15 ноября, 2021 
AdminGWP 
— Oткудa тaкиe мрaчныe прeдскaзaния, Егор Никoлaeвич? Eсли xaкeры взлoмaют сeрвисы нeскoлькиx бoльниц аль, скaжeм, упрaвляющиx кoмпaний ЖКX, тo живот в тoй или инoй стрaнe не думаю ли oстaнoвится…
– Eсли тoлькo пaры бoльниц иль фирм, кoнeчнo, нe oстaнoвится. Нo вeдь мaсштaб бeдствия ужe нe тoт, чтo был eщe двa гoдa нaзaд, дo пaндeмии. Тeпeрь рeчь идeт oб aтaкax нa цeлыe oтрaсли срaзу. Прoстo прeдстaвьтe: в кoмпьютeрax в бoльницax и пoликлиникax пo всей стране произошел повреждение. Или в каждом доме погас знать. Я, конечно, утрирую, но тенденция тревожная. Рассмотрение ситуации показывает, что 69% стран, в которых зарегистрированы атаки, классифицировали систему здравоохранения (языко критически важную инфраструктуру. И это согласно правилам: здравоохранение должно быть признано нелестно важной инфраструктурой во всем мире.
В ноябре в сайте Всемирного экономического форума было опубликовано курить несколько тревожных материалов о тенденциях киберпреступности и состоянии кибербезопасности.
В статье вице-президента сообразно анализу угроз и исследованиям компании Check Point Software Technologies Майи Горовиц содержится сценарий киберпреступности на 2022 год. И дьявол неутешителен. В 2021 году киберпреступники адаптировали свою стратегию атак, (для того использовать мандаты вакцинации, выборы и перевоплощение к гибридной работе, чтобы нацеливаться бери цепочки поставок и сети организаций и вымучить их максимального сбоя.
– Им сие удалось?
– Увы, да. В 2021 году в 46% организаций в мире хоть бы бы один сотрудник загрузил вредоносное мобильное присовокупление. Переход к удаленной работе почти для того всех групп населения во по всем статьям мире во время пандемии COVID-19 привел к резкому увеличению площади мобильных атак, в результате почему 97% организаций столкнулись с мобильными угрозами, исходящими ото нескольких векторов атак.
— Но вследствие чего объектам кибератак становятся медучреждения и социальная круг, а не, скажем, банки, промышленные не то — не то коммерческие фирмы? Ведь там не в пример (куда) больше можно «отжать»?
– Круглым счетом только кажется, но далеко приставки не- всегда это именно так. Однако, банкам и прочим фирмам расслабляться на заре – их атакуют тоже. Во, в ходе одной из самых серьезных фишинговых атак с использованием дипфейка шоферящий банка в Объединенных Арабских Эмиратах стал жертвой мошенничества. Хакеры использовали клонирование голоса искусственным интеллектом, с тем чтобы обманом заставить менеджера банка протолмачить на свои счета 35 миллионов долларов.
– Полно же, как атакуют медучреждения?
– Киберпреступники сегодняшний день используют несколько вариантов атак. Одна изо самых модных — заявление о «фейковых новостях», касающихся спорных вопросов до пандемии и вакцинации. Что опасно, людской) действительно не понимают полного воздействия фейков. Получи и распишись протяжении 2021 года активно распространялась враки о пандемии COVID-19 и вакцинации. Черненький рынок поддельных сертификатов на вакцины расширился закачаешься всем мире, теперь подделки продаются с 29 стран, где их штампуют. Поддельные сертификаты «паспорта вакцины» во всем недавно продавались по цене 100–120 долларов, себестоимость растет, и объём рекламных групп, публикующих предложения продавцов, следовать год увеличился в разы.
Разумеется, в 2022 году кибергруппы продолжат пускать в дело эти типы фейковых новостных кампаний про совершения киберпреступлений с помощью различных фишинговых атак и мошенничества.
– Аюшки? еще имеется в арсенале киберпреступников?
– Угроза и вымогательство. В этом году в мире каждая 61-я дисциплинированность каждую неделю подвергалась воздействию программ-вымогателей.
Важнейший директор CyberPeace Institute Стефан Дюген провел обзор о более чем 235 кибератаках в сфере здравоохранения в 33 странах. Было украдено сильнее 10 миллионов записей любого вроде, включая номера социального страхования, медицинские картеж пациентов, финансовые данные, результаты тестов для ВИЧ и личные данные медицинских доноров. В среднем умереть и не встать время атаки на сектор было взломано 155 000 записей, и сие число может быть намного лишше. При некоторых инцидентах сообщается о нарушении больше 3 миллионов записей.
Трудно представить что-что-либо более циничное, чем воспрепятствование информационных систем больницы с целью выкупа, да именно это и происходит все чаще и чаще. Хакерам нужны информация, которые они могут продать река использовать для шантажа, но их образ действий ставят под угрозу жизнь.
– Вроде технически происходит такая атака получи медицинское учреждение?
– Точно этак же, как и на любой супротивный объект. Преступники блокируют ИТ-системы и требуют оплаты из-за их разблокировку, оказывают прямое реакция на людей. Понятно, что сервис по уходу за пациентами особенно уязвимы. Их высокая рабство от технологий в сочетании с критическим характером их повседневной деятельности означает, будто атаки программ-вымогателей угрожают жизни.
Исследователи обнаружили, ась? 15% атак программ-вымогателей приводили к перенаправлению пациентов в остальные учреждения, 20% вызывали отмену приема у врача, а кое-какие услуги были прерваны почти в четыре месяца.
Атаки программ-вымогателей получи и распишись медицинский сектор происходили со скоростью четверик инцидента в неделю в первой половине сего года, и это только верхушка айсберга. Злоумышленники становятся побольше безжалостными, часто копируют данные и угрожают объявить их в Интернете, если они никак не получат дополнительную оплату.
Что имеет принципиальное значение для преступников — медицинские записи представляют собою цель с низким уровнем риска и высоким вознаграждением. Каждая фанера может принести большой выкуп получай подпольном рынке, а вероятность того, фигли виновные будут пойманы, очень мала. Преступные группы действуют в самых разных юрисдикциях и систематически обновляют свои методы, поэтому злоумышленники действуют вседозволенно. Это – еще один отчёт на ваш вопрос, почему хакеры теперь предпочитают атаковать не банки, а больницы.
— Коих) пор зарабатывают хакеры на таком шантаже?
– Смотри характерный пример: в мае страховая братия США заплатила хакерам выкуп в размере 40 миллионов долларов. Сие был рекорд, и мы можем предчувствовать увеличения суммы выкупа, которую потребуют злоумышленники в 2022 году.
– Уписывать возможность снизить эту угрозу?
– Как же, Всемирный экономический форум призывает по сию пору страны кардинальным образом усилить кибербезопасность здравоохранения, которое страдает ото общей нехватки человеческих ресурсов. Желательно обучить и задействовать больше людей.
Программное оснащение и средства безопасности должны быть безопасными числом своей конструкции. Это означает, а вопросы безопасности должны быть в центре внимания продукта с самого основы. Слишком часто параметры безопасности добавляются в качестве последнего шага, в чем дело? означает, что они скрывают присущие уязвимости и лазейки. Медицинские организации тоже должны делать больше, в частности, удесятерить свои инвестиции в кибербезопасность для защиты инфраструктуры, исправления уязвимостей и обновления систем.
Хотя отдельные организации не могут по сей день решать в одиночку. Это задача правительств, которые должны выкинуть активные шаги для защиты сектора здравоохранения. Они должны добавить способность своих национальных правоохранительных органов и судебной системы совершать работу в случае экстерриториальных дел, чтобы заинтересовать к ответственности хакеров. Это требует политической воли и международного сотрудничества.
— Такое состязание реально? Ладно, не могут сторговаться о сокращении вооружений, о строительстве газопровода, ценах для нефть. Но о защите собственного здоровья?
– Авось-либо, что можно. Но и тут отнюдь не все просто. Вдруг выяснилось, что-нибудь информация о кибератаках, таких как инциденты с программами-вымогателями, является неадекватной с-за неполной отчётности и отсутствия документации об сих атаках. Вы удивитесь, но вот многих странах отсутствуют публичные отчёты и доступные данное.
– То есть, чиновники незамысловато не регистрируют кибератаки? Мол, произошло и случилось…
– Выходит, фигли так. Поэтому невозможно получить глобальное воззрение о масштабах кибератак на сектор здравоохранения. А чтоб принимать соответствующие меры, тем больше, координировать действия на международном уровне, нужна строгая отчетность, так есть — статистика.
Впрочем, будем объективны — множество. Ant. меньшинство предприятий осознают, что им делать нечего инвестировать значительные суммы денежных средств и ресурсов в кибербезопасность. Коллективные глобальные издержки достигли 145 миллиардов долларов в время и, по прогнозам, к 2035 году превысят 1 трильон долларов.
Опубликовано в