Ransomware atakuje szpitale

Sobota, 24 września 2016 (11:02)

Według najnowszego wydania , McAfee Labs Threats Report: September 2016 bardzo szybko rośnie zagrożenie atakami ransomware w sektorze medycznym.

Zdjęcie

Zdjęcie ilustracyjne /123RF/PICSEL
Zdjęcie ilustracyjne
/123RF/PICSEL

Raport McAfee Labs Threats Report: September 2016 firmy Intel Security wykazuje że w pierwszych miesiącach 2016 roku nastąpił gwałtowny wzrost liczby ukierunkowanych ataków ransomware na szpitale. Zaatakowane jednostki medyczne opłacały się szantażystom w Bitcoinach i wpłaty te osiągnęły wartość 100 000 USD. Ataki te oznaczają prawdopodobnie niedługą eksplozję działań ransomware przeciw instytucjom medycznym, organizowanych przez duże sieci przestępcze - twierdzą specjaliści z McAfee Labs
Przyczyn tego stanu rzeczy, według ekspertów, jest kilka. Urządzenia medyczne mają słabe zabezpieczenia lub nie mają ich wcale, korzysta się z usług firm zewnętrznych, zaś systemy IT w placówkach medycznych są przestarzałe. Z drugiej strony błyskawiczny powinien być dostęp do zgromadzonych przez szpitale informacji, które są niezbędne do zapewnienia efektywnej opieki medycznej.

Skomasowane ataki na szpitale potwierdzają, że cyberprzestępczość nie cofa się przed wkraczaniem w nowe sektory, bo ma do tego celu środki i motywację. Motywacją dla cyberprzestępców jest w tym przypadku łatwa monetyzacja przy mniejszym ryzyku. Firmy i osoby fizyczne mogą łatwo zablokować skradzione karty tuż po wykryciu naruszenia. Natomiast danych osobowych, planów biznesowych, kontraktów i projektów produktowych nie można w ten sposób zmienić. Szpitale są atrakcyjnym celem ataków, bo mają słabe zabezpieczenia danych, korzystają ze złożonych środowisk IT i wymagają szybkiego dostępu do danych w dramatycznych sytuacjach zagrożenia życia lub śmierci - stwierdzi Arkadiusz Krawczyk, Country Manager w Intel Security Poland.

Reklama

W II kw. 2016 roku McAfee Labs wykrywało 316 nowych zagrożeń na minutę, czyli ponad 5 na sekundę i stwierdziło następujące zagrożenia:
- Ransomware. 1,3 mln nowych próbek ransomware w II kw. 2016 roku to rekord w całej historii monitorowania tego zagrożenia. Całkowity wzrost w tym obszarze wyniósł 128 proc. w ciągu ostatniego roku.
- Złośliwe oprogramowanie mobilne. Podobnie rekordowy wskaźnik jak w przypadku ransomware, bowiem wyniósł on 151 proc. w skali ostatniego roku. Przesłano niemal 2 mln nowych próbek złośliwego oprogramowania mobilnego.
- Makrowirusy. Nowe trojany pobierające, np. Necurs i Dridex, infekujące system programem ransomware o nazwie Locky, dały w efekcie wzrost o 200 proc. w obszarze nowych makrowirusów.
- Botnety. Wapomi, który zaraża system robakami i programami pobierającymi, zanotował wzrost o 8 proc. w II kwartale. Ułatwiający ataki Muieblackcat, który w poprzednim kwartale uplasował się na drugim miejscu, wykazał spadek o 11 proc.
- Ataki sieciowe. W obszarze ataków sieciowych w II kw. 2016 na pierwsze miejsce wysunęły się ataki DoS ze wzrostem na poziomie 11 proc. Ataki na przeglądarki spadły o 8 proc. w stosunku do I kwartału br. Na kolejnych miejscach uplasowały się ataki typu brute force, SSL, DNS, Scan, backdoor i inne.

Według badania Intel Security najlepsze zabezpieczenia przed utratą danych wdrożyły firmy z sektora sprzedaży detalicznej i usług finansowych. Sektory te są bowiem najczęstszym celem ataków. Z kolei w branżach medycznej i produkcyjnej ataków było dotychczas mniej, więc i inwestycje w bezpieczeństwo IT były śladowe, a więc poziom ochrony danych pozostawia wiele do życzenia.

Tymczasem cyberprzestępcy zaczynają interesować się takimi danymi jak np. osobowymi, dokumentacją medyczną, własnością intelektualną i poufnymi informacjami biznesowymi . Jednocześnie, jak wynika z raportu 25 proc. respondentów nie monitoruje udostępniania ani dostępu do poufnych danych pracowników i klientów, 37 proc. monitoruje wykorzystanie tych informacji, zaś w największych organizacjach jest to 50 proc.

Z kolei 40 proc. przypadków utraty danych wiąże się z nośnikami fizycznymi np. pamięciami USB, podczas gdy tylko 37 proc. organizacji monitoruje wykorzystanie takich nośników i działania użytkowników w punktach końcowych. Tylko 12 proc. użytkowników ma zaufanie do zakresu widoczności aktywności danych w chmurze, choć 90 proc. zapytywanych firm wdrożyło strategię jej ochrony.

MW

Artykuł pochodzi z kategorii: Innowacje - Wiadomości