Кибератаки на медицинские учреждения растут
Comparitech насчитала 247 кибератак программ-вымогателей на медицину в первой половине этого года, в том числе 120 кибератак на больницы, клиники и других непосредственных поставщиков медицинских услуг в первом квартале и дальнейший рост числа кибератак, связанных со здравоохранением, во втором квартале. Атаки программ-вымогателей все чаще нацеливались на фармацевтические компании, и поставщиков медицинских технологий.
Среди поставщиков медицинских услуг наибольший рост активности программ-вымогателей наблюдался в Индии, где количество атак увеличилось на 700% по сравнению со второй половиной прошлого года. В Канаде зафиксирован рост на 83%, в то время как в Германии и Австралии количество атак увеличилось на 40% и 33% соответственно.
В первой половине этого года средний размер выкупа для организаций здравоохранения составил 310 000 долларов, хотя средние требования превысили 6 миллионов долларов из-за требования вымогателей в размере 100 миллионов долларов, предъявленной японской медицинской компании.
Больница Nippon Medical School Musashi Kosugi Hospital сообщила о взломе, после того, как группа программ-вымогателей NetRunner потребовала 100 миллионов долларов, что стало крупнейшим известным требованием о выкупе за этот период.
Отмечается, что Qilin была наиболее активной группой программ-вымогателей, нацеленных на медицинские организации. Злоумышленники утверждают, что украли значительно больше данных у отраслевых поставщиков и сервис-провайдеров, чем непосредственно у самих медицинских организаций. Qilin заявила о 41 атаке, за ней следуют The Gentlemen с 31, LockBit с 17 и INC с 15 атаками. Основываясь на подтвержденных инцидентах, Qilin также лидировала с восемью подтвержденными атаками, в то время как у INC и The Gentlemen были подтверждены по пять подтвержденных атак.
Comparitech сообщает, что США остаются наиболее уязвимой страной для программ-вымогателей в сфере здравоохранения, на долю которых приходится 225 из 410 зарегистрированных атак на поставщиков медицинских услуг и предприятия в первой половине этого года. Из них 31 инцидент был подтвержден, в том числе 22 с участием больниц, клиник и других непосредственных поставщиков медицинской помощи. В Германии зарегистрировано 18 нападений, за ней следуют Индия с 17, Канада с 15 и Австралия с 12.
Источник: IndustrialCyber