메인 컨텐츠로 가기

H-ISAC 해킹 헬스케어 2-9-2021

TLP White: 이번 주에는 헬스케어 해킹 랜섬웨어에 대한 또 다른 관점으로 시작합니다. 구체적으로, 우리는 지난 2020년 동안 나타난 추세, XNUMX년 XNUMX분기의 데이터와 그것이 우리에게 알려주는 것, 그리고 랜섬웨어가 사이버 범죄자에게 덜 수익성이 높아지는 것이 실제로 의료 분야에 해로울 수 있는 이유를 분석합니다. 우리는 백신 접종을 해칠 가능성이 있는 비전통적인 사이버 '위협'을 분석하고, 왜 해결책을 찾기가 쉽지 않을 수 있는지에 대해 마무리합니다.

상기시켜드리자면, 이것은 Hacking Healthcare 블로그의 공개 버전입니다. 심층적인 분석과 의견을 더 알아보려면 H-ISAC의 회원이 되어 이 블로그의 TLP Amber 버전을 받으세요(회원 포털에서 이용 가능).

 

다시에 오신 것을 환영합니다. 헬스케어 해킹.

 

1. 2020 랜섬웨어 리뷰

랜섬웨어가 2021년에도 여전히 재앙이 될 것이라는 것은 안전한 내기처럼 보이지만, 새롭게 공개된 일부 정보에 따르면 진화하는 방법과 전술이 상황을 유동적으로 유지하는 데 도움이 될 것이라고 합니다. 최근의 여러 보고서는 문제의 규모를 맥락에 맞추는 데 도움이 되었으며, 랜섬웨어가 의료 분야에 미친 엄청난 영향은 놀라운 일이 아닙니다. 이 데이터에서 주목할 만한 몇 가지 요점이 있는데, 여기에는 랜섬웨어 공격이 가해자에게 덜 수익성이 있다는 것을 시사하는 잠재적으로 고무적인 뉴스가 포함됩니다. 그러나 분석 섹션에서는 이것이 의료 분야에 이점이 되지 않을 수 있는 이유를 살펴볼 것입니다.

 

요점을 되풀이하다

 

먼저, 상황이 어떤지 간단히 요약해 보겠습니다. 의료 분야가 지난해에 직면한 과제는 엄청났고, 사이버 범죄자들은 ​​확실히 COVID-19에 대처하는 것을 더 쉽게 만들지 못했습니다. VMware Carbon Black은 239.4년에 자체 의료 고객을 대상으로 한 2020억 816만 건의 사이버 공격 시도를 보고했으며, "의료 기관은 작년에 엔드포인트당 9,851건의 공격을 받았으며, 이는 2019년 대비 무려 XNUMX% 증가한 수치"라는 거의 믿을 수 없는 통계로 정점을 찍었습니다.[1] 이 정보는 사이버보안 회사인 Emsisoft가 560년에 최소 2020개의 의료 서비스 제공 시설이 랜섬웨어에 공격을 받았다고 보고한 지 몇 주 후에 나왔습니다.[2]

 

실망스럽게도, 의료 분야를 강타한 가장 만연한 랜섬웨어는 Cerber인 것으로 보입니다. 2017년에 만연했던 Cerber는 2018년까지 상당히 줄어들었지만, 작년에 다시 한번 급증하여 VMware Carbon Black의 의료 분야 고객을 대상으로 한 랜섬웨어 공격의 58%를 차지했습니다.[3] Carbon Black은 Cerber가 업데이트 및 적응을 거쳤다고 지적했지만, 2020년 변종의 일부 성공은 패치되지 않은 취약점과 관련이 있을 가능성이 매우 높으며, 이는 다시 한 번 의료 분야의 사이버 보안이 더욱 어려워졌음을 보여줍니다.[4]

 

위험한 잠재력을 지닌 긍정적인 신호

 

잠재적으로 좋은 소식으로 마무리되는 랜섬웨어 대응 및 복구 회사 Coveware가 출시했습니다. 분기별 랜섬웨어 보고서 지난 월요일 4년 2020분기에 대한 내용입니다. 가장 중요한 요점은 랜섬웨어 지불이 상당히 감소했다는 보고인 듯합니다. 그들의 수치에 따르면, 평균 랜섬웨어 지불은 34년 3분기 대비 약 2020% 감소하여 154,108달러에서 233,817달러로 줄었습니다.[5] 또한 4분기에 이루어진 랜섬웨어 지불액의 중간값은 약 55%나 감소하여, 49,450달러에서 110,532달러로 떨어졌습니다.[6]

 

이 최신 보고서가 나오기 전, Coveware는 4년 2018분기부터 평균 및 중간값 랜섬웨어 지불액이 꾸준히 증가했다고 보고했습니다.[7] Coveware는 최근 감소의 일부를 랜섬웨어 공격자가 데이터를 빼돌리고 몸값을 받으면 실제로 데이터를 삭제할 것이라는 신뢰가 약화된 데 기인한다고 밝혔습니다. "삭제된" 데이터가 암시장에서 재판매되거나 조직을 두 번째로 몸값으로 잡는 데 사용되는 수많은 사례가 랜섬웨어 피해자의 위험 계산을 바꾸었습니다.

 

전체 보고서에는 훨씬 더 많은 정보가 포함되어 있지만, 몇 가지 흥미로운 사항이 눈길을 끌었습니다. 첫째, 이메일 피싱은 공격 벡터로서 계속 상승세를 보이며 50%를 돌파하고 RDP 침해를 추월했습니다. 둘째, 70분기 랜섬웨어 공격의 약 4%가 유출된 데이터를 유출하려는 위협과 관련이 있었으며, 20분기 대비 3%포인트 증가했습니다.[8] 게다가 Coveware는 악의적인 행위자들이 "실제로 발생하지 않은 경우에도 데이터 유출을 조작"할 정도라고 보고합니다. 그러나 가장 우려되는 정보는 Coveware가 보고한 "백업의 표적 파괴나 중요 시스템의 암호화가 아닌 돌이킬 수 없는 데이터 파괴의 증가"일 수 있습니다.[9]

 

액션 & 분석

**회원 가입이 필요합니다**

 

 

2. 의료는 비전통적인 사이버 '위협'에 직면해 있습니다.

의료 분야 사이버 보안 및 IT 팀은 이미 모든 종류의 전통적인 국가 및 비국가적 위협에 직면하여 네트워크와 데이터의 프라이버시와 보안을 유지해야 하는 엄청난 과제에 직면해 있지만, 그들의 기술이 유용할 수 있는 또 다른 비전통적 기술적 과제가 있을 수도 있습니다.

 

국가 전체에 백신을 접종하려는 서두름 속에서 의료 기관은 환자를 위한 예약을 조직하는 전례 없는 행정 및 물류적 과제에 직면해 있으며, 귀중한 백신 복용량을 가능한 한 적게 낭비하려고 노력하고 있습니다. 이러한 노력을 돕기 위해 많은 기관이 일종의 온라인 포털이나 스케줄러를 사용하고 있습니다. 미국 보건복지부(HHS)는 심지어 다음과 같은 시행 재량권 통지를 발표했습니다. 온라인 또는 웹 기반 스케줄링 애플리케이션.[10] 안타깝게도 이러한 스케줄러는 스캘퍼가 조직한 '봇' 공격의 희생자가 되었습니다.

 

로이터에 따르면 "Walgreens와 CVS Health와 같은 미국의 소매업체와 약국은 COVID-19 백신 예약을 싹쓸이하려는 암표상들의 새로운 "봇" 공격에 대비하고 있습니다."[11] 이런 종류의 행동은 최신 기술 기기나 스포츠 이벤트 티켓과 같이 수량이 제한된 품목을 구매하려는 사람이라면 누구나 익숙할 수 있지만, 두 가지 상황 모두 성가신 일로 분류하기가 더 쉽습니다. 이런 행동이 백신 접종에 상당한 영향을 미치기 시작하면 마찬가지라고 할 수 없습니다.

 

로이터에 따르면, "[최근 몇 주 동안, 사람들은 소셜 미디어 네트워크에서 정부 소식통으로부터 예방 접종 예약을 확보하려는 시도에 대한 공포스러운 이야기를 공유했으며, 일부는 사이트 충돌과 슬롯 도난에 대해 봇을 비난했습니다." Walgreens와 CVS는 모두 이 문제를 알고 있으며 탐지 및 예방을 위한 여러 방어책을 수립했다고 밝혔습니다.

 

액션 & 분석
**회원 가입이 필요합니다**

 

 

국회 -

 

2 월 화요일 9th:

– 관련 청문회 없음

 

2 월 수요일 10th:

– 하원 – 국토안보위원회 청문회: 국토 사이버 보안: 사이버 위협 평가 및 회복력 구축

 

 

11월 XNUMX일 목요일:

– 관련 청문회 없음

 

 

국제 노동자 동맹 청문회/회의 -

 

– 관련 청문회 없음

 

 

유럽 ​​연합 -

 

– 관련 청문회 없음

 

 

 

잡화 –

 

 

 

 

컨퍼런스, 웨비나 및 정상회담 –       

 

 

https://h-isac.org/events/

 

문의처: @HealthISAC을 팔로우하고 contact@h-isac.org로 이메일을 보내주세요.

 

[1] https://healthitsecurity.com/news/70-ransomware-attacks-cause-data-exfiltration-phishing-top-entry-point

[2] https://healthitsecurity.com/news/560-healthcare-providers-fell-victim-to-ransomware-attacks-in-2020

[3] https://www.zdnet.com/article/this-old-form-of-ransomware-has-returned-with-new-tricks-and-new-targets/

[4] https://www.zdnet.com/article/this-old-form-of-ransomware-has-returned-with-new-tricks-and-new-targets/

[5] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[6] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[7] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[8] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[9] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[10] https://www.hhs.gov/sites/default/files/hipaa-vaccine-ned.pdf

[11] https://www.reuters.com/article/us-health-coronavirus-scalpers-focus-idUSKBN2A524S

  • 관련 리소스 및 뉴스