Главная>Новости>Новости партнеров>Check Point: Число атак на больницы по всему миру увеличилось на 45%

21.01.2021

Посетителей: 24

Просмотров: 21

Время просмотра: 2.3

По мнению экспертов, система здравоохранения стала наиболее привлекательной целью для злоумышленников, поскольку намного чаще вынуждена удовлетворять требования вымогателей из-за программ по вакцинации и растущего числа больных коронавирусом.

 

Рост числа атак на систему здравоохранения (на 45%) вдвое превысил рост числа кибератак на другие сферы (на 22%). В ноябре 2020 года среднее число атак на сектор здравоохранения составляло 626 случаев в неделю, когда как в предыдущем месяце — 430.

 

Всплеск числа кибератак на сектор здравоохранения произошел в основном в Центральной Европе (увеличение на 145%), Восточной Азии (на 137%), Латинской Америке (на 112%), Европе (на 67%) и Северной Америке (на 37%).

 

Наиболее резкий всплеск наблюдался в Канаде, где число кибератак выросло более чем на 250%, на втором месте — Германия (220%). В Испании число кибератак удвоилось.

 

Чаще всего вредоносные воздействия осуществлялись с помощью программы-вымогателя Ryuk, на втором месте оказался Sodinokibi.

 

Система здравоохранения возглавила список целей злоумышленников: всплеск числа кибератак в этой сфере вдвое превысил рост числа кибератак на все остальные отрасли, который показал вдвое меньший рост и составил 22% за тот же период времени. В качестве векторов атак использовались программы-вымогатели, ботнеты, удаленное выполнение кода и DDoS-атаки. Наиболее часто использовались программы-вымогатели, которые представляют особую опасность для здравоохранения по сравнению с другими секторами, поскольку любое вмешательство в системы медицинских учреждений может нарушить их работу по оказанию помощи больным и поставить под угрозу жизни людей. Кроме того, больницы перегружены из-за новых случаев заболевания COVID-19. Именно поэтому киберпреступники целенаправленно и жестоко атакуют систему здравоохранения: они уверены, что больницы, находясь под серьезным давлением, с большей вероятностью выполнят их требования и заплатят выкуп.

Рост числа кибератак на медицинские учреждения произошел в основном в Центральной Европе (на 145%), Восточной Азии (на 137%), Латинской Америке (на 112%), Европе (на 67%) и Северной Америке (на 37%). Если говорить об отдельных странах, то наибольший рост наблюдался в Канаде, где количество атак увеличилось более чем на 250%, за ней следует Германия — с ростом на 220%. В Испании число атак программ-вымогателей на систему здравоохранения увеличилось вдвое.

«Число кибератак на мировой сектор здравоохранения бьет все рекорды. Атаки на медицинские учреждения приносят злоумышленникам больший доход за короткий промежуток времени. С их точки зрения, больницы чаще выполняют требования и платят выкуп. Из-за программ по вакцинации и увеличения числа случаев заражения коронавирусом система здравоохранения перегружена — любое вмешательство в ее деятельность имеет серьезные последствия. В прошлом году киберпреступникам удавалось осуществлять атаки программ-вымогателей на больницы по всему миру, и они не желают останавливаться. Кроме того, активное использование Ryuk обозначило тенденцию на хорошо спланированные и целенаправленные атаки вместо обширных спам-кампаний, поскольку так киберпреступники могут с большим успехом поразить критическую инфраструктуру медицинских учреждений и увеличить свои шансы на заработок».

 

Омер Дембински,
менеджер по сбору данных об угрозах в Check Point

Советы для медицинских организаций по защите от кибератак. Берегитесь троянов. Атаки программ-вымогателей, таких как Ryuk, обычно начинаются с заражения трояном, которое чаще всего происходит за несколько дней или недель до атаки программами-вымогателями. В случае обнаружения троянов Trickbot, Emotet, Dridex и Cobalt Strike специалистам по информационной безопасности рекомендуется удалить их с помощью решений для поиска угроз, поскольку именно они могут дать дорогу вымогателю Ryuk.

 

Усильте защиту в период выходных и праздников. В прошлом году атаки программ-вымогателей чаще всего происходили в выходные и праздничные дни, когда специалисты по ИТ и информационной безопасности не работали.

 

Используйте решения для защиты от программ-вымогателей. Несмотря на сложность таких атак, специальные решения для защиты от программ-вымогателей с функцией восстановления системы достаточно эффективны, позволяя организации оперативно вернуться к нормальному режиму работы в случае атаки.

 

Расскажите сотрудникам о фишинговых письмах. Очень важно обучить пользователей выявлять и предотвращать потенциальные атаки программ-вымогателей: большинство их них начинается с фишинговых писем, в которых даже не содержится вредоносное ПО. Для создания таргетированного фишингового письма киберпреступники используют социальную инженерию, заставляя пользователя пройти по вредоносной ссылке или предоставить определенные сведения. Одно из наиболее важных средств защиты — научить сотрудников выявлять такие письма.

 

Виртуальное исправление. Поскольку во многих случаях больницы не могут вовремя устанавливать обновления, рекомендуется использовать систему предотвращения вторжений (IPS) с возможностью виртуального исправления, которая позволяет защититься от попыток использования уязвимостей в системах и приложениях. Обновленная IPS обеспечивает безопасность организации.

Уведомления об обновлении новостей – в вашей почте

«Супераппом НЛМК ежемесячно пользуются 30 000 сотрудников»

На кого ориентированы мобильные приложения НЛМК? Какие технологии лежат в основе этих решений? Почему НЛМК разрабатывает собственную платформу для создания мобильных приложений?

Будущее уже здесь: как поставить искусственный интеллект на службу маркетологу

Как машинное обучение помогает выполнить KPI маркетолога? Какие преимущества поведенческого анализа может использовать бизнес?

Почему в управлении клиентскими данными главное слово — «управление»

Из каких этапов состоит процесс управления клиентскими данными? Какие классы систем представлены в этой области? Как подготовиться к внедрению процесса?

Другие новости из этой рубрики

04
10

Билайн запустил пилотную зону 5G в Лужниках с применением инновационного решения компании Huawei

Билайн запустил пилотную зону 5G на территории спортивного комплекса «Лужники» и успешно протестировал основные сервисы сверхширокополосного мобильного доступа с использованием смартфонов нового поколения.

04
10

В «Ардшинбанке» внедряется система анализа защищенности MaxPatrol 8

Компания «Метроном системс» завершила проект поставки системы анализа защищенности MaxPatrol 8 в «Ардшинбанк» (АШБ).

18
04

Уральский центр систем безопасности и Positive Technologies успешно завершили внедрение PT Application Firewall

«Уральский центр систем безопасности» (УЦСБ) внедрил PT Application Firewall, чтобы обеспечить безопасную эксплуатацию веб-приложений. Главная цель проекта — защитить веб-приложения от несанкционированного доступа, а также, в рамках импортозамещения, заменить зарубежный межсетевой экран уровня веб-приложений.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня