация. Затова една от най-важните предпазни мерки е идентифицирането на такива примамки.





© Ай Си Ти Медиа ЕООД 1997-2021 съгласно Общи условия за ползване

X