Главная>Новости>Новости партнеров>Check Point: Число атак на больницы по всему миру увеличилось на 45%

21.01.2021

Посетителей: 52

Просмотров: 45

Время просмотра: 2.3

По мнению экспертов, система здравоохранения стала наиболее привлекательной целью для злоумышленников, поскольку намного чаще вынуждена удовлетворять требования вымогателей из-за программ по вакцинации и растущего числа больных коронавирусом.

 

Рост числа атак на систему здравоохранения (на 45%) вдвое превысил рост числа кибератак на другие сферы (на 22%). В ноябре 2020 года среднее число атак на сектор здравоохранения составляло 626 случаев в неделю, когда как в предыдущем месяце — 430.

 

Всплеск числа кибератак на сектор здравоохранения произошел в основном в Центральной Европе (увеличение на 145%), Восточной Азии (на 137%), Латинской Америке (на 112%), Европе (на 67%) и Северной Америке (на 37%).

 

Наиболее резкий всплеск наблюдался в Канаде, где число кибератак выросло более чем на 250%, на втором месте — Германия (220%). В Испании число кибератак удвоилось.

 

Чаще всего вредоносные воздействия осуществлялись с помощью программы-вымогателя Ryuk, на втором месте оказался Sodinokibi.

 

Система здравоохранения возглавила список целей злоумышленников: всплеск числа кибератак в этой сфере вдвое превысил рост числа кибератак на все остальные отрасли, который показал вдвое меньший рост и составил 22% за тот же период времени. В качестве векторов атак использовались программы-вымогатели, ботнеты, удаленное выполнение кода и DDoS-атаки. Наиболее часто использовались программы-вымогатели, которые представляют особую опасность для здравоохранения по сравнению с другими секторами, поскольку любое вмешательство в системы медицинских учреждений может нарушить их работу по оказанию помощи больным и поставить под угрозу жизни людей. Кроме того, больницы перегружены из-за новых случаев заболевания COVID-19. Именно поэтому киберпреступники целенаправленно и жестоко атакуют систему здравоохранения: они уверены, что больницы, находясь под серьезным давлением, с большей вероятностью выполнят их требования и заплатят выкуп.

Рост числа кибератак на медицинские учреждения произошел в основном в Центральной Европе (на 145%), Восточной Азии (на 137%), Латинской Америке (на 112%), Европе (на 67%) и Северной Америке (на 37%). Если говорить об отдельных странах, то наибольший рост наблюдался в Канаде, где количество атак увеличилось более чем на 250%, за ней следует Германия — с ростом на 220%. В Испании число атак программ-вымогателей на систему здравоохранения увеличилось вдвое.

«Число кибератак на мировой сектор здравоохранения бьет все рекорды. Атаки на медицинские учреждения приносят злоумышленникам больший доход за короткий промежуток времени. С их точки зрения, больницы чаще выполняют требования и платят выкуп. Из-за программ по вакцинации и увеличения числа случаев заражения коронавирусом система здравоохранения перегружена — любое вмешательство в ее деятельность имеет серьезные последствия. В прошлом году киберпреступникам удавалось осуществлять атаки программ-вымогателей на больницы по всему миру, и они не желают останавливаться. Кроме того, активное использование Ryuk обозначило тенденцию на хорошо спланированные и целенаправленные атаки вместо обширных спам-кампаний, поскольку так киберпреступники могут с большим успехом поразить критическую инфраструктуру медицинских учреждений и увеличить свои шансы на заработок».

 

Омер Дембински,
менеджер по сбору данных об угрозах в Check Point

Советы для медицинских организаций по защите от кибератак. Берегитесь троянов. Атаки программ-вымогателей, таких как Ryuk, обычно начинаются с заражения трояном, которое чаще всего происходит за несколько дней или недель до атаки программами-вымогателями. В случае обнаружения троянов Trickbot, Emotet, Dridex и Cobalt Strike специалистам по информационной безопасности рекомендуется удалить их с помощью решений для поиска угроз, поскольку именно они могут дать дорогу вымогателю Ryuk.

 

Усильте защиту в период выходных и праздников. В прошлом году атаки программ-вымогателей чаще всего происходили в выходные и праздничные дни, когда специалисты по ИТ и информационной безопасности не работали.

 

Используйте решения для защиты от программ-вымогателей. Несмотря на сложность таких атак, специальные решения для защиты от программ-вымогателей с функцией восстановления системы достаточно эффективны, позволяя организации оперативно вернуться к нормальному режиму работы в случае атаки.

 

Расскажите сотрудникам о фишинговых письмах. Очень важно обучить пользователей выявлять и предотвращать потенциальные атаки программ-вымогателей: большинство их них начинается с фишинговых писем, в которых даже не содержится вредоносное ПО. Для создания таргетированного фишингового письма киберпреступники используют социальную инженерию, заставляя пользователя пройти по вредоносной ссылке или предоставить определенные сведения. Одно из наиболее важных средств защиты — научить сотрудников выявлять такие письма.

 

Виртуальное исправление. Поскольку во многих случаях больницы не могут вовремя устанавливать обновления, рекомендуется использовать систему предотвращения вторжений (IPS) с возможностью виртуального исправления, которая позволяет защититься от попыток использования уязвимостей в системах и приложениях. Обновленная IPS обеспечивает безопасность организации.

Уведомления об обновлении новостей – в вашей почте

Space: эволюция российской серверной виртуализации и ее влияние на отечественный рынок технологий

Отсутствие импортных модулей в SpaceVM гарантирует высокий уровень ИБ. Технология FreeGRID обеспечивает работу с лицензионными продуктами NVIDIA и исключает их возможную блокировку. Проприетарный контроллер SpaceVM открывает широкие возможности для кастомизации.

Кибербезопасность в Enterprise-сегменте: актуальные вызовы и защита критической инфраструктуры

Более 80% фишинговых писем рассылается с помощью ПО, которое можно приобрести всего за 299 рублей — просто сказка для хакеров. Цель киберпреступников — украсть конфиденциальную информацию и сделать так, чтобы бизнес потерял доверие клиентов и столкнулся с репутационными потерями. Ideco NGFW фильтрует трафик, анализируя входящие и исходящие данные, задерживая потенциально вредоносные пакеты и блокируя попытки несанкционированного доступа.

Бегущий по лезвию инфраструктуры: точная балансировка трафика стабилизирует бизнес-процессы

Что такое ECMP? Каждому — по способностям. Почему класть весь хеш в одно ведро — плохая идея?

Другие новости из этой рубрики

04
10

Билайн запустил пилотную зону 5G в Лужниках с применением инновационного решения компании Huawei

Билайн запустил пилотную зону 5G на территории спортивного комплекса «Лужники» и успешно протестировал основные сервисы сверхширокополосного мобильного доступа с использованием смартфонов нового поколения.

18
04

Уральский центр систем безопасности и Positive Technologies успешно завершили внедрение PT Application Firewall

«Уральский центр систем безопасности» (УЦСБ) внедрил PT Application Firewall, чтобы обеспечить безопасную эксплуатацию веб-приложений. Главная цель проекта — защитить веб-приложения от несанкционированного доступа, а также, в рамках импортозамещения, заменить зарубежный межсетевой экран уровня веб-приложений.

10
04

«Гиперавтоматизация 2023»

Встречайте Форум «Гиперавтоматизация 2023» — единственный в России форум, посвященный слагаемым проектирования, создания и развертывания инфраструктур обеспечения реальной цифровой трансформации.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня