20:10 / 08 ноября 2024
МТС RED: хакеры нацелились на медицину - IT Speaker, новости информационных технологий
МТС RED выявила рост критичных атак на организации сферы здравоохранения – инцидентов, способных привести к утечке данных пациентов, уничтожению инфраструктуры или длительных перебоев в оказании медицинских услуг. Как отмечают аналитики, увеличилось не только число серьезных атак на организации здравоохранения, но их доля в общем объеме инцидентов информационной безопасности.
В первом полугодии 2024 года центр мониторинга и реагирования на кибератаки МТС RED SOC отразил на 32% больше критичных атак на эту отрасль, чем за аналогичный период прошлого года. Увеличилась и доля в общем объеме инцидентов информационной безопасности: в первом полугодии прошлого года она составляла около 6%, то с начала текущего года – уже почти 19%. Этот тренд особенно заметен с учетом того, что общее число атак на медицинские организации за это время выросло не более, чем на 10%.
При этом с начала года темпы киберугроз в отношении медицины и здравоохранения продолжают быстро расти. Во втором квартале МТС RED SOC отразил на 65% атак на организации отрасли, чем в первом. Число атак в мае и июне превышало среднемесячный показатель на начало года в 2-2,5 раза.
Чаще всего хакеры атакуют организации сферы здравоохранения, пытаясь обойти средства защиты – такие инциденты занимают долю в 36%. На втором месте – сетевые атаки и попытки внедрения в медицинские организации вредоносного ПО. На каждый из этих векторов пришлось около четверти атак. Нарушение политик информационной безопасности и нелегитимные действия администраторов информационных систем фиксировались только в 5% от общего числа инцидентов в отрасли.
Технический руководитель направления МТС RED SOC Ильназ Гатауллин отмечает, что интерес злоумышленников к сфере здравоохранения можно объяснить тем, что отрасль достаточно цифровизованная с большим количеством персональных данных. Кроме того, здравоохранение – это отрасль критической информационной инфраструктуры, непрерывность ее работы имеет большое значение для граждан страны.
«Зрелость отрасли в отношении кибербезопасности и защиты от киберугроз достается довольно низкой. Поэтому для проведения серьезной атаки хакерам не требуются большие финансовые или ресурсные вложения», – подчеркнул Гатауллин.
Ранее хакеры атаковали госсектор и банковские компании России и Белоруссии письмами с «любовью». Основная часть фишинговых писем содержала вредоносное ПО Remcos и Agent Tesla, которое относится к классу инструментов удаленного администрирования. Использование этого софта, по словам специалистов F.A.C.C.T. Threat Intelligence, характерно именно для группировки ТА558.
Поделиться новостью
20:10 / 08 ноября 2024
19:50 / 08 ноября 2024
19:30 / 08 ноября 2024
19:10 / 08 ноября 2024
19:30 / 08 ноября 2024
13:20 / 08 ноября 2024
19:40 / 07 ноября 2024
19:20 / 07 ноября 2024