Proofpoint опублікував свій останній звіт про загрози охороні здоров’я. Це свідчить про те, що медичні компанії все частіше ставали мішенню кіберзлочинців, особливо на початку пандемії корони.
Лише в березні кількість шкідливих електронних листів у цьому секторі зросла на 16 відсотків порівняно з іншими секторами економіки. Крім того, принаймні одна організація охорони здоров’я була ціллю 77 відсотків усіх кіберкампаній.
Охорона здоров’я: прибуткова мета для кіберзлочинців
Система охорони здоров’я є гідною мішенню для кіберзлочинців не лише після пандемії коронавируса. Знову і знову виникають сенсаційні напади. Але особливо під час другої хвилі вірусу, яка зараз шалена, багато людей знову звертають увагу на цей сектор – це також не залишилося непоміченим зловмисниками. Відповідно, вони намагаються використати важливість цієї галузі економіки та атакувати спеціально заклади охорони здоров’я.
Тому Proofpoint уважніше розглянув ситуацію ризиків організацій у секторі охорони здоров’я, особливо з огляду на погіршення ситуації за останні кілька місяців. На основі аналізу даних про появу та зміст кіберзагроз за минулий рік, з особливим розглядом періоду з початку пандемії, американський фахівець з кібербезпеки показує у своїй доповіді, як погіршилася ситуація із загрозами в цій сфері.
Ключові висновки звіту про загрози охороні здоров’я:
- На піку пандемії в березні 2020 року організації охорони здоров’я отримували приблизно на 16 відсотків більше небезпечних електронних листів порівняно з іншими галузями.
- У 77 відсотках усіх кіберкампаній у першій половині 2020 року принаймні одна медична компанія отримала шкідливий електронний лист.
- У 90 відсотках медичних атак BEC (бізнес-електронна пошта), проаналізованих Proofpoint, електронний лист мав пусту тему. Для команд безпеки та користувачів це важлива ознака того, що це спроба атаки.
Приклади кіберзагроз для охорони здоров’я
- Фармацевтична промисловість: коли пандемія наближалася до свого піку, хакерська група TA505 (Threat Actor) зосередилася саме на виробниках фармацевтичних препаратів. У рамках їхньої кампанії 78 відсотків із понад 250.000 XNUMX шкідливих електронних листів були адресовані фармацевтичним і біотехнологічним компаніям.
- Лікарні: Proofpoint виявив кіберкампанію, націлену на лікарняні сувенірні магазини з використанням скомпрометованого стороннього рішення для обробки платежів. Оскільки ці магазини часто підключені до ІТ-систем клінік, це створює значний ризик для безпеки закладів.У цьому конкретному випадку веб-сайт системи обробки платежів був скомпрометований MageCart. Законні електронні листи від провайдера, чий веб-сайт був створений кіберзлочинцями для викрадення даних кредитної картки, були надіслані понад 200 організаціям. З них 74 відсотки припадає на сектор охорони здоров’я.
- Фальшивий страховий портал: невідома група кіберзлочинців клонувала онлайн-портал страхової компанії та надсилала електронні листи як приманку, щоб заманити страхових клієнтів на фальшивий портал і викрасти дані доступу.
Дізнайтеся більше на ProofPoint.com