Cyberbezpieczeństwo: szpitale, praca zdalna i chmura na celowniku
2021-02-25 09:18
Opracowany przez Check Point "Security Report 2021" wskazuje, że opieka zdrowotna to jeden z sektorów, które w ostatnim czasie najbardziej dotykane były atakami ze strony cyberprzestępców. Zagrożeń dla cyberbezpieczeństwa jest oczywiście znacznie więcej. Ostatnio np. na celowniku atakujących znalazły się urządzenia mobilne tak często wykorzystywane przy okazji pracy zdalnej. Bieżącym problemem pozostaje również oprogramowanie ransomware.
Przeczytaj także: Cyberbezpieczeństwo pod znakiem pandemii: ransomware i co jeszcze?
Z tego tekstu dowiesz się m.in.:
- Co zagraża globalnemu cyberbezpieczeństwu?
- Kto w minionym roku zajmował czołowe miejsce wśród branż najczęściej atakowanych przez hakerów?
- Jakich kluczowych wektorów i technik ataków używają cyberprzestępcy?
Jak wynika z Raportu Bezpieczeństwa firmy Check Point, w tym roku należy spodziewać się zmasowanych uderzeń w opiekę zdrowotną, cyberataków wycelowanych w pracowników pozostających na home office oraz wysypu mobilnych trojanów bankowych.
Z analiz wynika, że najpopularniejszym wektorem ataków przeprowadzanych przez cyberprzestępców są złośliwe załączniki lub linki znajdujące się w wiadomościach e-mail. Ich udział wzrósł o 1/5 w stosunku do 2019 roku. Najczęściej występującym typem malware są botnety, infekujące prawie 1/3 firm na świecie (28%). Zaraz za nimi plasują się cryptominery wykrywane w 21% sieci. W porównaniu do lat poprzednich rośnie powszechność ransomware oraz trojanów bankowych.
fot. mat. prasowe
Zagrożenia na świecie
Globalnemu cyberbezpieczeństwu zagrażają m.in. botnety.
Szpitale jednym z głównych celów
W 2020 roku opieka zdrowotna zajmowała czołowe miejsce wśród branż najczęściej atakowanych przez hakerów. W samym czwartym kwartale ub.r. ilość ataków cybernetycznych (zwłaszcza ataki ransomware) na szpitale wzrosła o 45%. Zdaniem ekspertów hakerzy zauważają, że tego typu organizacje są bardziej skłonne spełnić żądania okupu.
Nie jest tajemnicą, że koronawirus zmienił sposób, w jaki żyjemy, ale niewielu w pełni rozumie, jak doświadczenie pandemii zmieniło zachowania hakerów. Napływ pacjentów z koronawirusem całkowicie zmienił tryb pracy szpitali, wpływając również na pracę administracji. Dostrzegają to niektórzy hakerzy, dokonujący ataku w sytuacji kryzysowej i próbujący wykorzystać swoją okazję. Zakładamy, że również w 2021 roku ten trend się utrzyma, dlatego szpitale oraz inne placówki medyczne powinny informować swoich pracowników o zagrożeniach płynących m.in. ze złośliwych wiadomości e-mail – mówi Wojciech Głażewski, Country Manager firmy Check Point w Polsce.
Jednym z najpowszechniejszych zagrożeń cybernetycznych, z jakimi borykają się szpitale i placówki opieki zdrowotnej, jest oprogramowanie ransomware. W jednej z odmian tego typu ataku, nazwanej “podwójnym wymuszeniem”, cyberprzestępca łączy tradycyjne szyfrowanie plików ofiary z eksfiltracją danych. Następnie osoba atakująca grozi, że ujawni publicznie naruszone dane, jeśli okup nie zostanie opłacony w wyznaczonym terminie. Taka technika wywiera dodatkową presję na ofiary, a także naraża na kary nakładane przez organy nadzorujące bezpieczeństwo danych.
fot. mat. prasowe
Ilość ataków na opiekę zdrowotną
W 2020 roku opieka zdrowotna zajmowała czołowe miejsce wśród branż najczęściej atakowanych przez hakerów.
Jak wskazują badania, w III kwartale 2020 r. Prawie połowa wszystkich incydentów ransomware wiązała się z zagrożeniem ujawnienia danych skradzionych ofiarom. To właśnie taka technika została wykorzystana w przypadku głośnego ataku na polskiego producenta gier – CD Projekt RED. Zdaniem Check Pointa, na całym świecie średnio co 10 sekund firma lub organizacja pada ofiarą oprogramowania ransomware.
Chmura i praca zdalna również na celowniku
Jak wskazuje raport bezpieczeństwa, w wyniku pandemii transformacja cyfrowa przedsiębiorstw przybrała na sile, wpływając głównie na rozwój środowisk chmurowych. Niestety dla 75% firm i organizacji bezpieczeństwo chmury publicznej wciąż stanowi poważny problem, a aż 80% wskazuje, że ich istniejące narzędzia bezpieczeństwa w ogóle nie działają lub mają tylko ograniczone funkcje w chmurze. Dowodzi to, że problemy z bezpieczeństwem tego typu rozwiązań będą utrzymywać się również w 2021 roku.
Innym trendem zapoczątkowanym przez epidemię COVID-19 stała się praca zdalna. Oczywiście, nie umknęło to oczom cyberprzestępców, którzy w 2020 roku zintensyfikowali tzw. ataki „przejmowania wątków”, kradnąc dane firm lub infiltrując sieci przy użyciu trojanów Emotet i Qbot. Tego typu działania wpłynęły na 24% organizacji na całym świecie. Co więcej, zdaniem ekspertów ataki na systemy dostępu zdalnego, takie jak RDP i VPN, również gwałtownie wzrosły.
Uwzględniając powyższe zjawiska nie można zapomnieć o urządzeniach mobilnych. W przypadku 46% organizacji co najmniej jeden pracownik pobrał złośliwą aplikację mobilną zagrażającą danym firmy. Eksperci są zdania, że zwiększone wykorzystanie smartfonów podczas globalnych blokad przyczyniło się również do wzrostu liczby mobilnych trojanów bankowych i kradnących informacje.
Firmy na całym świecie są zaskoczone szybkością swoich inicjatyw cyfrowych w 2020 roku: szacuje się, że transformacja cyfrowa dokonała (podczas pandemii – przyp. red.) postępu, który w normalnych okolicznościach zająłby nawet osiem lat. Jednocześnie podmioty zagrażające i cyberprzestępcy również zmienili swoją taktykę, aby móc wykorzystać zachodzące zmiany i zamieszanie związane z pandemią – mówi Dr Dorit Dor, wiceprezes ds. Produktów w firmie Check Point.
Przeczytaj także:
![Dzieje cyberprzestępczości: era nowoczesnego ransomware’u]( "Dzieje cyberprzestępczości: era nowoczesnego ransomware’u")
Dzieje cyberprzestępczości: era nowoczesnego ransomware’u
Dzieje cyberprzestępczości: era nowoczesnego ransomware’u
oprac. : eGospodarka.pl
Więcej na ten temat:
cyberbezpieczeństwo, ataki hakerów, złośliwe oprogramowanie, ransomware, malware, botnety, trojany mobilne
Przeczytaj także
-
![Cyberbezpieczeństwo: rok 2021 też pod znakiem pandemii]( "Cyberbezpieczeństwo: rok 2021 też pod znakiem pandemii [© lolloj - Fotolia.com]")
Cyberbezpieczeństwo: rok 2021 też pod znakiem pandemii
-
![Polskie firmy nie są liderami cyberbezpieczeństwa]( "Polskie firmy nie są liderami cyberbezpieczeństwa [© Melpomene - Fotolia.com]")
Polskie firmy nie są liderami cyberbezpieczeństwa
-
![Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet]( "Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet")
Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet
-
![Emotet największym cyberzagrożeniem w Polsce, a Formbook na świecie]( "Emotet największym cyberzagrożeniem w Polsce, a Formbook na świecie [© R.Studio - Fotolia.com]")
Emotet największym cyberzagrożeniem w Polsce, a Formbook na świecie
-
![Wciąż czekamy na zmierzch Qbota]( "Wciąż czekamy na zmierzch Qbota [© Artur Marciniec - Fotolia.com]")
Wciąż czekamy na zmierzch Qbota
-
![Złośliwe oprogramowanie Qakbot unieszkodliwione, ale na radość za wcześnie?]( "Złośliwe oprogramowanie Qakbot unieszkodliwione, ale na radość za wcześnie? [© Brian Jackson - Fotolia.com]")
Złośliwe oprogramowanie Qakbot unieszkodliwione, ale na radość za wcześnie?
-
![AgentTesla najpopularniejszym typem szkodliwego oprogramowania w IV 2023]( "AgentTesla najpopularniejszym typem szkodliwego oprogramowania w IV 2023 [© pixabay.com]")
AgentTesla najpopularniejszym typem szkodliwego oprogramowania w IV 2023
-
![Trojan bankowy Emotet znowu atakuje]( "Trojan bankowy Emotet znowu atakuje")
Trojan bankowy Emotet znowu atakuje
-
![Szkodliwe oprogramowanie w natarciu. Formbook wyprzedził Emoteta]( "Szkodliwe oprogramowanie w natarciu. Formbook wyprzedził Emoteta")
Szkodliwe oprogramowanie w natarciu. Formbook wyprzedził Emoteta
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Rusza sprzedaż mieszkań na osiedlu Galaktyczna w Trójmieście
