Leum gun phrìomh shusbaint

Cùram Slàinte Hacking H-ISAC 2-9-2021

TLP White: An t-seachdain seo, Hacking Cùram Slàinte a’ tòiseachadh le sùil eile air ransomware. Gu sònraichte, bidh sinn a’ dèanamh anailis air gluasadan a nochd tron ​​bhliadhna a dh’ fhalbh, dàta bhon chairteal mu dheireadh de 2020 agus na tha e ag innse dhuinn mu far a bheil cùisean air an ceann, agus carson a dh’ fhaodadh ransomware a bhith cho buannachdail dha eucoirich saidhbear a bhith cronail don roinn cùram slàinte. Bidh sinn a’ tighinn gu crìch le bhith a’ briseadh sìos ‘bagairt’ saidhbear neo-thraidiseanta a dh’ fhaodadh cron a dhèanamh air sgaoileadh banachdachan, agus carson nach biodh e cho furasta fuasglaidhean fhaighinn.

Mar chuimhneachan, is e seo an dreach poblach den bhlog Hacking Healthcare. Airson mion-sgrùdadh agus beachd a bharrachd, bi nad bhall de H-ISAC agus faigh an dreach TLP Amber den bhlog seo (ri fhaighinn ann am Portal nam Ball.)

 

Fàilte air ais gu Hacking Cùram Slàinte.

 

1. Lèirmheas Ransomware 2020

Tha e coltach gur e geall sàbhailte a th’ ann gum bi ransomware fhathast na sgiùrsadh ann an 2021, ach tha cuid de dh’ fhiosrachadh a chaidh fhoillseachadh às ùr a’ nochdadh gun cuidich dòighean agus innleachdan mean-fhàs gus dèanamh cinnteach gum fuirich an suidheachadh siùbhlach. Tha grunn aithisgean o chionn ghoirid air cuideachadh le meud na cùise a chuir ann an co-theacsa, agus chan eil e na iongnadh a’ bhuaidh a th’ aig ransomware air an roinn cùram slàinte. Tha grunn rudan inntinneach ann bhon dàta seo, a’ toirt a-steach naidheachdan a dh’ fhaodadh a bhith brosnachail a tha a ’nochdadh gu bheil ionnsaighean ransomware a’ fàs nas buannachdail dha luchd-dèanaidh. Ach, nì an roinn anailis againn sgrùdadh air carson is dòcha nach eil sin a’ comharrachadh buannachd don roinn cùram slàinte.

 

cothrom a dhol thairis

 

An toiseach, leig dhuinn geàrr-chunntas gu sgiobalta air far a bheil cùisean. Tha na dùbhlain a tha mu choinneamh na roinne cùram slàinte air a bhith fìor mhòr thar na bliadhna a dh’ fhalbh, agus gu cinnteach cha do rinn eucoirich saidhbear e nas fhasa dèiligeadh ri COVID-19. Dh ’innis VMware Carbon Black gun do dh’ fheuch 239.4 millean ri cyberattacks an-aghaidh an teachdaichean cùram slàinte aca fhèin ann an 2020, a ’tighinn gu crìch leis an staitistig cha mhòr do-chreidsinneach gun robh“ buidhnean cùram slàinte air 816 ionnsaigh fhaicinn gach puing crìochnachaidh an-uiridh, àrdachadh iongantach de 9,851 sa cheud bho 2019. ”[1] Tha am fiosrachadh seo a’ tighinn dìreach seachdainean às deidh don chompanaidh cybersecurity Emsisoft aithris gun deach co-dhiù 560 goireas solaraiche cùram slàinte a bhualadh le ransomware ann an 2020.[2]

 

Gu mì-mhisneachail, tha e coltach gur e Cerber an ransomware as cumanta a bhuail an roinn cùram slàinte. Rampant ann an 2017, bha Cerber air tuiteam gu mòr ro 2018, mus do thòisich e a-rithist an-uiridh agus a’ dèanamh suas 58% de na h-ionnsaighean ransomware an aghaidh luchd-ceannach roinn cùram slàinte VMware Carbon Black.[3] Fhad ‘s a thug Carbon Black fa-near gu robh Cerber air a dhol tro ùrachaidhean agus atharrachaidhean, tha cuid de shoirbheasan nan caochlaidhean ann an 2020 cha mhòr gu cinnteach ceangailte ri so-leòntachd gun samhail, a’ nochdadh a-rithist duilgheadas a bharrachd a thaobh cybersecurity anns an roinn cùram slàinte.[4]

 

Soidhne adhartach le comas cunnartach

 

A’ crìochnachadh le deagh naidheachd a dh’ fhaodadh a bhith ann, leig a’ chompanaidh freagairt ransomware agus ath-bheothachadh Coveware an cuid Aithisg ràitheil Ransomware airson Q4 de 2020 Diluain sa chaidh. Tha e coltach gur e an rud as cudromaiche an aithris aca gu bheil pàighidhean ransomware air tuiteam gu mòr. A rèir na h-àireamhan aca, thuit am pàigheadh ​​​​cuibheasach ransomware timcheall air 34% bho Q3 2020, sìos gu $154,108 bho $233,817.[5] A bharrachd air an sin, chunnaic am pàigheadh ​​​​meadhanach ransomware a chaidh a dhèanamh ann an Q4 tuiteam eadhon nas motha de timcheall air 55%, sìos gu $ 49,450 bho $ 110,532.[6]

 

Ron aithisg as ùire seo, bha Coveware air aithris roimhe seo gu robh àrdachadh cunbhalach ann am pàighidhean ransomware cuibheasach is meadhanach a’ dol air ais gu Q4 2018.[7] Tha Coveware a’ toirt buaidh air a’ chrìonadh a chaidh a dhèanamh o chionn ghoirid gu ìre mar thoradh air crìonadh earbsa gun cuir cleasaichean ransomware a bhios a’ sgaoileadh dàta às dha nuair a gheibh iad airgead-fuadain. Tha grunn eisimpleirean de dhàta “air an sguabadh às” ga ath-reic air a ’mhargaidh dhubh, no ga chleachdadh gus buidheann a chumail airson airgead-fuadain an dàrna turas, air an calculus cunnairt atharrachadh airson luchd-fulaing ransomware.

 

Ged a tha tòrr a bharrachd fiosrachaidh san aithisg slàn, ghlac beagan notaichean inntinneach ar sùil. An toiseach, tha fiasgach post-d a 'leantainn air adhart le bhith a' sreap suas mar vectar ionnsaigh, a 'briseadh a' chomharra 50% agus a 'dol seachad air co-rèiteachadh RDP. San dàrna h-àite, bha timcheall air 70% de ionnsaighean ransomware ann an Q4 a’ toirt a-steach bagairt dàta a chaidh a thoirt a-mach à bith, àrdachadh de 20 puingean sa cheud thairis air Q3.[8] A bharrachd air an sin, tha Coveware ag aithris gu bheil cleasaichean droch-rùnach a’ dol cho fada ri bhith “a’ dèanamh às-mhalairt dàta ann an cùisean far nach do thachair e. ” Ach, is dòcha gur e am pìos fiosrachaidh as motha a tha draghail mu àrdachadh aithris Coveware ann an “an àrdachadh anns an àireamh de sgrios dàta nach gabh a thoirt air ais an àite dìreach sgrios cuimsichte de chùl-taic no crioptachadh shiostaman èiginneach.”[9]

 

Gnìomh & Mion-sgrùdadh

** Ballrachd a dhìth **

 

 

2. Tha 'cunnart' saidhbear neo-thraidiseanta mu choinneamh cùram slàinte

Fhad ‘s a tha sgiobaidhean cybersecurity agus IT san roinn cùram slàinte mu thràth a’ cur aghaidh ris an dùbhlan eagallach a thaobh a bhith a ’cumail suas prìobhaideachd agus tèarainteachd an lìonraidhean agus an dàta aca an aghaidh a h-uile seòrsa de chunnartan stàite is neo-stàite traidiseanta, dh’ fhaodadh dùbhlan teicnigeach neo-thraidiseanta eile a bhith ann far a bheil na sgilean aca. dh’ fhaodadh a bhith feumail.

 

Anns an cabhag gus dùthchannan slàn fhaighinn a’ bhanachdach, tha buidhnean cùram slàinte a’ dol an aghaidh na h-obrach rianachd is solarachaidh nach fhacas a-riamh ann a bhith a’ cur choinneamhan air dòigh airson euslaintich fhad ‘s a tha iad a’ strì airson an sgudal as lugha de dòsan banachdach luachmhor. Gus cuideachadh leis an oidhirp seo, tha mòran bhuidhnean air a bhith a’ cleachdadh seòrsa air choreigin de phort air-loidhne no clàr-ama. Chuir Roinn Slàinte is Seirbheisean Daonna na SA (HHS) eadhon fios mu chead gnìomhachaidh a-mach airson Tagraidhean Clàraidh air-loidhne no stèidhichte air an lìon.[10] Gu mì-fhortanach, tha na clàran seo air fulang le ionnsaighean 'bot' air an òrdachadh le sgalpers.

 

A rèir Reuters, “Tha luchd-reic na SA agus bùthan-leigheadaireachd mar Walgreens agus CVS Health ag ullachadh airson cuairt ùr de dh’ ionnsaighean “bot” le sgalpers a tha an dòchas òrdughan banachdach COVID-19 a ghlacadh. ”[11] Ged a tha an seòrsa giùlan seo eòlach air neach sam bith a tha a’ feuchainn ri rudan cuibhrichte le meud a cheannach, leithid an inneal tech as ùire no tiogaidean tachartas spòrs, tha an dà shuidheachadh sin nas fhasa air an seòrsachadh mar bhuaireadh. Chan urrainnear an aon rud a ràdh ma thòisicheas giùlan mar seo a’ toirt buaidh mhòr air sgaoileadh banachdachan.

 

A rèir Reuters, “[i] anns na beagan sheachdainean a dh’ fhalbh, cho-roinn daoine air lìonraidhean meadhanan sòisealta sgeulachdan uamhasach mu bhith a’ feuchainn ri dreuchdan banachdach fhaighinn bho stòran riaghaltais, le cuid a’ cur a’ choire air botaichean airson tubaistean làraich agus sliotan a chaidh a ghoid." Tha an dà chuid Walgreens agus CVS air innse gu bheil iad mothachail air a’ chùis agus gu bheil iad air iomadh dìon a stèidheachadh airson lorg agus casg.

 

Gnìomh & Mion-sgrùdadh
** Ballrachd a dhìth **

 

 

Còmhdhail -

 

Dimàirt, Gearran 9th:

- Gun èisteachdan buntainneach

 

Diciadain, Gearran 10th:

- Taigh nan Riochdairean - Èisteachd Comataidh Tèarainteachd Dùthcha: Cybersecurity na dùthcha: A’ measadh bagairtean saidhbear agus a’ togail fulangas

 

 

Diardaoin, 11 Gearran:

- Gun èisteachdan buntainneach

 

 

Eadar-nàiseanta Èisteachdan/Coinneamhan -

 

- Gun èisteachdan buntainneach

 

 

EU -

 

- Gun èisteachdan buntainneach

 

 

 

Iomraidhean -

 

 

 

 

Co-labhairtean, Co-labhairtean-lìn, agus Co-labhairtean -       

 

 

https://h-isac.org/events/

 

Cuir fios thugainn: lean @HealthISAC, agus post-d aig contact@h-isac.org

 

[1] https://healthitsecurity.com/news/70-ransomware-attacks-cause-data-exfiltration-phishing-top-entry-point

[2] https://healthitsecurity.com/news/560-healthcare-providers-fell-victim-to-ransomware-attacks-in-2020

[3] https://www.zdnet.com/article/this-old-form-of-ransomware-has-returned-with-new-tricks-and-new-targets/

[4] https://www.zdnet.com/article/this-old-form-of-ransomware-has-returned-with-new-tricks-and-new-targets/

[5] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[6] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[7] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[8] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[9] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[10] https://www.hhs.gov/sites/default/files/hipaa-vaccine-ned.pdf

[11] https://www.reuters.com/article/us-health-coronavirus-scalpers-focus-idUSKBN2A524S

  • Goireasan & Naidheachdan Co-cheangailte