Команда исследователей Check Point Research, подразделения Check Point® Software Technologies Ltd., ведущего поставщика решений в области кибербезопасности, за последние два месяца обнаружила увеличение числа кибератак на медицинские учреждения во всем мире на 45%.
По мнению экспертов, система здравоохранения стала наиболее привлекательной целью для злоумышленников, поскольку намного чаще вынуждена удовлетворять требования вымогателей из-за программ по вакцинации и растущего числа больных коронавирусом.
- Рост числа атак на систему здравоохранения (на 45%) вдвое превысил рост числа кибератак на другие сферы (на 22%).
- В ноябре 2020 года среднее число атак на сектор здравоохранения составляло 626 случаев в неделю, когда как в предыдущем месяце — 430.
- Всплеск числа кибератак на сектор здравоохранения произошел в основном в Центральной Европе (увеличение на 145%), Восточной Азии (на 137%), Латинской Америке (на 112%), Европе (на 67%) и Северной Америке (на 37%).
- Наиболее резкий всплеск наблюдался в Канаде, где число кибератак выросло более чем на 250%, на втором месте — Германия (220%). В Испании число кибератак удвоилось.
- Чаще всего вредоносные воздействия осуществлялись с помощью программы-вымогателя Ryuk, на втором месте оказался Sodinokibi.
Система здравоохранения возглавила список целей злоумышленников: всплеск числа кибератак в этой сфере вдвое превысил рост числа кибератак на все остальные отрасли, который показал вдвое меньший рост и составил 22% за тот же период. В качестве векторов атак использовались программы-вымогатели, ботнеты, удаленное выполнение кода и DDoS-атаки. Наиболее часто использовались программы-вымогатели, которые представляют особую опасность для здравоохранения по сравнению с другими секторами, поскольку любое вмешательство в системы медицинских учреждений может нарушить их работу по оказанию помощи больным и поставить под угрозу жизни людей. Кроме того, больницы перегружены из-за новых случаев заболевания COVID-19.
Именно поэтому киберпреступники целенаправленно и жестоко атакуют систему здравоохранения: они уверены, что больницы, находясь под серьезным давлением, с большей вероятностью выполнят их требования и заплатят выкуп.
Число кибератак по регионам
Рост числа кибератак на медицинские учреждения произошел в основном в Центральной Европе (на 145%), Восточной Азии (на 137%), Латинской Америке (на 112%), Европе (на 67%) и Северной Америке (на 37%). Если говорить об отдельных странах, то наибольший рост наблюдался в Канаде, где количество атак увеличилось более чем на 250%, за ней следует Германия с ростом на 220%. В Испании число атак программ-вымогателей на систему здравоохранения увеличилось вдвое.
Омер Дембински, менеджер по сбору данных об угрозах в Check Point, подчеркивает: «Число кибератак на мировой сектор здравоохранения бьет все рекорды. Атаки на медицинские учреждения приносят злоумышленникам больший доход за короткий промежуток времени. С их точки зрения, больницы чаще выполняют требования и платят выкуп. Из-за программ по вакцинации и увеличения числа случаев заражения коронавирусом система здравоохранения перегружена — любое вмешательство в ее деятельность имеет серьезные последствия. В прошлом году киберпреступникам удавалось осуществлять атаки программ-вымогателей на больницы по всему миру, и они не думают останавливаться. Кроме того, активное использование Ryuk обозначило тенденцию на хорошо спланированные и целенаправленные атаки вместо обширных спам-кампаний, поскольку так киберпреступники могут с большим успехом поразить критическую инфраструктуру медицинских учреждений и увеличить свои шансы на заработок».
Советы для медицинских организаций по защите от кибератак
- Берегитесь троянов. Атаки программ-вымогателей, таких как Ryuk, обычно начинаются с заражения трояном, которое чаще всего происходит за несколько дней или недель до атаки программами-вымогателями. В случае обнаружения троянов Trickbot, Emotet, Dridex и Cobalt Strike специалистам по информационной безопасности рекомендуется удалить их с помощью решений для поиска угроз, поскольку именно они могут дать дорогу вымогателю Ryuk.
- Усильте защиту в период выходных и праздников. В прошлом году атаки программ-вымогателей чаще всего происходили в выходные и праздничные дни, когда специалисты по ИТ и информационной безопасности не работали.
- Используйте решения для защиты от программ-вымогателей. Несмотря на сложность таких атак, специальные решения для защиты от программ-вымогателей с функцией восстановления системы достаточно эффективны, позволяя организации оперативно вернуться к нормальному режиму работы в случае атаки.
- Расскажите сотрудникам о фишинговых письмах. Очень важно обучить пользователей выявлять и предотвращать потенциальные атаки программ-вымогателей: большинство их них начинается с фишинговых писем, в которых даже не содержится вредоносное ПО. Для создания таргетированного фишингового письма киберпреступники используют социальную инженерию, заставляя пользователя пройти по вредоносной ссылке или предоставить определенные сведения. Одно из наиболее важных средств защиты — научить сотрудников выявлять такие письма.
- Виртуальное исправление. Поскольку во многих случаях больницы не могут вовремя устанавливать обновления, рекомендуется использовать систему предотвращения вторжений (IPS) с возможностью виртуального исправления, которая позволяет защититься от попыток использования уязвимостей в системах и приложениях. Обновленная IPS обеспечивает безопасность организации.