Počet kyberútoků na nemocnice a zdravotnická zařízení dramaticky roste
Check Point Research varuje před vlnou kyberútoků na
zdravotnická zařízení. Za poslední dva měsíce došlo celosvětově k nárůstu
těchto útoků o 45 %, zdravotnictví je nyní nejvíce napadaným odvětvím.
Nemocnice jsou atraktivním cílem, protože pod
drtivým tlakem rostoucího počtu koronavirových případů a také
v souvislosti s vakcinačními programy si nemohou dovolit výpadky a je
pravděpodobnější, že splní požadavky na výkupné.
Nárůst kybernetických útoků na zdravotnické
organizace je dvojnásobný oproti útokům na organizace z jiných odvětví, kde
byl celosvětový růst kyberútoků „jen“ 22 %. Největší hrozbu pro zdravotnictví
představují ransomwarové útoky, ale výjimkou nejsou ani DDoS útoky nebo útoky
botnetů a snaha o vzdálené spuštění kódu.
K největšímu nárůstu kybernetických útoků na
zdravotnické organizace došlo ve střední Evropě (nárůst o 145 %), následovala
východní Asie (137 %) a Latinská Amerika (112 %). Nejvýraznější nárůst
kyberútoků na zdravotnictví z pohledu jednotlivých zemí zaznamenala Kanada
(o více než 250 %), následovalo Německem (220 %) a Španělsko (100 %).
Nárůst útoků na zdravotnické organizace
„Počet kybernetických útoků na zdravotnický sektor
se vymkl kontrole. Proč nemocnice a proč nyní? Nemocnice jsou atraktivní cíle,
protože kyberzločinci si od útoků slibují rychlé peníze a předpokládají ochotu
zaplatit výkupné. Je to další parazitování na současné situaci, kdy si nemocnice
pod náporem pacientů s koronavirem a vzhledem ke spuštění vakcinačních programů
nemohou dovolit jakékoli výpadky a přerušení provozu. A úspěšné předchozí útoky
motivaci zločinců ještě umocňují. Časté použití ransomwaru Ryuk ukazuje na
snahu o cílenější útoky na rozdíl od předchozích masivních spamových kampaní.
Čím přesněji jsou zasáhnuty nejdůležitější části organizace, tím mají hackeři vyšší
šanci na zaplacení výkupného,“ říká Pavel Krejčí, Security Engineer v
kyberbezpečnostní společnosti Check Point.
Bezpečnostní tipy pro zdravotnické organizace:
1.
Zaměřte se na trojské koně – Ransomwarové útoky většinou
nezačínají přímo ransomwarem. Ryuk a další typy ransomwaru využívají v počáteční
fázi trojské koně. K infekci trojanem dochází dny nebo týdny před ransomwarovým
útokem, a proto by bezpečnostní týmy měly hledat v sítích infekce Trickbotem,
Emotetem, Dridexem a Cobalt Strikem a včas je odstranit, než mohou přichystat
půdu například pro ransomware Ryuk.
2.
Zbystřete o víkendech a svátcích – Většina ransomwarových
útoků za poslední rok probíhala o víkendech a svátcích. Hackeři se snažili
zaměřovat na dobu, kdy bude pravděpodobnější, že nebudou IT a bezpečnostní týmy
v plné pohotovosti.
3.
Používejte anti-ransomware – Ransomwarové útoky jsou
sofistikované, ale anti‑ransomwarové řešení napraví případné škody a vrátí vše
do normálu během několika málo minut.
4.
Vzdělávejte zaměstnance – Důležitou součástí obrany
je vzdělávání. Zaměstnanci by měli umět poznat potenciální hrozby. Mnoho kybernetických
útoků totiž začíná cíleným phishingem, který sice neobsahuje malware, ale
s pomocí sociálního inženýrství se snaží uživatele nalákat ke kliknutí na
škodlivý odkaz nebo k poskytnutí citlivých informací.
5.
Pozor na zranitelnosti – Záplatujte a aktualizujte staré
verze softwaru a systémů. Ale v nemocnicích to v mnoha případech
z různých důvodů nelze. Proto doporučujeme používat systém prevence
narušení (IPS – Intrusion Prevention System) s možností virtuálních oprav, aby
se zabránilo pokusům o zneužití slabých míst ve zranitelných systémech nebo
aplikacích. Aktualizovaný IPS pomáhá organizacím zůstat v bezpečí.
Zveřejněno: 11. 01. 2021
