Check Point: Počet kyberútoků na nemocnice strmě roste, nejhorší situace je v CE

Za poslední dva měsíce vzrostl celosvětově počet kyberútoků na zdravotnictví o 45 %, přitom počet útoků na další odvětví vzrostl „jen“ o 22 %. Četnost útoků přitom nejdramatičtěji stoupla ve střední Evropě, a to o 145 %.

Check Point: Počet kyberútoků na nemocnice strmě roste, nejhorší situace je v CE



Check Point Research, výzkumný tým společnosti Check Point Software Technologies, varuje před vlnou kyberútoků na zdravotnická zařízení. Za poslední dva měsíce došlo celosvětově k nárůstu těchto útoků o 45 %, zdravotnictví je nyní nejvíce napadaným odvětvím.

Nemocnice jsou podle expertů atraktivním cílem, protože pod drtivým tlakem rostoucího počtu koronavirových případů a také v souvislosti s vakcinačními programy si nemohou dovolit výpadky a je pravděpodobnější, že splní požadavky na výkupné.

Check Point upozorňuje, že nárůst kybernetických útoků na zdravotnické organizace je dvojnásobný oproti útokům na organizace z jiných odvětví, kde byl celosvětový růst kyberútoků „jen“ 22 %.

Největší hrozbu pro zdravotnictví podle analytiků představují ransomwarové útoky, ale výjimkou nejsou ani DDoS útoky nebo útoky botnetů a snaha o vzdálené spuštění kódu.

Střední Evropa drží nelichotivé první místo

K největšímu nárůstu kybernetických útoků na zdravotnické organizace podle Check Pointu došlo ve střední Evropě (nárůst o 145 %), následovala východní Asie (137 %) a Latinská Amerika (112 %).

Nejvýraznější nárůst kyberútoků na zdravotnictví z pohledu jednotlivých zemí pak podle kyberbezpečnostních odborníků zaznamenala Kanada (o více než 250 %), následovalo Německem (220 %) a Španělsko (100 %).

Nemocnice jsou atraktivní cíle, protože kyberzločinci si od útoků slibují rychlé peníze a předpokládají ochotu zaplatit výkupné,“ vysvětluje Pavel Krejčí, security engineer v Check Pointu s tím, že úspěšné předchozí útoky motivaci zločinců ještě umocňují.

Časté použití ransomwaru Ryuk ukazuje na snahu o cílenější útoky na rozdíl od předchozích masivních spamových kampaní. Čím přesněji jsou zasáhnuty nejdůležitější části organizace, tím mají hackeři vyšší šanci na zaplacení výkupného,“ dodává.

Zbystřete o víkendech a svátcích

Experti společnosti Check Point v tomto kontextu radí zdravotnickým organizacím zaměřit se na trojské koně, které většinou stojí na začátku ransomwarových útoků.

K infekci trojanem dochází dny nebo týdny před ransomwarovým útokem, a proto by bezpečnostní týmy měly hledat v sítích infekce Trickbotem, Emotetem, Dridexem a Cobalt Strikem a včas je odstranit.

Firma zároveň upozorňuje, že většina ransomwarových útoků za poslední rok probíhala o víkendech a svátcích. Hackeři se snažili zaměřovat na dobu, kdy bude pravděpodobnější, že nebudou IT a bezpečnostní týmy v plné pohotovosti.

Důležitou součástí obrany je podle expertů i vzdělávání. Mnoho kyberútoků totiž začíná cíleným phishingem, který sice neobsahuje malware, ale s pomocí sociálního inženýrství se snaží uživatele nalákat ke kliknutí na škodlivý odkaz nebo k poskytnutí citlivých informací.

Zdroj: Check Point








Úvodní foto: James Thew @Fotolia.com

Komentáře