След като с години доставчиците на здравни услуги отлагаха инвестициите в своите ИТ и ОТ системи, сега пациентските данни са уязвими (снимка: CC0 Public Domain)
Финансови институции, търговци на дребно на храни и доставчици на здравни услуги са сред най-често атакуваните от киберпрестъпници. 60% от всички нападения са насочени към тези три ключови индустрии, според новия тримесечен доклад на BlackBerry за киберпрестъпността.
Екипът BlackBerry Threat Research and Intelligence е анализирал повече от 1,5 милиона кибератаки през 89-те дни между 1 декември 2022 г. и 28 февруари 2023 г. Тези заплахи включват приблизително 1,5 уникални нападения със злонамерен софтуер на минута. Както може да се очаква, продължаващото напрежение в геополитическата обстановка подхранва голяма част от атаките и определя ландшафта при заплахите за киберсигурността.
„Първите седмици на 2023 г. показаха, че тази година ще остане трудно време за много организации и хора по целия свят“, казва Исмаел Валенсуела, вицепрезидент по изследванията и заплахите в BlackBerry. Конфликтът между Русия и Украйна продължава да е водещ фактор в много от кибератаките. Тенденцията навярно ще продължи през следващото тримесечие и вероятно далеч след това, прогнозират анализаторите от известната компания.
Ръст на кибератаките в здравната индустрия
Процесът на дигитализиране на здравеопазването се оказва благодатна почва за кибернападателите и подчертава необходимостта доставчиците да осигурят устройства и да защитят данните на пациентите от киберзаплахи. Остарялата и несигурна инфраструктура може да създаде уязвимости в системите на здравеопазване. Същевременно новите технологии могат да въведат не само удобства, но и рискове, ако не бъдат приложени в съчетание с подходящи мерки за сигурност.
Изводите от анализа на BlackBerrry съвпадат с друго наскоро оповестено изследване от Tenable, която през април също заговори за „тревожна промяна в тактиката на киберпрестъпниците“: сега те фокусират атаките си върху цели без значително финансово състояние, където обаче поразиите имат способността да нанесат големи щети – здравните организации.
„Наблюдаваме как през последните две години има нарастващ интерес към висококачествена здравна информация, тъй като киберпрестъпниците са наясно, че доставчиците на здравни услуги исторически са отлагали инвестициите в своите ИТ и ОТ (оперативни технологии) системи, както и в своите ИТ екипи“, посочи Скот Маккинел, регионален мениджър в Tenable. Той обяснява, че кибератаките в здравеопазването могат да имат тежки последици – от финансови загуби до смущения в критични медицински услуги, компрометирана информация за пациенти.
„Анализирайки случаите с клиентите, засегнати от скорошни атаки в здравеопазването, установяваме, че хората биват уведомявани как техните данни са се появили в тъмната мрежа за продан. Това подчертава сериозността на ситуацията и спешната необходимост от подобрени мерки за кибер-сигурност“.
Топ 10 на страните с кибератаки през първото тримесечие на 2023 г
Съединените щати все още отбелязват най-голям брой кибератаки, според анализа на BlackBerry. Анализираното тримесечие обаче се отличава с промяна в цялостния пейзаж, позиционирайки Бразилия като втората най-таргетирана страна, следвана от Канада и Япония. Сингапур също се появява в списъка на страните, чиито организации са най-яростно атакувани.
Заплахите стават все по-смели
„Търговският“ злонамерен софтуер остава преобладаващ проблем в пейзажа на заплахите през това тримесечие. Той бива използван за заплахи към предприятия от всякакъв размер и се отличава с най-разнообразни нива на сложност. Лесно достъпни или в безплатен формат, или като евтини, платени предложения за „злонамерен софтуер като услуга“ (Malware as a service – MaaS) в тъмни форуми и борси, тези инструменти за атака са мощни и с голяма функционалност, като например за използване при кражба на данни и създаване на задни врати.
Ръст на използването на AI за автоматизация на атаки
Критичната инфраструктура винаги ще бъде мишена за заплахи, независимо дали са финансови или политически мотивирани. Използването на майсторски фалшификати е облекчено благодарение на развитието на изкуствения интелект. Този род инструменти вече е придобил популярност и определя цялостния пейзаж на заплахите, като добре известният ChatGPT е само един пример за тенденцията в действие. Подобно на всички нови технологии, киберпрестъпниците са най-иновативни и бързо намериха начин за употреба на AI за своите престъпни цели.