Уже более года исследователи предупреждают об увеличении числа кибер-атак по мере того, как люди приспосабливаются к работе из дома. Теперь новые данные, опубликованные Национальным центром кибер-безопасности Великобритании (NCSC), свидетельствуют о том, что хакеры тратят еще больше времени и ресурсов на атаку предприятий и организаций, связанных со здравоохранением.
По данным NCSC, являющимся подразделение разведывательной службы Великобритании, 20% всех кибер-атак, которые они помогали расследовать и предотвращать, были направлены против сектора здравоохранения. В Центре также отметили, что общее число зарегистрированных инцидентов выросло с 723 в 2020 году до 777 в 2021 году.
Шифровальщики – основная проблема
Преступники уже некоторое время используют шифровальщики для успешного вымогательства средств у предприятий различных отраслей промышленности. Неудивительно, что они используют одни и те же инструменты и методы для атаки на индустрию здравоохранения.
Например, Оксфордский университет, который помог разработать вакцину Astra Zeneca против коронавируса Covid-19, подвергся серьезной вредоносной инфекции. Не имея возможности контролировать ситуацию собственными силами, они запросили дополнительную помощь в NCSC для блокировки и удаления вредоносного ПО. В настоящий момент неизвестно, был ли причинен какой-либо длительный ущерб в результате той атаки.
Продолжающаяся разрушительная кампания
2021 год не был уникальным с точки зрения кибер-атак на сектор здравоохранения. В прошлом году уже появились сообщения о нескольких нападениях на организации, занимающиеся разработкой вакцин против коронавируса Covid-19.
Российская хакерская группа APT29, также известная как «Cozy Bear», была обвинена в попытке украсть исследовательские данные и интеллектуальную собственность. Правительственные агентства по кибер-безопасности Великобритании, США и Канады сообщили о произошедших в 2020 году инцидентах, связанных с шифровальщиками, спеар-фишингом и специализированными вредоносными программами, нацеленными на разработчиков и исследователей вакцин.
Предупреждение на будущее
NCSC ясно дает понять, что не ожидает прекращение атак шифровальщиков в ближайшее время. В своем предисловии к ежегодному отчету NCSC генеральный директор Линди Кэмерон написала: «Одной из тенденций, которую NCSC наблюдал за последний год, был тревожный рост преступных групп, использующих программы-шифровальщики для вымогательства у организаций. На мой взгляд, в настоящее время это самая непосредственная угроза кибер-безопасности для британского бизнеса, и я думаю, что она в повестке дня должна быть выше заседаний совета директоров».
Исследователи Оксфордского университета ответили на отчет, заявив: «Мы приветствуем ежегодный отчет NCSC, в котором освещается кибер-защита, необходимая для исследовательской работы наших разработчиков вакцин. Нашей команде по информационной безопасности посчастливилось получить отличную поддержку со стороны NCSC. Они внесли реальный вклад в информационную защиту, связанную с разработчиками вакцин, на протяжении всей пандемии».
В NCSC ясно ожидают, что атаки шифровальщиков будут продолжать расти, и не только в секторе здравоохранения. NCSC также получил от широкой общественности более 5,9 миллионов сообщений о вредоносном контенте. Это показывает, что каждый подвержен риску заражения вредоносными программами – и каждый должен предпринять шаги для своей защиты. Скачайте бесплатную пробную версию Panda Dome, чтобы начать защищать себя уже сегодня.
