O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: Usnadní vám práci: Pozoruhodné IT produkty pro rok 2024
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2024
E-knihy o IT zdarma
Manuál Linux

Počet kyberútoků na nemocnice a zdravotnická zařízení dramaticky roste, nejhorší situace je ve střední Evropě

Za poslední dva měsíce vzrostl celosvětově počet kyberútoků na zdravotnictví o 45 procent. U dalších odvětví to bylo jen o 22 procent. V průměru došlo k 625 útokům na jednu zdravotnickou organizaci za týden, v předchozích měsících byl týdenní průměr 430. Největší vlnu kybernetických útoků na zdravotnictví sledují specialist=é společnosti Check Point, konkrétně její tým Check Point Research ve střední Evropě (nárůst o 145 %).

Check Point Research, výzkumný tým společnosti Check Point Software Technologies varuje před vlnou kyberútoků na zdravotnická zařízení. Za poslední dva měsíce došlo celosvětově k nárůstu těchto útoků o 45 %, zdravotnictví je nyní nejvíce napadaným odvětvím. Nemocnice jsou atraktivním cílem, protože pod drtivým tlakem rostoucího počtu koronavirových případů a také v souvislosti s vakcinačními programy si nemohou dovolit výpadky a je pravděpodobnější, že splní požadavky na výkupné.

Nárůst kybernetických útoků na zdravotnické organizace je dvojnásobný oproti útokům na organizace z jiných odvětví, kde byl celosvětový růst kyberútoků „jen“ 22 %. Největší hrozbu pro zdravotnictví představují ransomwarové útoky, ale výjimkou nejsou ani DDoS útoky nebo útoky botnetů a snaha o vzdálené spuštění kódu.

K největšímu nárůstu kybernetických útoků na zdravotnické organizace došlo ve střední Evropě (nárůst o 145 %), následovala východní Asie (137 %) a Latinská Amerika (112 %). Nejvýraznější nárůst kyberútoků na zdravotnictví z pohledu jednotlivých zemí zaznamenala Kanada (o více než 250 %), následovalo Německem (220 %) a Španělsko (100 %).

„Počet kybernetických útoků na zdravotnický sektor se vymkl kontrole. Proč nemocnice a proč nyní? Nemocnice jsou atraktivní cíle, protože kyberzločinci si od útoků slibují rychlé peníze a předpokládají ochotu zaplatit výkupné. Je to další parazitování na současné situaci, kdy si nemocnice pod náporem pacientů s koronavirem a vzhledem ke spuštění vakcinačních programů nemohou dovolit jakékoli výpadky a přerušení provozu. A úspěšné předchozí útoky motivaci zločinců ještě umocňují. Časté použití ransomwaru Ryuk ukazuje na snahu o cílenější útoky na rozdíl od předchozích masivních spamových kampaní. Čím přesněji jsou zasáhnuty nejdůležitější části organizace, tím mají hackeři vyšší šanci na zaplacení výkupného,“ říká Pavel Krejčí, Security Engineer v kyberbezpečnostní společnosti Check Point.

Bezpečnostní tipy pro zdravotnické organizace:

  1. Zaměřte se na trojské koně – Ransomwarové útoky většinou nezačínají přímo ransomwarem. Ryuk a další typy ransomwaru využívají v počáteční fázi trojské koně. K infekci trojanem dochází dny nebo týdny před ransomwarovým útokem, a proto by bezpečnostní týmy měly hledat v sítích infekce Trickbotem, Emotetem, Dridexem a Cobalt Strikem a včas je odstranit, než mohou přichystat půdu například pro ransomware Ryuk.
  2. Zbystřete o víkendech a svátcích – Většina ransomwarových útoků za poslední rok probíhala o víkendech a svátcích. Hackeři se snažili zaměřovat na dobu, kdy bude pravděpodobnější, že nebudou IT a bezpečnostní týmy v plné pohotovosti.
  3. Používejte anti-ransomware – Ransomwarové útoky jsou sofistikované, ale anti‑ransomwarové řešení napraví případné škody a vrátí vše do normálu během několika málo minut.
  4. Vzdělávejte zaměstnance – Důležitou součástí obrany je vzdělávání. Zaměstnanci by měli umět poznat potenciální hrozby. Mnoho kybernetických útoků totiž začíná cíleným phishingem, který sice neobsahuje malware, ale s pomocí sociálního inženýrství se snaží uživatele nalákat ke kliknutí na škodlivý odkaz nebo k poskytnutí citlivých informací.
  5. Pozor na zranitelnosti – Záplatujte a aktualizujte staré verze softwaru a systémů. Ale v nemocnicích to v mnoha případech z různých důvodů nelze. Proto doporučujeme používat systém prevence narušení (IPS – Intrusion Prevention System) s možností virtuálních oprav, aby se zabránilo pokusům o zneužití slabých míst ve zranitelných systémech nebo aplikacích. Aktualizovaný IPS pomáhá organizacím zůstat v bezpečí.

Více informací najdete v analýze kyberbezpečnostní společnosti Check Point:

https://blog.checkpoint.com/2021/01/05/attacks-targeting-healthcare-organizations-spike-globally-as-covid-19-cases-rise-again


(11. 1. 2021 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2011-2024 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | Používáme účetní program Money S3 | pg(10045)