@tarkastusasemaCheck Point -ohjelmisto

Tervetuloa kyberturvallisuuden tulevaisuuteen. Tarjoamme ratkaisuja kaikkiin vektoreihin viidennen sukupolven tietohyökkäysten estämiseksi.

Lokakuun 2020 lopussa me raportoitu että sairaalat ja terveydenhuolto -organisaatiot ovat olleet ransomware -hyökkäysten nousevan aallon kohteena, ja suurin osa hyökkäyksistä käyttää surullisia Ryuk ransomware. Tätä seurasi a Yhteinen kyberturvallisuusneuvonta CISA, FBI ja HHS, joka varoitti lisääntyvästä ja välittömästä tietoverkkorikollisuudesta Yhdysvaltojen sairaaloille ja terveydenhuollon tarjoajille.

Valitettavasti tietoverkkorikollisuuden uhka on pahentunut kahden viime kuukauden aikana. Marraskuun alusta lähtien terveydenhuollon organisaatioihin kohdistuneet hyökkäykset ovat lisääntyneet edelleen 45% maailmanlaajuisesti. Tämä on yli kaksinkertainen kyberhyökkäysten yleiseen kasvuun kaikilla teollisuuden aloilla maailmanlaajuisesti samaan aikaan.

Hyökkäysten lisääntymiseen liittyy useita vektoreita, mukaan lukien lunnasohjelmat, botnetit, koodin etäsuoritus ja DDoS -hyökkäykset. Lunnasohjelmat kasvavat kuitenkin eniten ja ovat suurin haittaohjelmien uhka terveydenhuollon organisaatioille verrattuna muihin teollisuudenaloihin. Ransomware-hyökkäykset sairaaloita ja niihin liittyviä järjestöjä vastaan ​​ovat erityisen haitallisia, koska niiden järjestelmien häiriöt voivat vaikuttaa niiden kykyyn tarjota hoitoa ja vaarantaa hengen-kaikki tämä pahentaa paineita, joita nämä järjestelmät kohtaavat yrittäessään selviytyä maailmanlaajuisesta COVID-19-kasvusta tapauksissa. Juuri tästä syystä rikolliset kohtelevat nimenomaan ja julmasti terveydenhuoltoalaa: koska he uskovat, että sairaalat täyttävät todennäköisemmin lunastusvaatimuksensa.

Yleiskuva hyökkäyksistä

• 1. marraskuuta 2020 lähtien terveydenhuollon organisaatioita vastaan ​​tehtyjen hyökkäysten määrä on kasvanut maailmanlaajuisesti yli 45% verrattuna muihin teollisuudenaloihin kohdistuviin hyökkäyksiin keskimäärin 22%.
• Terveydenhuollon viikoittaisten hyökkäysten keskimääräinen määrä oli 626 organisaatiota kohti marraskuussa, kun vastaava luku oli lokakuussa 430.
• Hyökkäykset, jotka liittyvät ransomware -ohjelmiin, botnet -verkkoihin, koodin etäsuorittamiseen ja DDoS kaikki lisääntyivät marraskuussa, ja ransomware -hyökkäykset osoittivat suurimman piikin muihin teollisuudenaloihin verrattuna.
• Tärkein ransomware -versio, jota käytetään hyökkäyksissä, on Ryuk, jonka jälkeen Sodinokibi.

Alueelliset hyökkäystiedot

Keski -Eurooppa on kärjessä niiden alueiden luettelossa, joihin terveydenhuollon järjestöihin kohdistuvat hyökkäykset ovat vaikuttaneet 145 prosentin lisäyksellä marraskuussa, jota seuraa Itä -Aasia, joka kasvoi 137 prosenttia, ja Latinalainen Amerikka 112 prosenttia. Eurooppa kasvoi 67% ja Pohjois -Amerikka 37%.

Hyökkäysten määrä lisääntyy terveydenhuollon organisaation ja alueen mukaan

Tiettyjen maiden osalta dramaattisin kasvu on ollut Kanadassa, jossa hyökkäysten määrä on kasvanut yli 250%, ja sen jälkeen Saksa kasvaa 220%. Espanja näki kaksinkertaisen hyökkäyksen.

Miksi hyökkäykset lisääntyvät nyt?

Suurin motivaatio uhkailijoille näillä hyökkäyksillä on taloudellinen. He etsivät suuria summia ja nopeasti. Näyttää siltä, ​​että nämä hyökkäykset ovat tuottaneet erittäin hyvää takana oleville rikollisille viimeisen vuoden aikana, ja tämä menestys on lisännyt nälkää.

Kuten aiemmin puhuimme, sairaalat ovat valtavan paineen alaisena koronavirustapausten jatkuvan kasvun vuoksi halukas maksamaan lunnaita, jotta he voivat jatkaa hoitoa tänä kriittisenä aikana. Syyskuussa oli raportoitu Saksan viranomaisten mukaan virheellisesti ohjattu hakkerihyökkäys aiheutti IT -järjestelmien vian Dusseldorfin suuressa sairaalassa, ja nainen, joka tarvitsi kiireellistä pääsyä, kuoli sen jälkeen, kun hänet oli vietävä toiseen kaupunkiin hoitoon. Mikään sairaala tai terveydenhuollon organisaatio ei haluaisi kokea samanlaista skenaariota, mikä lisää todennäköisyyttä, että organisaatio täyttää hyökkääjän vaatimukset toivoen minimoida häiriöt.

On myös tärkeää huomata, että toisin kuin tavalliset ransomware -hyökkäykset, joita levitetään laajalti massiivisten roskapostikampanjoiden ja hyväksikäyttöpakettien kautta, Ryuk -versiota käyttävät hyökkäykset sairaaloita ja terveydenhuolto -organisaatioita vastaan ​​on erityisesti räätälöityjä ja kohdistettuja. Ryuk löydettiin ensimmäisen kerran vuoden 2018 puolivälissä ja pian sen jälkeen Check Point Research julkaistu ensimmäinen perusteellinen analyysi tästä uudesta Ransomware -ohjelmasta, joka oli kohdistettu Yhdysvaltoihin. Vuonna 2020 CPR: n Check Point -tutkijat seurasivat Ryuk -toimintaa maailmanlaajuisesti ja havaitsi Ryukin käytön lisääntyvän terveydenhuoltosektoriin kohdistuvissa hyökkäyksissä.

COVID-19-tietoverkkomaisemat

Pandemia on vaikuttanut jokaiseen osaan elämäämme, eikä kyberturvallisuusympäristö ole säästynyt. Koronavirukseen liittyvien haitallisten verkkotunnusten rekisteröinnin kasvusta aina siihen liittyvien aiheiden käyttöön tietojenkalastelu- ja lunnasohjelmahyökkäyksissä ja jopa petosmainoksissa, jotka tarjoavat myyntiin Covid-rokotteita, olemme nähneet ennennäkemättömän määrän tietohyökkäyksiä, joiden tarkoituksena on vaarantaa henkilötiedot , levittää haittaohjelmia ja varastaa rahaa.

Lääkinnällisistä palveluista ja tutkimusorganisaatioista tuli hyökkäysten kohteita jotka haluavat varastaa arvokasta kaupallista ja ammatillista tietoa tai häiritä elintärkeää tutkimustoimintaa. Testi- ja jäljityssovellusten käyttö yksilöiden seurantaan, mikä aiemmin olisi aiheuttanut voimakasta yksityisyyteen liittyvää vastustusta, on laajalti hyväksytty ympäri maailmaa, ja sen odotetaan selviävän pandemiasta. Kun maailman huomio keskittyy edelleen pandemian torjuntaan, myös tietoverkkorikolliset käyttävät ja yrittävät hyödyntää tätä painopistettä omiin laittomiin tarkoituksiinsa-joten on tärkeää, että sekä organisaatiot että yksilöt ylläpitävät hyvää verkkohygieniaa suojellakseen itseään Covidiin liittyvää verkkorikollisuutta vastaan.

Vinkkejä ransomware- ja phishing -hyökkäysten estämiseksi

1. Etsi troijalaisia ​​infektioita - ransomware -hyökkäykset eivät ala ransomware -ohjelmista. Ryuk ja muut kiristysohjelmien hyväksikäytöt alkavat yleensä ensimmäisellä troijalaisen tartunnalla. Usein tämä troijalainen tartunta tapahtuu päiviä tai viikkoja ennen ransomware -hyökkäyksen alkamista, joten tietoturva -ammattilaisten tulee varoa Trickbot, Emotet, Dridex ja Cobalt Strike tartuntoja verkostoissaan ja poistaa ne käyttämällä uhkaetsintäratkaisuja - koska ne voivat avata oven Ryukille.
2. Nosta vartijaasi kohti viikonloppua ja juhlapyhiä- suurin osa ransomware hyökkäykset viimeisen vuoden aikana on tapahtunut viikonloppuisin ja lomien aikana, jolloin tietotekniikka- ja turvallisuushenkilöstö on epätodennäköisemmin töissä.
3. Käytä kiristysohjelmien torjuntaohjelmaa ratkaisuja - vaikka ransomware -hyökkäykset ovat kehittyneitä, Anti-ransomware ratkaisut, joilla on korjaustoiminto, ovat tehokkaita työkaluja, joiden avulla organisaatiot voivat palata normaaliin toimintaansa vain muutamassa minuutissa, jos tartunta tapahtuu.
4. Kouluta työntekijöitä haitallisista sähköposteista- Käyttäjien kouluttaminen mahdollisten ransomware -hyökkäysten tunnistamiseen ja välttämiseen on erittäin tärkeää. Koska monet nykyisistä tietohyökkäyksistä alkavat kohdennetulla tietojenkalastelusähköpostilla, joka ei edes sisällä haittaohjelmia, vain sosiaalisesti suunnitellulla viestillä, joka kannustaa käyttäjää napsauttamaan haitallista linkkiä tai antamaan tiettyjä tietoja. Käyttäjäkoulutusta, joka auttaa tunnistamaan tämäntyyppiset haitalliset sähköpostit, pidetään usein yhtenä tärkeimmistä puolustuksista, joita organisaatio voi ottaa käyttöön.
5. Virtuaalinen korjaus - Liittovaltion suositus on korjata ohjelmistojen tai järjestelmien vanhat versiot, mikä saattaa olla mahdotonta sairaaloille, koska monissa tapauksissa järjestelmiä ei voida korjata. Siksi suosittelemme käyttämään Tunkeutumisen estojärjestelmä (IPS) virtuaalinen korjausominaisuus estää yritykset hyödyntää heikkojen järjestelmien tai sovellusten heikkouksia. Päivitetty IPS auttaa organisaatiotasi pysymään suojattuna.

PlatoAi. Web3 kuvasi uudelleen. Data Intelligence Amplified.
Napsauta tätä päästäksesi.

Lähde: https://hackernoon.com/what-we-can-learn-from-cyber-attacks-targeting-healthcare-3w2b32sx?source=rss