Οι επιθέσεις Business Email Compromise (BEC) στον τομέα της υγειονομικής περίθαλψης έχουν αυξηθεί κατά 279% φέτος, σύμφωνα με μια νέα έκθεση που δημοσιεύτηκε από την Abnormal Security.
Τα δεδομένα δείχνουν, επίσης, αύξηση 167% στις προηγμένες επιθέσεις ηλεκτρονικού ταχυδρομείου, συμπεριλαμβανομένων των απατών BEC, του credential phishing, της διανομής κακόβουλου λογισμικού και του εκβιασμού.
Αν και καθημερινά πραγματοποιούνται πολλές άλλες επιθέσεις, οι επιθέσεις BEC αποτελούν σημαντικό κίνδυνο (ιδίως οικονομικό) για τους οργανισμούς υγειονομικής περίθαλψης, λέει η Abnormal.
Δείτε επίσης: Η Johnson Controls “χτυπήθηκε” από το Dark Angels ransomware
Το FBI αναφέρει ότι η μέση οικονομική απώλεια ανά επίθεση BEC είναι 125.000 $. Οι επιθέσεις αυτές είναι πολύ επικίνδυνες, επειδή είναι δύσκολο να εντοπιστούν από τα θύματα. Βασίζονται σε emails (γραπτό κείμενο), αποστέλλονται από νόμιμα domains και δεν διαθέτουν τυπικά σημάδια παραβίασης.
Ένα παράδειγμα που περιλαμβάνεται στην αναφορά της Abnormal Security, δείχνει πόσο επικίνδυνες μπορεί να είναι αυτές οι επιθέσεις. Ένας απατεώνας έστειλε ένα email, παριστάνοντας τον πρόεδρο και διευθύνοντα σύμβουλο ενός οργανισμού υγειονομικής περίθαλψης, και ζήτησε από τον υπάλληλο οικονομικά έγγραφα πελατών, συμπεριλαμβανομένων διευθύνσεων ηλεκτρονικού ταχυδρομείου, για το τμήμα πληρωτέων λογαριασμών.
Η απάντηση σε ένα τέτοιο φαινομενικά αβλαβές email θα μπορούσε να έχει ως αποτέλεσμα την πρόσβαση του hacker σε σημαντικές οικονομικές πληροφορίες, ακόμα και την εκτροπή πληρωμών, προκαλώντας σημαντικές απώλειες στον οργανισμό υγειονομικής περίθαλψης.
Δείτε επίσης: GitHub Dependabot: Έγινε spoof σε εκατοντάδες επιτυχημένες επιθέσεις
Η Abnormal αναφέρει ότι καθώς η χρονιά προχωρά, ο κλάδος της υγειονομικής περίθαλψης θα πρέπει να προετοιμαστεί για μια συνεχή αύξηση των επιθέσεων μέσω email.
“Εάν το 2022 είναι κάποια ένδειξη, η βιομηχανία υγειονομικής περίθαλψης θα πρέπει να είναι προετοιμασμένη για μια πρόσθετη εισροή επιθέσεων στο υπόλοιπο του τρέχοντος έτους“, προειδοποίησε ο Mike Britton, CISO της Abnormal Security.
“Ευτυχώς, υπάρχουν διαθέσιμες λύσεις για να αποτρέψουμε αυτές τις επιθέσεις να φτάσουν σε γιατρούς, νοσηλευτές και προσωπικό υγειονομικής περίθαλψης. “Αγκαλιάζοντας” το προηγμένο cloud email security, οι οργανισμοί υγειονομικής περίθαλψης μπορούν να βελτιώσουν δραματικά τις πρακτικές ασφάλειας στον κυβερνοχώρο“.
Δείτε επίσης: Χάκερ ζητά 400.000 δολάρια από το υπουργείο Οικονομικών του Κουβέιτ
Οι κυβερνοεπιθέσεις σε οργανισμούς υγείας είναι ένα παγκόσμιο φαινόμενο που αυξάνεται με ανησυχητικούς ρυθμούς. Οι έξυπνοι και τεχνολογικά προηγμένοι επιτιθέμενοι έχουν τη δυνατότητα να εκμεταλλεύονται τις αδυναμίες στα συστήματα ασφαλείας των οργανισμών, προκαλώντας σημαντικές ζημιές. Η προώθηση των μέτρων ασφαλείας και η συνεχής εκπαίδευση του προσωπικού σχετικά με τις πρακτικές καλής ασφάλειας μπορεί να αποτελέσει σημαντική κατεύθυνση για την προστασία των οργανισμών από κυβερνοεπιθέσεις.
Πηγή: www.infosecurity-magazine.com
 στον τομέα της υγειονομικής περίθαλψης έχουν αυξηθεί κατά 279% φέτος, σύμφων){kind=link}