Check Point Research, výzkumný tým společnosti Check Point Software Technologies, varuje před vlnou kyberútoků na zdravotnická zařízení. Za poslední dva měsíce došlo celosvětově k nárůstu těchto útoků o 45 %, zdravotnictví je nyní nejvíce napadaným odvětvím.
Nemocnice jsou podle expertů atraktivním cílem, protože pod drtivým tlakem rostoucího počtu koronavirových případů a také v souvislosti s vakcinačními programy si nemohou dovolit výpadky a je pravděpodobnější, že splní požadavky na výkupné.
Check Point upozorňuje, že nárůst kybernetických útoků na zdravotnické organizace je dvojnásobný oproti útokům na organizace z jiných odvětví, kde byl celosvětový růst kyberútoků „jen“ 22 %.
Největší hrozbu pro zdravotnictví podle analytiků představují ransomwarové útoky, ale výjimkou nejsou ani DDoS útoky nebo útoky botnetů a snaha o vzdálené spuštění kódu.
Střední Evropa drží nelichotivé první místo
K největšímu nárůstu kybernetických útoků na zdravotnické organizace podle Check Pointu došlo ve střední Evropě (nárůst o 145 %), následovala východní Asie (137 %) a Latinská Amerika (112 %).
Nejvýraznější nárůst kyberútoků na zdravotnictví z pohledu jednotlivých zemí pak podle kyberbezpečnostních odborníků zaznamenala Kanada (o více než 250 %), následovalo Německem (220 %) a Španělsko (100 %).
„Nemocnice jsou atraktivní cíle, protože kyberzločinci si od útoků slibují rychlé peníze a předpokládají ochotu zaplatit výkupné,“ vysvětluje Pavel Krejčí, security engineer v Check Pointu s tím, že úspěšné předchozí útoky motivaci zločinců ještě umocňují.
„Časté použití ransomwaru Ryuk ukazuje na snahu o cílenější útoky na rozdíl od předchozích masivních spamových kampaní. Čím přesněji jsou zasáhnuty nejdůležitější části organizace, tím mají hackeři vyšší šanci na zaplacení výkupného,“ dodává.
Zbystřete o víkendech a svátcích
Experti společnosti Check Point v tomto kontextu radí zdravotnickým organizacím zaměřit se na trojské koně, které většinou stojí na začátku ransomwarových útoků.
K infekci trojanem dochází dny nebo týdny před ransomwarovým útokem, a proto by bezpečnostní týmy měly hledat v sítích infekce Trickbotem, Emotetem, Dridexem a Cobalt Strikem a včas je odstranit.
Firma zároveň upozorňuje, že většina ransomwarových útoků za poslední rok probíhala o víkendech a svátcích. Hackeři se snažili zaměřovat na dobu, kdy bude pravděpodobnější, že nebudou IT a bezpečnostní týmy v plné pohotovosti.
Důležitou součástí obrany je podle expertů i vzdělávání. Mnoho kyberútoků totiž začíná cíleným phishingem, který sice neobsahuje malware, ale s pomocí sociálního inženýrství se snaží uživatele nalákat ke kliknutí na škodlivý odkaz nebo k poskytnutí citlivých informací.
Zdroj: Check Point