Hakerzy znów celują w szpitale
Opieka zdrowotna jest obecnie najczęściej atakowanym celem hakerów – donoszą specjaliści z Check Point Research. W ostatnich dwóch miesiącach na całym świecie odnotowano 45 proc. wzrost ataków skierowanych w szpitale i laboratoria medyczne, natomiast w Europie Centralnej wzrosty sięgnęły aż 145 proc.! Analitycy cyberbezpieczeństwa podkreślają, że szpitale są często bardziej skłonne przystać na żądania okupu w celu odblokowania systemów informatycznych przez co stają się coraz bardziej atrakcyjnym celem dla cyberprzestępców!
Badacze Check Point Research poinformowali o niepokojących danych nt. cyberataków wymierzonych w organizacje opieki zdrowotnej na całym świecie. Od początku listopada analitycy udokumentowali 45-procentowy wzrost incydentów bezpieczeństwa, co stawia sektor opieki zdrowotnej na szczycie listy celów cyberprzestępczych. Wzrost w obszarze instytucji zdrowia publicznego był nawet dwukrotnie wyższy niż w przypadku innych badanych branż – zdaniem Check Point Research średni wzrost dla pozostałych sektorów wyniósł 22%.
Wzrost liczby operacji hakerskich obejmuje szereg wektorów ataków, w tym oprogramowanie ransomware, botnety, zdalne wykonanie kodu i ataki DDoS. Jednocześnie, to właśnie ransomware wykazał największy przyrost.
Eksperci informują, że hakerzy coraz częściej kierują swoje ataki przeciw szpitalom głównie w Europie Środkowej (+ 145%), Azji Wschodniej (+ 137%), Ameryce Łacińskiej (+ 112%), Europie (67%) i Ameryce Północnej (37%). Jeśli chodzi o poszczególne kraje, najbardziej dramatyczny wzrost odnotowano w Kanadzie, gdzie liczba ataków wzrosła o ponad 250%, a następnie w Niemczech - o 220%.
Liczba ataków cybernetycznych na światowy sektor opieki zdrowotnej po prostu wymyka się spod kontroli. Dlaczego jednak szpitale? Dlaczego teraz? Odpowiedź wydaje się prosta: atakowanie szpitali oznacza często szybkie pieniądze. Cyberprzestępcy postrzegają szpitale jako najbardziej chętne do spełnienia żądań i opłacenia okupów. Szpitale są całkowicie przytłoczone wzrostem liczby pacjentów z koronawirusem i ostatnimi programami szczepień - każda przerwa w ich działalności byłaby katastrofalna. – mówi Omer Dembinsky, Menedżer działu danych wywiadowczych w Check Point.
W październiku 2020 r. atak hakerski z użyciem ransomware Ryuk skierowany przeciwko szpitalom w kanadyjskiej prowincji Quebec zablokował na cały dzień systemy informatyczne placówek. Na szczęście, dzięki przeprowadzonym wcześniej kopiom zapasowym udało się uniknąć większych szkód. Z danych Check Pointa wynika, że w ostatnich dwóch miesiącach z największymi wzrostami tego typu ataków musiały radzić Kanada (+250%) oraz Niemcy (+220%).
Również w Polsce coraz częściej dochodzi do ataków na instytucje medyczne. W 2019 roku hakerzy wykorzystujący oprogramowanie ransomware zaatakowali klinikę „Budzik”, natomiast pod koniec 2020 roku ofiarą wirtualnego przestępstwa padł łódzki szpital Pirogowa. Przestępcy, fałszując dokumenty finansowe wyłudzili blisko pół miliona zł. Choć część pieniędzy odzyskano, to rzeczywistych sprawców wciąż nie udało się odnaleźć.
W ubiegłym roku dokonano udanych ataków ransomware na niektóre sieci szpitali, a apetyt rośnie w miarę jedzenia. Co więcej, obecne wykorzystanie ransomware Ryuk podkreśla tendencję do bardziej ukierunkowanych ataków ransomware zamiast masowej kampanii spamowej. Pozwala to atakującym upewnić się, że trafią w najbardziej krytyczne części organizacji i mają większe szanse na uzyskanie zapłaty – dodaje ekspert Check Point.
Czytaj też: Sześć porad na ochronę tożsamości cyfrowej
Mat. Pras./KG