Menu
Menu

Opieka zdrowotna w czołówce sektorów dotkniętych cyberatakami

Netskope Threat Labs opublikowało swój najnowszy raport badawczy, z którego wynika, że opieka zdrowotna znalazła się w czołówce sektorów dotkniętych w 2023 r. cyberatakami. W ich wyniku skradziono ponad milion rekordów. Używając złośliwego oprogramowania, cyberprzestępcy kradli dane pacjentów albo blokowali infrastrukturę informatyczną zakładów opieki zdrowotnej, żądając okupu lub sprzedając skradzione dane, w tym pacjentów, na czarnym rynku.

cyberbezpieczeństwo

Sektor opieki zdrowotnej miał istotny odsetek złośliwego oprogramowania pochodzącego z chmury, zajmując 6. miejsce z ok. 40 proc. wszystkich pobrań złośliwego oprogramowania. Znalazł się za telekomunikacją, usługami finansowymi, produkcją, handlem detalicznym, technologią, administracją państwową i lokalną oraz edukacją. Aplikacje w chmurze są coraz częściej celem złośliwego oprogramowania, ponieważ dają atakującym możliwość uniknięcia regularnych kontroli bezpieczeństwa. Te opierają się bowiem na narzędziach takich jak listy blokowania domen oraz monitorowanie ruchu internetowego. Takie ataki mają wpływ na firmy, które nie stosują zasad „zero trust”, czyli zerowego zaufania do rutynowej kontroli ruchu w chmurze.

Cele atakujących sektor ochrony zdrowia

Atakując opiekę zdrowotną, cyberprzestępcy wykorzystywali głównie infostealary, czyli złośliwe oprogramowanie, które skanuje zainfekowane komputery i wyszukuje różnorodne informacje, w tym nazwy użytkowników, hasła, adresy e-mail, historię przeglądarki, pliki dzienników, informacje systemowe, dokumenty, arkusze kalkulacyjne lub inne pliki multimedialne, a także dane zdrowotne. W szczególności gang Clopp był niezwykle aktywny w atakowaniu organizacji opieki zdrowotnej i ubezpieczeń zdrowotnych.

Atakując szpitale, przychodnie czy inne instytucje z sektora opieki zdrowotnej, cyberprzestępcy mają głównie 2 cele: zablokować infrastrukturę danej jednostki lub skraść wrażliwe dane pacjentów. Potem szantażują swoje ofiary, domagając się okupu lub sprzedając skradzione dane na czarnym rynku, a dane medyczne, w tym osobowe pacjentów, są niestety poszukiwanym towarem. Dlatego tak ważne jest zabezpieczenie szpitali czy firm medycznych w rozwiązania, które nie tylko blokują dostęp do niebezpiecznych aplikacji w chmurze, lecz także filtrują przesyłanie i pobieranie danych na zasadzie szczegółowej analizy online. Tylko w ten sposób można uniknąć wyrafinowanego cyberatakukomentuje Michał Borowiecki, dyrektor generalny Netskope na Polskę i Europę Środkową.

Niebezpieczne aplikacje

Powszechnie używany Microsoft OneDrive jest równocześnie najchętniej wykorzystywany przez cyberprzestępców do propagacji malware’u. Pozostał również najpopularniejszą aplikacją w sektorze opieki zdrowotnej, chociaż liczba pobrań złośliwego oprogramowania za pośrednictwem OneDrive była o 12 punktów procentowych niższa niż w innych branżach. Powszechność ataków złośliwego oprogramowania pochodzących z OneDrive odzwierciedla połączenie taktyki przeciwnika (nadużywanie OneDrive do dystrybucji złośliwego oprogramowania) i zachowania ofiary (prawdopodobieństwo kliknięcia linków i pobrania złośliwego oprogramowania) w połączeniu z powszechną popularnością OneDrive.

Aplikacja Slack zajmowała 2. miejsce pod względem przesyłanych plików (za OneDrive) i 5. pod względem pobrań. To znacznie wyższe pozycje niż w innych sektorach. Oprogramowanie Slack jest solidną aplikacją korporacyjną. Cyberprzestępcy muszą stosować różne taktyki i treści, aby atakować użytkowników, którzy muszą akceptować lub udostępniać zaproszenia do kanałów zewnętrznych. Jest to bardziej złożony proces w porównaniu z innymi aplikacjami do przesyłania wiadomości konsumenckich, takimi jak Whatsapp, które mogą być używane na urządzeniach firmowych.

Infostealer wśród największych zagrożen opieki zdrowotnej

Infostealer należy do największych zagrożeń dla sektora opieki zdrowotnej, co znajduje odzwierciedlenie w fakcie, że w 2023 r. wiele organizacji opieki zdrowotnej było celem ogromnych naruszeń, a także jednym z głównych celów masowej kampanii gangu Clop. Oczywiście taka forma cyberataku nie jest zaskakująca ze względu na rodzaje danych osobowych zarządzanych przez organizacje sektora zdrowia. Jest jednak szczególnie skuteczna, ponieważ atakujący niekoniecznie muszą szyfrować dane w ataku typu ransomware. Zamiast tego eksfiltrują skradzione informacje i wykorzystują je do szantażowania ofiary (lub jej klientów/pacjentów). Złośliwe oprogramowanie i złodzieje informacji nie powinni być jedynym zmartwieniem sektora opieki zdrowotnej. Powinni oni również wziąć pod uwagę podatność swojego łańcucha dostaw i zastosować tę samą strategię zerowego zaufania, którą zastosowaliby we własnej organizacji wobec stron trzecich w łańcuchu dostaw dodaje Paolo Passeri, szef Działu Cyberwywiadu Netskope.

Raport opiera się na zanonimizowanych danych użytkowych zebranych z podzbioru ponad 2500 klientów Netskope z sektora opieki zdrowotnej, z których wszyscy wyrazili uprzednią zgodę na analizę ich danych w ten sposób.

Źródło informacji: materiały prasowe

Dodaj komentarz

Twój adres email nie zostanie opublikowany.