Το Ransomware συνεχίζει να πλήττει τον ευρωπαϊκό τομέα της υγειονομικής περίθαλψης.
Το Ransomware εξακολουθεί να αποτελεί τη μεγαλύτερη απειλή για τον ευρωπαϊκό τομέα της υγειονομικής περίθαλψης, ενώ η περιοχή βιώνει επίσης μια έξαρση των επιθέσεων denial-of-service που συνδέονται με ομάδες χακτιβιστών, προειδοποίησε ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια.
Δείτε επίσης: Οι οργανισμοί κυβερνοασφάλειας προειδοποιούν για αυξανόμενες επιθέσεις TrueBot
Ο οργανισμός ENISA, ο οποίος ανέλυσε περιστατικά κυβερνοασφάλειας που συνέβησαν μεταξύ 2021 και 2023, δήλωσε ότι από τις 215 περιπτώσεις που αναφέρθηκαν δημοσίως, το ransomware παρέμεινε η κορυφαία απειλή, αντιπροσωπεύοντας το 53% όλων των περιστατικών κατά οργανισμών υγειονομικής περίθαλψης.
Η πλειονότητα αυτών των επιθέσεων προήλθε από τα LockBit 3.0, Vice Society και BlackCat. Η Γαλλία, η Γερμανία και η Ισπανία ανέφεραν τις περισσότερες περιπτώσεις, δήλωσε ο ENISA. Περιλαμβάνουν την επίθεση του Ιανουαρίου κατά της κλινικής Elsan στη Γαλλία από το LockBit 3.0 και την επίθεση κατά της Clínic de Barcelona τον Μάρτιο του 2023 από το RansomHouse, η οποία είχε ως αποτέλεσμα ο επιτιθέμενος να δημοσιεύσει 4,5 terabytes κλεμμένων δεδομένων.
Δείτε επίσης: Η ομάδα TA453 στοχεύει χρήστες Windows και macOS με εξελιγμένο malware
Ο οργανισμός δήλωσε ότι οι χάκερ στοχεύουν όλο και περισσότερο στην υγειονομική περίθαλψη για οικονομικό κέρδος, επειδή τα νοσοκομεία και οι κλινικές κατέχουν πληθώρα ευαίσθητων δεδομένων, όπως αρχεία ασθενών, γεγονός που καθιστά εύκολο για τους επιτιθέμενους να ζητήσουν υψηλά λύτρα.
Ο ENISA δήλωσε ότι οι πρόσφατες επιθέσεις δεν φαίνεται να είναι πιο σοβαρές από εκείνες του παρελθόντος. “Μια τέτοια αύξηση μπορεί να συμβεί καθώς ένας τομέας ωριμάζει όσον αφορά την ανίχνευση και την αναφορά περιστατικών, γεγονός που μπορεί να οφείλεται στην επίδραση της νομικής υποχρέωσης αναφοράς περιστατικών βάσει της ευρωπαϊκής ή εθνικής νομοθεσίας“, δήλωσε ο οργανισμός.
Οι ευρωπαϊκοί φορείς υγειονομικής περίθαλψης αντιμετώπισαν έξαρση των επιθέσεων DDoS που συνδέονται με τις ρωσικές ομάδες χακτιβιστών KillNet και Anonymous Sudan.
Οι δραστηριότητες αυτές αυξήθηκαν μετά την εισβολή της Ρωσίας στην Ουκρανία και αποσκοπούσαν κυρίως στη διακοπή της λειτουργίας των οργανισμών ως πολιτικά αντίποινα στην κριτική που άσκησαν οι ευρωπαϊκές κυβερνήσεις στη Ρωσία. Στην Ευρώπη, οι επιθέσεις DDoS των χακτιβιστών στόχευαν κυρίως οργανισμούς υγειονομικής περίθαλψης στη Δανία, την Ολλανδία, την Ισπανία και τη Σουηδία- αναφέρει η έκθεση.
Η αδύναμη διαχείριση των επιδιορθώσεων έχει καταστήσει τον τομέα της υγειονομικής περίθαλψης πιο ελκυστικό για τους χάκερ, οι οποίοι συχνά στοχεύουν σε ευπάθειες στις αλυσίδες εφοδιασμού και σε σημαντικές εφαρμογές λογισμικού, καθιστώντας τη θυματοποίηση των οργανισμών υγειονομικής περίθαλψης πολύ πιο εύκολη. Σύμφωνα με τον ENISA, εννέα hacks, που αποτελούν σχεδόν το 4% όλων των κλοπών δεδομένων μεγάλης κλίμακας μεταξύ 2021 και 2022, προκλήθηκαν από μη επιδιορθωμένες ευπάθειες.
Δείτε επίσης: Οι πελάτες του MOVEit Transfer προειδοποιούνται να επιδιορθώσουν ένα νέο, κρίσιμο ελάττωμα
Καθώς οι επιτιθέμενοι συνεχίζουν να αναζητούν τρόπους για να εισέλθουν σε οργανισμούς, ο ENISA αναμένει ότι θα εκμεταλλευτούν περαιτέρω τα ελαττώματα zero-day.
Ο ENISA προέτρεψε τους οργανισμούς να ακολουθούν αυστηρά τις ορθές πρακτικές κυβερνοϋγιεινής για την πρόληψη των παραβιάσεων, συμπεριλαμβανομένης της κρυπτογράφησης των κρίσιμων δεδομένων και της αποθήκευσης τους εκτός σύνδεσης, της τήρησης των κατευθυντήριων γραμμών για τη διαχείριση των επιδιορθώσεων ευπαθειών και της διατήρησης ισχυρών μηχανισμών ελέγχου ταυτότητας.
Πηγή πληροφοριών: bankinfosecurity.com
