МТС RED: хакеры нацелились на медицину - IT Speaker, новости информационных технологий

МТС RED: хакеры нацелились на медицину

Редакция

15:00 / 26 июля 2024

МТС RED выявила рост критичных атак на организации сферы здравоохранения – инцидентов, способных привести к утечке данных пациентов, уничтожению инфраструктуры или длительных перебоев в оказании медицинских услуг. Как отмечают аналитики, увеличилось не только число серьезных атак на организации здравоохранения, но их доля в общем объеме инцидентов информационной безопасности. 

В первом полугодии 2024 года центр мониторинга и реагирования на кибератаки МТС RED SOC отразил на 32% больше критичных атак на эту отрасль, чем за аналогичный период прошлого года. Увеличилась и доля в общем объеме инцидентов информационной безопасности: в первом полугодии прошлого года она составляла около 6%, то с начала текущего года – уже почти 19%. Этот тренд особенно заметен с учетом того, что общее число атак на медицинские организации за это время выросло не более, чем на 10%.

При этом с начала года темпы киберугроз в отношении медицины и здравоохранения продолжают быстро расти. Во втором квартале МТС RED SOC отразил на 65% атак на организации отрасли, чем в первом. Число атак в мае и июне превышало среднемесячный показатель на начало года в 2-2,5 раза.

Чаще всего хакеры атакуют организации сферы здравоохранения, пытаясь обойти средства защиты – такие инциденты занимают долю в 36%. На втором месте – сетевые атаки и попытки внедрения в медицинские организации вредоносного ПО. На каждый из этих векторов пришлось около четверти атак. Нарушение политик информационной безопасности и нелегитимные действия администраторов информационных систем фиксировались только в 5% от общего числа инцидентов в отрасли.

Технический руководитель направления МТС RED SOC Ильназ Гатауллин отмечает, что интерес злоумышленников к сфере здравоохранения можно объяснить тем, что отрасль достаточно цифровизованная с большим количеством персональных данных. Кроме того, здравоохранение – это отрасль критической информационной инфраструктуры, непрерывность ее работы имеет большое значение для граждан страны. 

«Зрелость отрасли в отношении кибербезопасности и защиты от киберугроз достается довольно низкой. Поэтому для проведения серьезной атаки хакерам не требуются большие финансовые или ресурсные вложения», – подчеркнул Гатауллин. 

Ранее хакеры атаковали госсектор и банковские компании России и Белоруссии письмами с «любовью». Основная часть фишинговых писем содержала вредоносное ПО Remcos и Agent Tesla, которое относится к классу инструментов удаленного администрирования. Использование этого софта, по словам специалистов F.A.C.C.T. Threat Intelligence, характерно именно для группировки ТА558. 




Поделиться новостью