Egészségügyi intézmények a támadások középpontjában

Decemberben nemcsak a koronavírus elleni oltás megjelenésével és a logisztikai kihívásokkal foglalkoztak az egészségügyi intézmények, hanem az őket célzó, növekvő számú kibertámadások elhárításával is.

Az Imperva nevű biztonsági vállalat adatai szerint az egészségügyi intézmények ellen irányuló webes támadások száma 51 százalékkal bővült egy hónap alatt. Ezek az intézmények világviszonylatban 187 millió támadást regisztráltak a vizsgált időszakban, ami azt jelenti, hogy átlagosan egy kórháznak havonta 498 támadással kell foglalkoznia.

Éves szinten a bővülés már nem annyira kirívó, csupán 10 százalékkal növekedett a támadások száma. A legtöbb támadást az Amerikai Egyesült Államokban, Kanadában, Nagy-Britanniában és Braziliában működő egészségügyi intézmények szenvedték el.

Ami a támadások típusát illeti, négy fontos kategóriát különböztettek meg: cross-site scripting, SQL injekció, protokoll manipulációs támadások és távoli kód végrehajtás/távoli fájl beszúrás (remote code execution/remote file inclusion).

Nem foglalkoznak az incidensekkel

A kutatás egy ellentmondásra is felhívta a figyelmet: miközben a támadások volumene jelentősen nőtt, a jelentett esetek száma csökkent. Az adatok valószínű azt jelentik, hogy a szervezeteknek egyszerűen nincs idejük a fenyegetettségekkel, incidensekkel vagy a válaszadással foglalkozni. Előfordulhat az is, hogy egyszerűen nem fedezik fel, ha valaki bejutott a hálózatukba. Ebből az is következik, hogy a jelentett incidensek, támadások mennyisége az elkövetkező időszakban mindenképp növekszik.

Aktualitásra felfűzött támadások

A szervezetten dolgozó bűnözők mindig az aktuális trendeknek megfelelően időzítik támadásaikat. Ha nagy médiafigyelmet kap az egészségügy, az emberek várják a járvánnyal kapcsolatos híreket, akkor az adathalász támadások erre a témára felfűzve érkeznek, a célkeresztbe az otthonról dolgozók kerülnek. A vírussal kapcsolatos félelmeket kihasználva igyekeznek bejutni a kiszemelt hálózatokba. De a bűnözők figyelmébe került a koronavírus oltás terjesztésében kulcsszerepet vállaló szervezetek is, például az oltóanyag hűtésével foglalkozó cégek ellen indítottak támadást.

Forrás: az ITProPortal cikke

A cikkhez a lap alján tud hozzászólni, és mások hozzászólásait is ott olvashatja.

Ha tetszett a cikk:


Ne felejtsen el feliratkozni hírlevelünkre:

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük