Các cuộc tấn công mạng nhắm vào các tổ chức chăm sóc sức khỏe đã tăng đột biến 45% kể từ tháng 11 năm 2020 khi các trường hợp COVID-19 tiếp tục gia tăng trên toàn cầu.
Theo một báo cáo mới được công bố bởi Check Point Research hôm nay và chia sẻ với The Hacker News, sự gia tăng này đã khiến lĩnh vực này trở thành ngành bị tội phạm mạng nhắm mục tiêu nhiều nhất khi so với mức tăng tổng thể 22% về các cuộc tấn công mạng trên tất cả các lĩnh vực ngành trên toàn thế giới được thấy trong cùng khoảng thời gian.
Số cuộc tấn công trung bình hàng tuần trong lĩnh vực chăm sóc sức khỏe đạt 626 trên mỗi tổ chức vào tháng 11 so với 430 của tháng trước, với các vectơ tấn công khác nhau, từ ransomware, botnet, thực thi mã từ xa và các cuộc tấn công từ chối dịch vụ (DDoS) phân tán.
Các cuộc tấn công ransomware chống lại các bệnh viện cũng đánh dấu bước nhảy vọt lớn nhất của họ, với Ryuk và Sodinokibi nổi lên như là các biến thể ransomware chính được sử dụng bởi các nhóm tội phạm khác nhau.
“Việc sử dụng Ryuk nhấn mạnh xu hướng tấn công ransomware có mục tiêu và phù hợp hơn là sử dụng một chiến dịch spam lớn, cho phép những kẻ tấn công đảm bảo chúng tấn công các bộ phận quan trọng nhất của tổ chức và có cơ hội được thanh toán cao hơn”. Omer Dembinsky, giám đốc phụ trách trí tuệ dữ liệu của Check Point cho biết.
Trung Âu đứng đầu danh sách các khu vực bị ảnh hưởng bởi sự gia tăng các cuộc tấn công nhằm vào các tổ chức chăm sóc sức khỏe với mức tăng 145% trong tháng 11, tiếp theo là Đông Á (tăng 137%) và Mỹ Latinh (tăng 112%). Châu Âu và Bắc Mỹ lần lượt tăng 67% và 37%.
Sự phát triển sau một cố vấn chung từ Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA), Cục Điều tra Liên bang (FBI) và Bộ Y tế và Dịch vụ Nhân sinh (HHS) vào tháng 10 năm ngoái, cảnh báo về “mối đe dọa tội phạm mạng gia tăng và sắp xảy ra đối với các bệnh viện và nhà cung cấp dịch vụ chăm sóc sức khỏe của Hoa Kỳ . “
Cảnh báo cảnh báo về những kẻ thù nhắm mục tiêu vào lĩnh vực Chăm sóc sức khỏe và Y tế công cộng (HPH) với phần mềm độc hại TrickBot và BazarLoader, dẫn đến lây nhiễm ransomware, đánh cắp dữ liệu và gián đoạn các dịch vụ chăm sóc sức khỏe.
Trong hai tháng qua, các diễn viên do nhà nước tài trợ đã đẩy mạnh của chúng tấn công mạng chống lại các bộ y tế của chính phủ và các công ty liên quan đến việc phân phối vắc xin COVID-19, chưa kể đến việc dàn dựng các cuộc tấn công ransomware vào các công ty dược phẩm như Phòng thí nghiệm của Tiến sĩ Reddy đang tham gia thử nghiệm vắc xin.
Đặc biệt, các trường hợp ransomware có viết hoa về đại dịch coronavirus, đặc biệt là vì nó làm tăng khả năng các bệnh viện đáp ứng yêu cầu của những kẻ tấn công để nhanh chóng khôi phục quyền truy cập vào các hệ thống quan trọng và cung cấp dịch vụ chăm sóc cho bệnh nhân. Đại học California đã trả cho tin tặc 116 bitcoin (1,14 triệu đô la) sau khi Tấn công NetWalker trên hệ thống của nó vào tháng Sáu.
“Các tổ chức nghiên cứu và dịch vụ y tế [have become] Các nhà nghiên cứu kết luận là mục tiêu cho các cuộc tấn công nhằm đánh cắp thông tin thương mại và nghề nghiệp có giá trị hoặc làm gián đoạn các hoạt động nghiên cứu quan trọng.
“Khi sự chú ý của thế giới tiếp tục tập trung vào việc đối phó với đại dịch, tội phạm mạng cũng sẽ tiếp tục sử dụng và cố gắng khai thác trọng tâm đó cho các mục đích bất hợp pháp của riêng chúng – vì vậy điều cần thiết là cả tổ chức và cá nhân phải duy trì vệ sinh mạng tốt để tự bảo vệ mình trước Covid -có liên quan đến tội phạm trực tuyến. “
