Хакеры начали активнее атаковать медицинские учреждения
Команда исследователей Check Point Research обнаружила увеличение числа кибератак на медицинские учреждения во всем мире на 45% за последние два месяца. По мнению экспертов, из-за огромных нагрузок больницы скорее выполнят требования злоумышленников, чем растянут процесс противостояния на долгое время.
Система здравоохранения возглавила список целей злоумышленников: рост числа атак в этой сфере (на 45%) вдвое превысил рост числа кибератак на другие отрасли (на 22%). В качестве векторов атак использовались программы-вымогатели, ботнеты, удаленное выполнение кода и DDoS-атаки.
Рост случаев кибератак на организацию по регионам
Главной опасностью выступают именно программы-вымогатели, например, Ryuk и Sodinokibi, использовавшиеся чаще всего, так как любое вмешательство в системы медицинских учреждений может нарушить их работу по оказанию помощи больным и поставить под угрозу жизни людей. Кроме того, больницы перегружены из-за новых случаев заболевания COVID-19 и начала общей вакцинации. Именно поэтому киберпреступники целенаправленно и жестоко атакуют именно эту сферу: они уверены, что больницы, находясь под серьезным давлением, с большей вероятностью выполнят их требования и заплатят выкуп.
Число кибератак по регионам
В ноябре 2020 года среднее число атак на сектор здравоохранения составляло 626 случаев в неделю, когда как в предыдущем месяце — 430. Рост произошел в основном в Центральной Европе (на 145%), Восточной Азии (на 137%), Латинской Америке (на 112%), Европе (на 67%) и Северной Америке (на 37%). Если говорить об отдельных странах, то наибольший рост наблюдался в Канаде, где количество атак увеличилось более чем на 250%, за ней следует Германия — с ростом на 220%. В Испании число атак программ-вымогателей на систему здравоохранения увеличилось вдвое.
Рост случаев кибератак на организацию по странам
Как отмечают эксперты, активное использование Ryuk обозначило тенденцию на хорошо спланированные и целенаправленные атаки вместо обширных спам-кампаний, поскольку так киберпреступники могут с большим успехом поразить критическую инфраструктуру медицинских учреждений и увеличить свои шансы на заработок. В связи с этим специалисты напоминают:
-
Берегитесь троянов. Атаки программ-вымогателей, таких как Ryuk, обычно начинаются с заражения трояном, которое чаще всего происходит за несколько дней или недель до атаки программами-вымогателями. В случае обнаружения троянов Trickbot, Emotet, Dridex и Cobalt Strike специалистам по информационной безопасности рекомендуется удалить их с помощью решений для поиска угроз, поскольку именно они могут дать дорогу вымогателю Ryuk.
-
Усильте защиту в период выходных и праздников. В прошлом году атаки программ-вымогателей чаще всего происходили в выходные и праздничные дни, когда специалисты по ИТ и информационной безопасности не работали.
-
Используйте решения для защиты от программ-вымогателей. Несмотря на сложность таких атак, специальные решения для защиты от программ-вымогателей с функцией восстановления системы достаточно эффективны, позволяя организации оперативно вернуться к нормальному режиму работы в случае атаки.
-
Расскажите сотрудникам о фишинговых письмах. Очень важно обучить пользователей выявлять и предотвращать потенциальные атаки программ-вымогателей: большинство из них начинается с фишинговых писем, в которых даже не содержится вредоносное ПО.
-
Виртуальное исправление. Поскольку во многих случаях больницы не могут вовремя устанавливать обновления, рекомендуется использовать систему предотвращения вторжений (IPS) с возможностью виртуального исправления, которая позволяет защититься от попыток использования уязвимостей в системах и приложениях. Обновленная IPS обеспечивает безопасность организации.