Proofpoint は、最新のヘルスケア脅威ランドスケープ レポートをリリースしました。 これは、特にコロナ パンデミックの初期に、ヘルスケア企業がますますサイバー犯罪者の標的にされたことを示しています。
16 月だけでも、同セクターの悪意のある電子メールの量は、経済の他のセクターと比較して 77% 増加しました。 さらに、すべてのサイバー キャンペーンの XNUMX% で、少なくとも XNUMX つの医療機関が標的にされました。
ヘルスケア: サイバー犯罪者にとって有利なターゲット
ヘルスケア システムは、コロナ パンデミック以降だけでなく、サイバー犯罪者にとって格好の標的となっています。 何度も何度もセンセーショナルな攻撃があります。 しかし、特に現在猛威を振るっているウイルスの第 XNUMX 波の過程で、多くの人々が再びこの分野に注意を向けるようになっています。 したがって、彼らは経済のこの部門の重要性を利用しようとし、特に医療機関を攻撃しようとします。
したがって、Proofpoint は、特に過去数か月の状況の悪化に関して、ヘルスケア部門の組織のリスク状況を詳しく調べました。 過去 XNUMX 年間のサイバー脅威の出現と内容に関するデータ分析に基づいて、パンデミックが始まってからの期間を特に考慮して、米国のサイバーセキュリティ専門家は、この分野の脅威状況がどのように悪化したかをレポートで示しています。
Healthcare Threat Lanscape Report の主な調査結果:
- 2020 年 16 月のこれまでのパンデミックのピーク時には、医療機関は他の業界と比較して約 XNUMX% 多くの危険な電子メールを受け取りました。
- 77 年上半期のすべてのサイバー キャンペーンの 2020% で、少なくとも XNUMX つのヘルスケア企業が悪意のある電子メールを受信しました。
- Proofpoint が分析したヘルスケア BEC (ビジネス電子メール侵害) 攻撃の 90% で、電子メールの件名が空でした。 セキュリティ チームとユーザーにとって、これはこれが攻撃の試みであることを示す重要な兆候です。
ヘルスケアのサイバー脅威の例
- 製薬業界: パンデミックがピークに近づくと、ハッカー グループ TA505 (Threat Actor) は特に製薬メーカーに焦点を当てました。 彼らのキャンペーンの一環として、78 通を超える悪意のある電子メールの 250.000% が製薬会社やバイオテクノロジー企業に宛てられていました。
- 病院: Proofpoint は、侵害されたサードパーティの支払い処理ソリューションを使用して、病院のギフト ショップを標的としたサイバー キャンペーンを特定しました。 これらの店舗は診療所の IT システムに接続されていることが多いため、施設のセキュリティに重大なリスクをもたらします.この特定のケースでは、支払い処理システムの Web サイトが MageCart によって侵害されました. サイバー犯罪者がクレジット カード情報を盗むために Web サイトを作成したプロバイダからの正規のメールは、200 以上の組織に送信されました。 これらのうち、74%がヘルスケア部門からのものでした。
- 偽の保険ポータル: 正体不明のサイバー犯罪者グループが、保険会社のオンライン ポータルのクローンを作成し、おとりとして電子メールを送信して、保険の顧客を偽のポータルに誘導し、アクセス資格情報を盗みました。
詳細については、ProofPoint.com をご覧ください。