Η Check Point Research (CPR) αναφέρει αύξηση κατά 45% στις κυβερνοεπιθέσεις σε οργανισμούς υγειονομικής περίθαλψης παγκοσμίως τους τελευταίους δύο μήνες, καθιστώντας τους οργανισμούς υγειονομικής περίθαλψης πρώτους σε επιθέσεις από τους εγκληματίες του κυβερνοχώρου. Τα νοσοκομεία είναι ελκυστικοί στόχοι επίθεσης, επειδή είναι πιο ευάλωτοι στις ransomware επιθέσεις, λόγω της πίεσης από τον αναπτυσσόμενο αριθμό περιπτώσεων κορωνοϊού και του προγράμματος εμβολιασμού, σύμφωνα με ερευνητές.

 

ΔΙΑΦΗΜΙΣΤΙΚΟΣ ΧΩΡΟΣ
  • Η αύξηση (+ 45%) στις παγκόσμιες κυβερνοεπιθέσεις στον τομέα της υγειονομικής περίθαλψης είναι διπλάσια από την αύξηση (+ 22%) στις κυβερνοεπιθέσεις σε όλους τους άλλους οργανισμού
  • Ο μέσος αριθμός εβδομαδιαίων επιθέσεων στον τομέα της υγειονομικής περίθαλψης ανήλθε σε 626 ανά οργανισμό κατά τη διάρκεια του Νοεμβρίου, σε σύγκριση με 430 τους προηγούμενους μήνες
  • Οι επιθέσεις στον κυβερνοχώρο στον τομέα της υγειονομικής περίθαλψης σημειώθηκαν κυρίως στην Κεντρική Ευρώπη (+ 145%), ακολούθησαν η Ανατολική Ασία (+ 137%), η Λατινική Αμερική (+ 112%), η Ευρώπη (+ 67%) και η Βόρεια Αμερική (+37 %)
  • Ο Καναδάς σημείωσε την πιο δραματική αύξηση με αύξηση των επιθέσεων κατά 250%, ακολουθεί η Γερμανία με αύξηση 220%. Ενώ, οι επιθέσεις στον τομέα της υγείας στην Ισπανία διπλασιάστηκαν
  • Η κύρια παραλλαγή ransomware που χρησιμοποιείται στις επιθέσεις είναι το Ryuk, και ακολουθεί το Sodinokibi

 

Οι ερευνητές της Check Point στο CPR ανέφεραν αύξηση των επιθέσεων στον κυβερνοχώρο που στοχεύουν οργανισμούς υγειονομικής περίθαλψης σε όλο τον κόσμο. Από τις αρχές του Νοεμβρίου, οι ερευνητές έχουν διαπιστώσει αύξηση 45% στις κυβερνοεπιθέσεις που στοχεύουν οργανισμούς υγειονομικής περίθαλψης σε όλο τον κόσμο, τοποθετώντας τον τομέα της υγειονομικής περίθαλψης στην κορυφή της λίστας για τους εγκληματίες στον κυβερνοχώρο, σε σύγκριση με άλλους οργανισμούς. Η αύξηση των κυβερνοεπιθέσεων στον τομέα της υγειονομικής περίθαλψης ήταν διπλάσια από την αύξηση των κυβερνοεπιθέσεων σε όλες τις άλλες βιομηχανίες κατά την ίδια χρονική περίοδο, καθώς οι ερευνητές διαπίστωσαν αύξηση μόνο 22% στις κυβερνοεπιθέσεις σε όλους τους άλλους τομείς εκτός της υγειονομικής περίθαλψης. Η αύξηση των επιθέσεων περιλαμβάνει μια σειρά επιθέσεων, όπως ransomware, botnets, απομακρυσμένη εκτέλεση κώδικα (remote code execution) και επιθέσεις DDoS. Οι επιθέσεις Ransomware παρουσίασαν τη μεγαλύτερη αύξηση και αποτελούν την πιο σημαντική απειλή κακόβουλου λογισμικού για τους οργανισμούς υγείας, σε σύγκριση με άλλους κλάδους.

 

ΔΙΑΦΗΜΙΣΤΙΚΟΣ ΧΩΡΟΣ

Επιθέσεις στον κυβερνοχώρο ανά περιοχή

 

Οι αυξήσεις των κυβερνοεπιθέσεων σε οργανισμούς υγειονομικής περίθαλψης σημειώθηκαν κυρίως στην Κεντρική Ευρώπη (+ 145%), ενώ ακολούθησαν, η Ανατολική Ασία (+ 137%), η Λατινική Αμερική (+ 112%), η Ευρώπη (67%) και η Βόρεια Αμερική (37%) . Όσον αφορά συγκεκριμένες χώρες, ο Καναδάς σημείωσε την πιο δραματική αύξηση της τάξεως του 250%,  ενώ ακολουθεί η Γερμανία η οποία σημείωσε αύξηση 220%. Η Ισπανία κατέγραψε διπλάσιο αριθμό επιθέσεων ransomware στον τομέα της υγειονομικής περίθαλψης.
 

 

Ο Omer Dembinsky, Manager of Data Intelligence, Check Point, δήλωσε: «Ο αριθμός των επιθέσεων στον κυβερνοχώρο στον παγκόσμιο τομέα υγειονομικής περίθαλψης απλώς ξεφεύγει από τον έλεγχο. Και έτσι, τα ερωτήματα γενικά είναι γιατί τα νοσοκομεία; Γιατί τώρα; Η σύντομη απάντηση είναι ότι η στόχευση νοσοκομείων ισοδυναμεί με γρήγορο χρήμα για εγκληματίες στον κυβερνοχώρο. Αυτοί οι εγκληματίες θεωρούν τους υγειονομικούς οργανισμούς πιο «πρόθυμους» να ανταποκριθούν στις απαιτήσεις και να πληρώσουν λύτρα. Τα νοσοκομεία είναι φορτωμένα με την αύξηση των ασθενών που πάσχουν από τον κορονοϊό καθώς επίσης με την έναρξη του προγράμματος εμβολιασμού – οποιαδήποτε διακοπή στις νοσοκομειακές εργασίες θα ήταν καταστροφική. Τον περασμένο χρόνο, νοσοκομειακοί οργανισμοί σε όλο τον κόσμο χτυπήθηκαν από επιθέσεις ransomware, κάνοντας τους εγκληματίες στον κυβερνοχώρο να επιθυμούν για  ακόμη περισσότερες τέτοιου είδους επιθέσεις. Επιπλέον, η χρήση του Ryuk δίνει έμφαση στην τάση που υπάρχει, δηλαδή να πραγματοποιούνται πιο στενευμένες και προσαρμοσμένες επιθέσεις ransomware, αντί τη χρήση μιας μαζικής καμπάνια ανεπιθύμητων μηνυμάτων (spam), η οποία επιτρέπει στους hackers να πλήξουν τα πιο κρίσιμα μέρη του οργανισμού και να αυξήσουν τις πιθανότητες να αποσπάσουν χρήματα.»

 

Συμβουλές ασφαλείας για οργανισμούς υγειονομικής περίθαλψης

 

  1. Ελέγξτε τα συστήματα σας εάν έχουν μολυνθεί από Trojans- Οι επιθέσεις Ransomware δεν ξεκινούν με τον ίδιο τρόπο. Το Ryuk και άλλοι τύποι ransomware ξεκινούν συνήθως μολύνοντας τα συστήματα αρχικά με ένα trojan. Συχνά, αυτή η επίθεση trojan συμβαίνει ημέρες ή εβδομάδες πριν από την έναρξη ransomware επίθεσης, οπότε οι ειδικοί και οι επαγγελματίες στον χώρο της κυβερνοασφάλειας πρέπει να ελέγχουν τα συστήματα τους για τυχόν επιθέσεις στο δίκτυο τους από Trickbot, Emotet, Dridex και Cobalt Strike, και νa προχωρήσουν στην ασφάλιση και προστασία από αυτά καθώς μπορούν να ανοίξουν την πόρτα για το Ryuk.

 

  1. Αυξήστε την ασφάλεια σας τα σαββατοκύριακα και τις αργίες – οι περισσότερες επιθέσεις Ransomware τον τελευταίο χρόνο έχουν πραγματοποιηθεί τα σαββατοκύριακα και κατά τη διάρκεια των διακοπών, όταν το προσωπικό πληροφορικής και ασφάλειας είναι λιγότερο πιθανό να εργάζεται.

 

  1. Χρησιμοποιήστε λύσεις anti-ransomware – παρόλο που οι επιθέσεις ransomware είναι εξελιγμένες, οι λύσεις anti-ransomware με δυνατότητα αποκατάστασης είναι αποτελεσματικά εργαλεία που επιτρέπουν στους οργανισμούς να επανέλθουν στις κανονικές λειτουργίες σε λίγα μόνο λεπτά, στην περίπτωση που λάβει χώρα μια μόλυνση.

 

  1. Εκπαιδεύστε τους υπαλλήλους για κακόβουλα email – Η εκπαίδευση των χρηστών σχετικά με τον τρόπο αναγνώρισης και αποφυγής πιθανών επιθέσεων ransomware είναι ζωτικής σημασίας Καθώς πολλές από τις τρέχουσες επιθέσεις στον κυβερνοχώρο ξεκινούν με ένα στοχευμένο ηλεκτρονικό ταχυδρομείο ηλεκτρονικού ψαρέματος (phishing) που δεν περιέχει καν κακόβουλο λογισμικό, απλώς ένα μήνυμα κοινωνικής μηχανικής (socially-engineered) που ενθαρρύνει τον χρήστη να κάνει κλικ σε έναν κακόβουλο σύνδεσμο ή να παρέχει συγκεκριμένες λεπτομέρειες. Η εκπαίδευση των χρηστών για τον εντοπισμό αυτών των τύπων κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου θεωρείται συχνά μια από τις πιο σημαντικές πρακτικές προστασίας που μπορεί να αναπτύξει ένας οργανισμός.

 

  1. Patch virtually- η ομοσπονδιακή σύσταση είναι να επιδιορθώσετε παλιές εκδόσεις λογισμικού ή συστημάτων, κάτι που θα ήταν αδύνατο για τα νοσοκομεία, καθώς σε πολλές περιπτώσεις, τα συστήματα δεν μπορούν να διορθωθούν. Επομένως, μια λύση είναι η χρήση του Intrusion Prevention System (IPS) με δυνατότητα εικονικής ενημέρωσης κώδικα για να αποτραπούν προσπάθειες εκμετάλλευσης αδυναμιών σε ευάλωτα συστήματα ή εφαρμογές. Ένα ενημερωμένο IPS βοηθά τον οργανισμό να παραμείνει προστατευμένος.

σχόλια αναγνωστών
oδηγός χρήσης
ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΑ: #Check Point Research #Covid-19 #MALWARE #ransomware #κακόβουλο λογισμικό #κορονοϊός #κυβερνοεπιθέσεις #νοσοκομεία