Sektor opieki zdrowotnej stał się jednym z głównych celów ataków cybernetycznych, wynika z dokumentu Security Report 2021, opublikowanego przez firmę Check Point. Eksperci ostrzegają w nim również przed atakami na urządzenia mobilne wykorzystane do pracy zdalnej. Co 10 sekund firma lub organizacja pada ofiarą oprogramowania ransomware.

 REKLAMA 
 SOLEMIS 
 
Wzrost ataków na opiekę zdrowotną, ataki na pracowników zdalnych oraz wzrost liczby mobilnych trojanów bankowych – to główne zagrożenia czyhające na użytkowników w 2021 roku wg Raportu Bezpieczeństwa firmy Check Point. Coroczny raport bezpieczeństwa sieciowego ujawnia kluczowe wektory i techniki ataków obserwowane przez badaczy, zapewniając rzetelne informacje pomagające chronić sieci przed zaawansowanymi atakami piątej generacji.

Z analiz wynika, że najpopularniejszym wektorem ataków przeprowadzanych przez cyberprzestępców są złośliwe załączniki lub linki znajdujące się w wiadomościach e-mail. Ich udział wzrósł o 1/5 w stosunku do 2019 roku. Najczęściej występującym typem malware są botnety, infekujące prawie 1/3 firm na świecie (28%). Zaraz za nimi plasują się cryptominery wykrywane w 21% sieci. W porównaniu do lat poprzednich rośnie powszechność ransomware oraz trojanów bankowych.

Szpitale jednym z głównych celów

W 2020 roku opieka zdrowotna zajmowała czołowe miejsce wśród branż najczęściej atakowanych przez hakerów. W samym czwartym kwartale ub.r. ilość ataków cybernetycznych (zwłaszcza ataki ransomware) na szpitale wzrosła o 45%. Zdaniem ekspertów hakerzy zauważają, że tego typu organizacje są bardziej skłonne spełnić żądania okupu.

Nie jest tajemnicą, że koronawirus zmienił sposób, w jaki żyjemy, ale niewielu w pełni rozumie, jak doświadczenie pandemii zmieniło zachowania hakerów. Napływ pacjentów z koronawirusem całkowicie zmienił tryb pracy szpitali, wpływając również na pracę administracji. Dostrzegają to niektórzy hakerzy, dokonujący ataku w sytuacji kryzysowej i próbujący wykorzystać swoją okazję. Zakładamy, że również w 2021 roku ten trend się utrzyma, dlatego szpitale oraz inne placówki medyczne powinny informować swoich pracowników o zagrożeniach płynących m.in. ze złośliwych wiadomości e-mail – mówi Wojciech Głażewski, Country Manager firmy Check Point w Polsce.


Jednym z najpowszechniejszych zagrożeń cybernetycznych, z jakimi borykają się szpitale i placówki opieki zdrowotnej, jest oprogramowanie ransomware. W jednej z odmian tego typu ataku, nazwanej “podwójnym wymuszeniem”, cyberprzestępca łączy tradycyjne szyfrowanie plików ofiary z eksfiltracją danych. Następnie osoba atakująca grozi, że ujawni publicznie naruszone dane, jeśli okup nie zostanie opłacony w wyznaczonym terminie. Taka technika wywiera dodatkową presję na ofiary, a także naraża na kary nakładane przez organy nadzorujące bezpieczeństwo danych.

Jak wskazują badania, w III kwartale 2020 r. Prawie połowa wszystkich incydentów ransomware wiązała się z zagrożeniem ujawnienia danych skradzionych ofiarom. To właśnie taka technika została wykorzystana w przypadku głośnego ataku na polskiego producenta gier – CD Projekt RED. Zdaniem Check Pointa, na całym świecie średnio co 10 sekund firma lub organizacja pada ofiarą oprogramowania ransomware.

Chmura i praca zdalna również na celowniku

Jak wskazuje raport bezpieczeństwa, w wyniku pandemii transformacja cyfrowa przedsiębiorstw przybrała na sile, wpływając głównie na rozwój środowisk chmurowych. Niestety dla 75% firm i organizacji bezpieczeństwo chmury publicznej wciąż stanowi poważny problem, a aż 80% wskazuje, że ich istniejące narzędzia bezpieczeństwa w ogóle nie działają lub mają tylko ograniczone funkcje w chmurze. Dowodzi to, że problemy z bezpieczeństwem tego typu rozwiązań będą utrzymywać się również w 2021 roku.

Innym trendem zapoczątkowanym przez epidemię COVID-19 stała się praca zdalna. Oczywiście, nie umknęło to oczom cyberprzestępców, którzy w 2020 roku zintensyfikowali tzw. ataki „przejmowania wątków”, kradnąc dane firm lub infiltrując sieci przy użyciu trojanów Emotet i Qbot. Tego typu działania wpłynęły na 24% organizacji na całym świecie. Co więcej, zdaniem ekspertów ataki na systemy dostępu zdalnego, takie jak RDP i VPN, również gwałtownie wzrosły.

Uwzględniając powyższe zjawiska nie można zapomnieć o urządzeniach mobilnych. W przypadku 46% organizacji co najmniej jeden pracownik pobrał złośliwą aplikację mobilną zagrażającą danym firmy. Eksperci są zdania, że zwiększone wykorzystanie smartfonów podczas globalnych blokad przyczyniło się również do wzrostu liczby mobilnych trojanów bankowych i kradnących informacje.

Firmy na całym świecie są zaskoczone szybkością swoich inicjatyw cyfrowych w 2020 roku: szacuje się, że transformacja cyfrowa dokonała (podczas pandemii – przyp. red.) postępu, który w normalnych okolicznościach zająłby nawet osiem lat. Jednocześnie podmioty zagrażające i cyberprzestępcy również zmienili swoją taktykę, aby móc wykorzystać zachodzące zmiany i zamieszanie związane z pandemią – mówi Dr Dorit Dor, wiceprezes ds. Produktów w firmie Check Point.


Źródło: Check Point

PRZECZYTAJ RÓWNIEŻ:


Back to top