Přejít k hlavnímu obsahu

H-ISAC Hacking Healthcare 2-9-2021

TLP White: Tento týden Hackování zdravotnictví začíná dalším pohledem na ransomware. Konkrétně analyzujeme trendy, které se objevily v průběhu minulého roku, data z posledního čtvrtletí roku 2020 a to, co nám říkají o tom, kam věci směřují, a proč může být ransomware méně lukrativní pro kybernetické zločince, může být skutečně škodlivý pro zdravotnictví. Skončíme rozborem netradiční kybernetické „hrozby“, která má potenciál poškodit zavádění očkování a proč nemusí být tak snadné najít řešení.

Připomínáme, že toto je veřejná verze blogu Hacking Healthcare. Chcete-li získat další hloubkovou analýzu a názor, staňte se členem H-ISAC a získejte verzi TLP Amber tohoto blogu (k dispozici na členském portálu.)

 

Vraťte se zpět Hackování zdravotnictví.

 

1. 2020 Ransomware Review

Vypadá to jako bezpečná sázka, že ransomware bude i v roce 2021 pohromou, ale některé nově vydané informace naznačují, že vyvíjející se metody a taktiky pomohou zajistit, že situace zůstane plynulá. Řada nedávných zpráv pomohla zasadit rozsah problému do kontextu a přehnaný dopad ransomwaru na sektor zdravotnictví není žádným překvapením. Z těchto dat je několik pozoruhodných poznatků, včetně potenciálně povzbudivých zpráv, které naznačují, že ransomwarové útoky jsou pro pachatele stále méně lukrativní. Naše část analýzy však prozkoumá, proč to nemusí znamenat přínos pro sektor zdravotnictví.

 

Shrnout

 

Nejprve si rychle zrekapitulujme, kde se věci nacházejí. Výzvy, kterým zdravotnický sektor čelí, byly za poslední rok obrovské a kybernetičtí zločinci rozhodně neusnadnili řešení COVID-19. Společnost VMware Carbon Black ohlásila v roce 239.4 2020 milionu pokusů o kybernetické útoky proti svým vlastním klientům ve zdravotnictví, což vyvrcholilo téměř neuvěřitelnou statistikou, že „subjekty zdravotní péče zaznamenaly v loňském roce 816 útoků na koncový bod, což je neuvěřitelný nárůst o 9,851 2019 procent oproti roku XNUMX“. Tyto informace přicházejí jen několik týdnů poté, co společnost Emsisoft zabývající se kybernetickou bezpečností oznámila, že v roce 560 bylo ransomwarem zasaženo nejméně 2020 zařízení poskytovatelů zdravotní péče.

 

Odrazujícím způsobem se zdá, že nejrozšířenějším ransomwarem zasahujícím sektor zdravotnictví byl Cerber. V roce 2017 se Cerber značně propadl do roku 2018, než se v loňském roce znovu rozjel a představoval 58 % ransomwarových útoků proti zákazníkům ze zdravotnického sektoru VMware Carbon Black. Zatímco Carbon Black poznamenal, že Cerber prošel aktualizacemi a úpravami, úspěchy některých variant v roce 2020 jsou téměř jistě spojeny s neopravenými zranitelnostmi, což opět zdůrazňuje další potíže s kybernetickou bezpečností v sektoru zdravotnictví.

 

Pozitivní znamení s nebezpečným potenciálem

 

Končí potenciálně dobrými zprávami, reakce na ransomware a obnova společnosti Coveware vydala své Čtvrtletní zpráva o ransomwaru za 4. čtvrtletí roku 2020 minulé pondělí. Nejvýznamnějším přínosem se zdá být jejich hlášení, že platby za ransomware výrazně poklesly. Podle jejich čísel klesla průměrná platba za ransomware od 34. čtvrtletí 3 zhruba o 2020 %, na 154,108 233,817 USD z XNUMX XNUMX USD. Medián plateb za ransomware uskutečněný ve 4. čtvrtletí navíc zaznamenal ještě větší pokles o zhruba 55 %, na 49,450 110,532 USD z XNUMX XNUMX USD.

 

Před touto nejnovější zprávou společnost Coveware již dříve hlásila stálý nárůst průměrných a středních plateb za ransomware od 4. čtvrtletí 2018. Coveware připisuje nedávný pokles částečně narušení důvěry, že aktéři ransomwaru, kteří exfiltrují data, je po obdržení výkupného skutečně vymažou. Četné příklady „smazaných“ dat, která byla dále prodávána na černém trhu nebo byla podruhé použita k držení organizace za účelem výkupného, ​​změnily kalkulaci rizik pro oběti ransomwaru.

 

Přestože celá zpráva obsahuje mnohem více informací, zaujalo nás několik zajímavých poznámek. Za prvé, e-mailový phishing pokračuje ve svém vzestupu jako útočný vektor, překonává hranici 50 % a překonává kompromis RDP. Za druhé, zhruba 70 % ransomwarových útoků ve 4. čtvrtletí zahrnovalo hrozbu úniku exfiltrovaných dat, což je nárůst o 20 procentních bodů oproti 3. čtvrtletí. Coveware dále uvádí, že zákeřní aktéři jdou tak daleko, že „vymýšlejí exfiltraci dat v případech, kdy k ní nedošlo“. Nejzajímavější informací však může být ohlášený vzestup společnosti Coveware v „nárůstu výskytu nevratného zničení dat oproti pouhému cílenému zničení záloh nebo šifrování kritických systémů“.

 

Akce a analýza

**Vyžadováno členství**

 

 

2. Zdravotnictví čelí netradiční kybernetické „hrozbě“

Zatímco týmy kybernetické bezpečnosti v sektoru zdravotnictví a IT týmy již čelí nelehké výzvě zachování soukromí a bezpečnosti svých sítí a dat tváří v tvář nejrůznějším tradičním státním i nestátním hrozbám, může existovat další netradiční technická výzva, kde jejich dovednosti může být užitečné.

 

Ve spěchu nechat očkovat celé země se zdravotnické organizace potýkají s bezprecedentním administrativním a logistickým úkolem organizovat schůzky pro pacienty a zároveň usilovat o co nejmenší plýtvání vzácnými dávkami vakcín. Na pomoc v tomto úsilí mnoho organizací používá nějakou formu online portálu nebo plánovače. Americké ministerstvo zdravotnictví a sociálních služeb (HHS) dokonce vydalo oznámení o uvážení vynucení Online nebo webové aplikace pro plánování. Bohužel se tito plánovači stali obětí útoků „botů“ organizovaných skalpery.

 

Podle agentury Reuters se „američtí maloobchodníci a lékárny jako Walgreens a CVS Health připravují na nové kolo útoků „botů“ ze strany skalperů, kteří doufají, že stihnou schůzky s vakcínami proti COVID-19. I když tento druh chování zná každý, kdo se snaží koupit položky s omezeným množstvím, jako je nejnovější technický gadget nebo vstupenky na sportovní akce, obě tyto okolnosti lze snadněji kategorizovat jako obtěžování. Totéž nelze říci, pokud takové chování začne významně ovlivňovat zavedení očkování.

 

Podle agentury Reuters „[v] posledních týdnech lidé sdíleli na sociálních sítích hrůzné příběhy o pokusech zajistit si schůzky s očkováním z vládních zdrojů, přičemž někteří obviňovali roboty z pádů stránek a ukradených slotů. Jak Walgreens, tak CVS uvedly, že jsou si tohoto problému vědomy a zavedly několik způsobů ochrany pro detekci a prevenci.

 

Akce a analýza
**Vyžadováno členství**

 

 

Kongres -

 

Úterý, únor 9th:

– Žádná relevantní slyšení

 

Středa, únor 10th:

– Slyšení Sněmovny reprezentantů – Výboru pro vnitřní bezpečnost: Homeland Kybernetická bezpečnost: Hodnocení kybernetických hrozeb a budování odolnosti

 

 

Čtvrtek 11. února:

– Žádná relevantní slyšení

 

 

International Slyšení/Schůzky -

 

– Žádná relevantní slyšení

 

 

EU -

 

– Žádná relevantní slyšení

 

 

 

různé věci –

 

 

 

 

Konference, webináře a summity –       

 

 

https://h-isac.org/events/

 

Kontaktujte nás: sledujte @HealthISAC a pošlete e-mail na adresu contact@h-isac.org

 

https://healthitsecurity.com/news/70-ransomware-attacks-cause-data-exfiltration-phishing-top-entry-point

https://healthitsecurity.com/news/560-healthcare-providers-fell-victim-to-ransomware-attacks-in-2020

https://www.zdnet.com/article/this-old-form-of-ransomware-has-returned-with-new-tricks-and-new-targets/

https://www.zdnet.com/article/this-old-form-of-ransomware-has-returned-with-new-tricks-and-new-targets/

https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

https://www.hhs.gov/sites/default/files/hipaa-vaccine-ned.pdf

https://www.reuters.com/article/us-health-coronavirus-scalpers-focus-idUSKBN2A524S

  • Související zdroje a zprávy