प्रूफपॉइंट ने अपनी नवीनतम हेल्थकेयर थ्रेट लैंडस्केप रिपोर्ट जारी की है। इससे पता चलता है कि स्वास्थ्य सेवा कंपनियों को साइबर अपराधियों द्वारा तेजी से निशाना बनाया जा रहा था, खासकर कोरोना महामारी की शुरुआत में।
अकेले मार्च में, अर्थव्यवस्था के अन्य क्षेत्रों की तुलना में इस क्षेत्र में दुर्भावनापूर्ण ईमेल की मात्रा में 16 प्रतिशत की वृद्धि देखी गई। इसके अलावा, सभी साइबर अभियानों के 77 प्रतिशत में कम से कम एक स्वास्थ्य सेवा संगठन को लक्षित किया गया था।
हेल्थकेयर: साइबर अपराधियों के लिए एक आकर्षक लक्ष्य
न केवल कोरोना महामारी के बाद से स्वास्थ्य देखभाल प्रणाली साइबर अपराधियों के लिए एक सार्थक लक्ष्य रही है। बार-बार सनसनीखेज हमले हो रहे हैं। लेकिन विशेष रूप से वायरस की दूसरी लहर के दौरान, जो वर्तमान में उग्र है, बहुत से लोग इस क्षेत्र पर फिर से अपना ध्यान केंद्रित कर रहे हैं - यह हमलावरों द्वारा भी ध्यान नहीं दिया गया है। तदनुसार, वे अर्थव्यवस्था की इस शाखा के महत्व का लाभ उठाने की कोशिश करते हैं और विशेष रूप से स्वास्थ्य संस्थानों पर हमला करते हैं।
इसलिए प्रूफपॉइंट ने स्वास्थ्य सेवा क्षेत्र में संगठनों की जोखिम की स्थिति पर करीब से नज़र डाली है - विशेष रूप से पिछले कुछ महीनों में बिगड़ती स्थिति के संबंध में। महामारी की शुरुआत के बाद की अवधि के विशेष विचार के साथ, पिछले एक साल में साइबर खतरों के उद्भव और सामग्री पर एक डेटा विश्लेषण के आधार पर, अमेरिकी साइबर सुरक्षा विशेषज्ञ ने अपनी रिपोर्ट में दिखाया है कि इस क्षेत्र में खतरे की स्थिति कैसे बिगड़ गई है।
हेल्थकेयर थ्रेट लैंस्केप रिपोर्ट के मुख्य निष्कर्ष:
- मार्च 2020 में अब तक महामारी के चरम पर, स्वास्थ्य संगठनों को अन्य उद्योगों की तुलना में लगभग 16 प्रतिशत अधिक खतरनाक ईमेल प्राप्त हुए।
- 77 की पहली छमाही में सभी साइबर अभियानों के 2020 प्रतिशत में, कम से कम एक स्वास्थ्य सेवा कंपनी को एक दुर्भावनापूर्ण ईमेल प्राप्त हुआ।
- प्रूफपॉइंट द्वारा विश्लेषण किए गए 90 प्रतिशत हेल्थकेयर बीईसी (बिजनेस ईमेल कॉम्प्रोमाइज) हमलों में, ईमेल में एक खाली विषय पंक्ति थी। सुरक्षा टीमों और उपयोगकर्ताओं के लिए, यह एक महत्वपूर्ण संकेत है कि यह एक प्रयास किया गया हमला है।
हेल्थकेयर साइबर खतरे के उदाहरण
- फार्मास्युटिकल उद्योग: जैसे-जैसे महामारी अपने चरम पर पहुंची, हैकर समूह TA505 (थ्रेट एक्टर) ने विशेष रूप से दवा निर्माताओं पर ध्यान केंद्रित किया। उनके अभियान के हिस्से के रूप में, 78 से अधिक दुर्भावनापूर्ण ईमेलों में से 250.000 प्रतिशत फार्मास्युटिकल और बायो-टेक कंपनियों को संबोधित किए गए थे।
- अस्पताल: प्रूफप्वाइंट ने एक साइबर अभियान की पहचान की, जिसने समझौता किए गए तृतीय-पक्ष भुगतान प्रसंस्करण समाधान का उपयोग करके अस्पताल उपहार की दुकानों को लक्षित किया। चूंकि ये दुकानें अक्सर क्लीनिक के आईटी सिस्टम से जुड़ी होती हैं, यह सुविधाओं की सुरक्षा के लिए एक महत्वपूर्ण जोखिम पैदा करती है। इस विशिष्ट मामले में, मैजकार्ट द्वारा भुगतान प्रसंस्करण प्रणाली की वेबसाइट से समझौता किया गया था। प्रदाता से वैध ईमेल, जिसकी वेबसाइट क्रेडिट कार्ड विवरण चुराने के लिए साइबर अपराधियों द्वारा तैयार की गई थी, 200 से अधिक संगठनों को भेजी गई थी। इनमें से 74 फीसदी स्वास्थ्य सेवा क्षेत्र से आए हैं।
- नकली बीमा पोर्टल: साइबर अपराधियों के एक अज्ञात समूह ने एक बीमा कंपनी के ऑनलाइन पोर्टल का क्लोन बनाया और बीमा ग्राहकों को फर्जी पोर्टल की ओर आकर्षित करने और एक्सेस क्रेडेंशियल्स चुराने के लिए ईमेल भेजे।
ProofPoint.com पर और जानें