- Za poslední dva měsíce vzrostl celosvětově počet kyberútoků na zdravotnictví o 45 %, přitom počet útoků na další odvětví vzrostl „jen“ o 22 %
- V průměru došlo k 625 útokům na jednu zdravotnickou organizaci za týden, v předchozích měsících byl týdenní průměr 430
- Největší vlnu kybernetických útoků na zdravotnictví sledujeme ve střední Evropě (nárůst o 145 %)
- Největší nárůst útoků na zdravotnická zařízení zaznamenali v Kanadě (více než 250 %) a Německu (nárůst o 220 %)
- Při ransomwarových útocích je nejčastěji použit Ryuk, následuje Sodinokibi
PRAHA – 11. ledna 2021 — Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, varuje před vlnou kyberútoků na zdravotnická zařízení. Za poslední dva měsíce došlo celosvětově k nárůstu těchto útoků o 45 %, zdravotnictví je nyní nejvíce napadaným odvětvím. Nemocnice jsou atraktivním cílem, protože pod drtivým tlakem rostoucího počtu koronavirových případů a také v souvislosti s vakcinačními programy si nemohou dovolit výpadky a je pravděpodobnější, že splní požadavky na výkupné.
Nárůst kybernetických útoků na zdravotnické organizace je dvojnásobný oproti útokům na organizace z jiných odvětví, kde byl celosvětový růst kyberútoků „jen“ 22 %. Největší hrozbu pro zdravotnictví představují ransomwarové útoky, ale výjimkou nejsou ani DDoS útoky nebo útoky botnetů a snaha o vzdálené spuštění kódu.
K největšímu nárůstu kybernetických útoků na zdravotnické organizace došlo ve střední Evropě (nárůst o 145 %), následovala východní Asie (137 %) a Latinská Amerika (112 %). Nejvýraznější nárůst kyberútoků na zdravotnictví z pohledu jednotlivých zemí zaznamenala Kanada (o více než 250 %), následovalo Německem (220 %) a Španělsko (100 %).
Nárůst útoků na zdravotnické organizace
„Počet kybernetických útoků na zdravotnický sektor se vymkl kontrole. Proč nemocnice a proč nyní? Nemocnice jsou atraktivní cíle, protože kyberzločinci si od útoků slibují rychlé peníze a předpokládají ochotu zaplatit výkupné. Je to další parazitování na současné situaci, kdy si nemocnice pod náporem pacientů s koronavirem a vzhledem ke spuštění vakcinačních programů nemohou dovolit jakékoli výpadky a přerušení provozu. A úspěšné předchozí útoky motivaci zločinců ještě umocňují. Časté použití ransomwaru Ryuk ukazuje na snahu o cílenější útoky na rozdíl od předchozích masivních spamových kampaní. Čím přesněji jsou zasáhnuty nejdůležitější části organizace, tím mají hackeři vyšší šanci na zaplacení výkupného,“ říká Pavel Krejčí, Security Engineer v kyberbezpečnostní společnosti Check Point.
Bezpečnostní tipy pro zdravotnické organizace:
- Zaměřte se na trojské koně – Ransomwarové útoky většinou nezačínají přímo ransomwarem. Ryuk a další typy ransomwaru využívají v počáteční fázi trojské koně. K infekci trojanem dochází dny nebo týdny před ransomwarovým útokem, a proto by bezpečnostní týmy měly hledat v sítích infekce Trickbotem, Emotetem, Dridexem a Cobalt Strikem a včas je odstranit, než mohou přichystat půdu například pro ransomware Ryuk.
- Zbystřete o víkendech a svátcích – Většina ransomwarových útoků za poslední rok probíhala o víkendech a svátcích. Hackeři se snažili zaměřovat na dobu, kdy bude pravděpodobnější, že nebudou IT a bezpečnostní týmy v plné pohotovosti.
- Používejte anti-ransomware – Ransomwarové útoky jsou sofistikované, ale anti-ransomwarové řešení napraví případné škody a vrátí vše do normálu během několika málo minut.
- Vzdělávejte zaměstnance – Důležitou součástí obrany je vzdělávání. Zaměstnanci by měli umět poznat potenciální hrozby. Mnoho kybernetických útoků totiž začíná cíleným phishingem, který sice neobsahuje malware, ale s pomocí sociálního inženýrství se snaží uživatele nalákat ke kliknutí na škodlivý odkaz nebo k poskytnutí citlivých informací.
- Pozor na zranitelnosti – Záplatujte a aktualizujte staré verze softwaru a systémů. Ale v nemocnicích to v mnoha případech z různých důvodů nelze. Proto doporučujeme používat systém prevence narušení (IPS – Intrusion Prevention System) s možností virtuálních oprav, aby se zabránilo pokusům o zneužití slabých míst ve zranitelných systémech nebo aplikacích. Aktualizovaný IPS pomáhá organizacím zůstat v bezpečí.
Více informací najdete v analýze kyberbezpečnostní společnosti Check Point:
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.