Za poslední dva měsíce vzrostl počet kyberútoků na zdravotnictví o 45 procent. Vede střední Evropa, kde byl nárůst o 145 procent. Zdravotnictví je v současnosti nejvíce napadaným odvětvím, v ostatních sektorech útoky rostly o 22 procent. Při ransomwarových útocích je nejčastěji použit program Ryuk, následuje Sodinokibi. Uvedla to bezpečnostní firma Check Point.
Za poslední dva měsíce vzrostl podle bezpečnostní firmy Check Point počet kyberútoků na zdravotnictví o 45 procent. Vede střední Evropa, kde byl nárůst o 145 procent. Provozní ztráty jsou podle poradenské firmy BDO měsíčně v desítkách milionů korun, nemluvě o komplikacích, které hackeři způsobí pacientům kvůli omezení provozu nemocnic. „Je třeba připomenout, že skutečné číslo kybernetické kriminality je v Česku mnohem vyšší, protože řada napadených nemocnic, firem a dalších subjektů má z pochopitelných důvodu snahu bezpečnostní incidenty spíše utajit,“ upozornil specialista na kybernetickou bezpečnost BDO Martin Hořický.
Nemocnice jsou atraktivním cílem, protože pod drtivým tlakem rostoucího počtu koronavirových případů a také v souvislosti s vakcinačními programy si nemohou dovolit výpadky a je pravděpodobnější, že splní požadavky na výkupné. Největší hrozbu pro zdravotnictví představují právě vyděračské (ransomwarové) útoky, ale výjimkou nejsou ani DDoS útoky nebo útoky botnetů a snaha o vzdálené spuštění kódu.
Nejvýraznější nárůst kyberútoků na zdravotnictví z pohledu jednotlivých zemí zaznamenala Kanada (o více než 250 procent), následovalo Německo (220 procent) a Španělsko (100 procent).
„Počet kybernetických útoků na zdravotnický sektor se vymkl kontrole. Nemocnice jsou atraktivní cíle, protože kyberzločinci si od útoků slibují rychlé peníze a předpokládají ochotu zaplatit výkupné. Je to další parazitování na současné situaci, kdy si nemocnice pod náporem pacientů s koronavirem a vzhledem ke spuštění vakcinačních programů nemohou dovolit jakékoli výpadky a přerušení provozu. A úspěšné předchozí útoky motivaci zločinců ještě umocňují. Časté použití ransomwaru Ryuk ukazuje na snahu o cílenější útoky na rozdíl od předchozích masivních spamových kampaní,“ uvedl bezpečnostní expert Check Pointu Pavel Krejčí.
Zdravotnictví podle ředitele IDC-softwarehouse Karla Diviše dlouhodobě nemá dobré zabezpečení svých informačních technologií. Zpracovává množství citlivých údajů, čímž se stává lákavým terčem pro hackery. „Považuji ale za opravdový hyenismus, že hackeři v době, kdy zdravotnictví čelí obrovskému náporu, plným kapacitám nemocnic a vyčerpání personálu, cíleně útočí na nemocnice a další zařízení. I v nejhorších vojenských konfliktech se respektuje pravidlo, že na nemocnice a zdravotníky se neútočí,“ podotkl.
Zdravotnické organizace by se podle doporučení odborníků měly zaměřit na odhalování trojských koní, protože útoky vyděračských programů většinou nezačínají přímo. Ryuk a další typy ransomwaru využívají v počáteční fázi trojské koně. K infekci trojanem dochází dny nebo týdny před ransomwarovým útokem. Většina útoků probíhá o víkendech a svátcích, kdy nebývají bezpečnostní týmy v plné pohotovosti.
V poslední době roste i počet podvodných stránek nabízejících levnou vakcínu proti koronaviru nebo nabízí „zázračné léky“. Jeden zahraniční e-shop například inzeruje přípravek na prodloužení života o 20 let a navíc zneužívá jméno kardiochirurga Jana Pirka. Bylo podáno trestní oznámení a věcí se zabývá policie, na stránkách České obchodní inspekci je uvedeno varování o nespolehlivém webu.
-čtk-
