האָפּקען צו הויפּט צופרידן

H-ISAC כאַקינג העאַלטהקאַרע 2-9-2021

TLP White: די וואָך, כאַקינג העאַלטהקאַרע הייבט זיך אן מיט אן אנדער קוק אויף ראַנסאָמוואַרע. ספּאַסיפיקלי, מיר אַנאַלייז טרענדס וואָס ימערדזשד איבער די לעצטע יאָר, דאַטן פון די לעצטע פערטל פון 2020 און וואָס עס דערציילט אונדז וועגן וואָס די טינגז זענען כעדאַד, און וואָס ראַנסאָמוואַרע ווערן ווייניקער לוקראַטיוו פֿאַר סייבער קרימאַנאַלז קען אַקשלי זיין שעדלעך פֿאַר די כעלטקער סעקטאָר. מיר ייַנוויקלען זיך דורך ברייקינג אַראָפּ אַ ניט-טראדיציאנעלן סייבער 'סאַקאָנע' וואָס האט די פּאָטענציעל צו שאַטן וואַקסאַניישאַן ראָלל-אויס, און וואָס סאַלושאַנז קען נישט זיין אַזוי גרינג צו קומען דורך.

ווי אַ דערמאָנונג, דאָס איז די עפנטלעך ווערסיע פון ​​​​די Hacking Healthcare בלאָג. פֿאַר נאָך טיף אַנאַליסיס און מיינונג, ווערן אַ מיטגליד פון H-ISAC און באַקומען די TLP בורשטין ווערסיע פון ​​​​דעם בלאָג (בנימצא אין די מיטגליד טויער.)

 

ברוכים הבאים צוריק צו כאַקינג העאַלטהקאַרע.

 

1. 2020 ראַנסאָמוואַרע איבערבליק

עס סימז ווי אַ זיכער געוועט אַז ראַנסאָמוואַרע וועט פאָרזעצן צו זיין אַ פּלאָג אין 2021, אָבער עטלעכע נייע באפרייט אינפֿאָרמאַציע סאַגדזשעסץ אַז יוואַלווינג מעטהאָדס און טאַקטיק וועט העלפֿן צו ענשור אַז די סיטואַציע וועט בלייבן פליסיק. א נומער פון פריש ריפּאָרץ האָבן געהאָלפֿן צו שטעלן די וואָג פון דעם אַרויסגעבן אין קאָנטעקסט, און די אַוצייזד פּראַל ראַנסאָמוואַרע האט געהאט אויף די כעלטקער סעקטאָר איז קיין יבערראַשן. עס זענען עטלעכע נאָוטווערדי טייקווייז פון די דאַטן, אַרייַנגערעכנט פּאַטענטשאַלי ינקעראַדזשינג נייַעס וואָס סאַגדזשעסץ אַז ראַנסאָמוואַרע אנפאלן ווערן ווייניקער לוקראַטיוו פֿאַר פּערפּאַטרייטערז. אָבער, אונדזער אַנאַליסיס אָפּטיילונג וועט ויספאָרשן וואָס דאָס קען נישט סיגנאַל אַ נוץ פֿאַר די כעלטקער סעקטאָר.

 

רעקאַפּ

 

ערשטער, לאָמיר געשווינד איבערחזרן ווו די זאכן שטיין. די טשאַלאַנדזשיז פון די כעלטקער סעקטאָר האָבן געווען ריזיק אין די לעצטע יאָר, און סייבער קרימאַנאַלז האָבן זיכער נישט מאַכן די האַנדלינג מיט COVID-19 גרינגער. VMware Carbon Black האָט געמאלדן 239.4 מיליאָן פרובירט סייבעראַטאַקס קעגן זיין אייגענע כעלטקער קלייאַנץ אַליין אין 2020, קאַלמאַנייטינג אין די כּמעט אַנבאַליוואַבאַל סטאַטיסטיק אַז "כעלטקער ענטיטיז האָבן געזען 816 אנפאלן פּער ענדפּוינט לעצטע יאָר, אַן גלייבן 9,851 פּראָצענט פאַרגרעסערן פֿון 2019."[קסנומקס] די אינפֿאָרמאַציע קומט בלויז וואָכן נאָך סייבערסעקוריטי פירמע Emsisoft געמאלדן אַז לפּחות 560 כעלטקער פּראַוויידערז פאַסילאַטיז זענען שלאָגן דורך ראַנסאָמוואַרע אין 2020.[קסנומקס]

 

דיסקערידזשינג, די מערסט פאַרשפּרייטע ראַנסאָמוואַרע אין די כעלטקער סעקטאָר איז געווען סערבער. ראַמפּאַנט אין 2017, Cerber האט דראַפּט אַראָפּ באטייטיק דורך 2018, איידער גענומען אַוועק ווידער לעצטע יאָר און אַקאַונטינג פֿאַר 58% פון ראַנסאָמוואַרע אנפאלן קעגן VMware Carbon Black ס כעלטקער סעקטאָר קאַסטאַמערז.[קסנומקס] כאָטש קאַרבאָן שווארצע האָט באמערקט אַז סערבער האט דורכגעקאָכט דערהייַנטיקונגען און אַדאַפּטיישאַנז, עטלעכע פון ​​די סאַקסעסאַז פון די וועריאַנץ אין 2020 זענען כּמעט זיכער לינגקט צו אַנפּאַטשט וואַלנעראַביליטיז, ווידער כיילייטינג אַן צוגעלייגט שוועריקייט פון סייבערסעקוריטי אין די כעלטקער סעקטאָר.[קסנומקס]

 

א positive צייכן מיט געפערלעך פּאָטענציעל

 

סוף מיט פּאַטענטשאַלי גוט נייַעס, ראַנסאָמוואַרע ענטפער און אָפּזוך פירמע קאָוועוואַרע באפרייט זייער פערטל ראַנסאָמוואַרע באריכט פֿאַר Q4 פון 2020 לעצטע מאנטאג. די מערסט וויכטיק טייקאַווייַ איז זייער ריפּאָרטינג אַז ראַנסאָמוואַרע פּיימאַנץ האָבן באטייטיק דראַפּט אַוועק. לויט זייער נומערן, די דורכשניטלעך ראַנסאָמוואַרע צאָלונג איז געפאלן מיט בעערעך 34% פֿון Q3 2020, אַראָפּ צו $ 154,108 פֿון $ 233,817.[קסנומקס] אַדדיטיאָנאַללי, די מידיאַן ראַנסאָמוואַרע צאָלונג געמאכט אין Q4 האט אַ אפילו ביגער קאַפּ פון בעערעך 55%, אַראָפּ צו $ 49,450 פון $ 110,532.[קסנומקס]

 

איידער דעם נואַסט באַריכט, Coveware האט פריער געמאלדן קעסיידערדיק ינקריסאַז אין דורכשניטלעך און מעדיאַן ראַנסאָמוואַרע פּיימאַנץ צוריק צו Q4 2018.[קסנומקס] קאָוועוואַרע אַטריביוץ די לעצטע אַראָפּגיין טייל צו די יראָוזשאַן פון צוטרוי אַז ראַנסאָמוואַרע אַקטערז וואָס עקספילטרירן דאַטן וועט אַקשלי ויסמעקן עס ווען זיי באַקומען אַ ויסלייזגעלט. סך ביישפילן פון "אויסגעמעקט" דאַטן וואָס זענען ריסאָולד אויף די שוואַרץ מאַרק, אָדער ווערן גענוצט צו האַלטן אַן אָרגאַניזאַציע פֿאַר ויסלייזגעלט אַ צווייט מאָל, האָבן געביטן די ריזיקירן קאַלקולוס פֿאַר ראַנסאָמוואַרע וויקטימס.

 

כאָטש די פול באַריכט כּולל פיל מער אינפֿאָרמאַציע, עטלעכע טשיקאַווע הערות געכאפט אונדזער אויג. ערשטער, E- בריוו פישינג האלט זיין אַרוף קריכן ווי אַ באַפאַלן וועקטאָר, ברייקינג די 50% צייכן און אָוווערטייקינג RDP קאָמפּראָמיס. צווייטנס, בעערעך 70% פון ראַנסאָמוואַרע אנפאלן אין Q4 ינוואַלווד אַ סאַקאָנע צו רינען עקספילטרייטיד דאַטן, אַ פאַרגרעסערן פון 20 פּראָצענט פונקטן איבער Q3.[קסנומקס] דערצו, קאָוועוואַרע ריפּאָרץ אַז בייזע אַקטערז גיין אַזוי ווייַט ווי צו "פאַבריקירן דאַטן עקספילטריישאַן אין קאַסעס ווו עס איז נישט געשען." אָבער, די מערסט וועגן אינפֿאָרמאַציע קען זיין קאָוועוואַרע ס רעפּאָרטעד ופּטיקק אין "די פאַרגרעסערן אין די ינסידאַנס פון יריווערסאַבאַל דאַטן צעשטערונג, קעגן בלויז טאַרגעטעד צעשטערונג פון באַקאַפּס אָדער ענקריפּשאַן פון קריטיש סיסטעמען."[קסנומקס]

 

קאַמף & אַנאַליסיס

** מיטגלידערשאַפט פארלאנגט**

 

 

2. העאַלטהקאַרע פייסיז אַ ניט-טראדיציאנעלן סייבער 'סאַקאָנע'

כאָטש סייבערסעקוריטי און IT טימז פֿאַר כעלטקער סעקטאָר שוין האָבן די דאָנטינג אַרויסרופן צו האַלטן די פּריוואַטקייט און זיכערהייט פון זייער נעטוואָרקס און דאַטן אין פּנים פון אַלע סאָרץ פון טראדיציאנעלן שטאַט און ניט-שטאַט טרעץ, עס קען זיין אן אנדער ניט-טראדיציאנעלן טעכניש אַרויסרופן ווו זייער סקילז קען זיין נוציק.

 

אין די יאָגעניש צו באַקומען גאַנץ לענדער וואַקסאַנייטיד, כעלטקער אָרגאַנאַזיישאַנז זענען קאַנפראַנטינג די אַנפּרעסידענטיד אַדמיניסטראַטיווע און לאָגיסטיק אַרבעט פון אָרגאַניזירן אַפּוינטמאַנץ פֿאַר פּאַטיענץ בשעת זיי שטרעבן פֿאַר די קלענסטער מעגלעך וויסט פון טייַער וואַקצין דאָסעס. צו הילף אין דעם מי, פילע אָרגאַנאַזיישאַנז האָבן געוויינט עטלעכע פאָרעם פון אָנליין טויער אָדער סקעדזשולער. דעפּאַרטמענט פון געזונט און מענטשנרעכט באַדינונגס (HHS) אפילו באפרייט אַ אָנזאָג פון ענפאָרסמאַנט דיסקרעשאַן פֿאַר אָנליין אָדער וועב-באזירט סקעדזשולינג אַפּלאַקיישאַנז.[קסנומקס] צום באַדויערן, די סקעדזשולערז האָבן ווערן די קאָרבן פון 'באָט' אנפאלן אָרקעסטרייטיד דורך סקאַלפּערס.

 

רעטאַילערס און פאַרמאַסיז ווי Walgreens און CVS Health גרייטן זיך צו א פרישע רונדע פון ​​​​"באָט" אטאקעס דורך סקאַלפּערס אין כאָופּינג צו כאַפּן אַפּוינטמאַנץ פֿאַר COVID-19 וואַקסאַניישאַן.[קסנומקס] כאָטש דעם טיפּ פון נאַטור איז באַקאַנט צו ווער עס יז וואָס טריינג צו קויפן קוואַנטיטי-לימיטעד זאכן, ווי די נואַסט טעק האַמצאָע אָדער ספּאָרטינג געשעעניש טיקיץ, ביידע פון ​​​​די צושטאנדן זענען מער לייכט קאַטאַגערייזד ווי אַ אַנויאַנס. דער זעלביקער קענען ניט זיין געזאָגט אויב אַזאַ נאַטור הייבט צו באטייטיק פּראַל וואַקסאַניישאַן ראָולאַץ.

 

לויט רעוטערס, "אין די לעצטע וואָכן, מענטשן שערד אויף געזעלשאַפטלעך מידיאַ נעטוואָרקס גרויל מעשיות פון פּרווון צו באַוואָרענען וואַקסאַניישאַן אַפּוינטמאַנץ פון רעגירונג קוואלן, מיט עטלעכע באַשולדיקן באָץ פֿאַר פּלאַץ קראַשיז און סטאָלען סלאָץ." ביידע Walgreens און CVS האָבן אנגעוויזן אַז זיי זענען אַווער פון דעם אַרויסגעבן און האָבן ינסטאַטוטאַד קייפל דיפענסיז פֿאַר דיטעקשאַן און פאַרהיטונג.

 

קאַמף & אַנאַליסיס
** מיטגלידערשאַפט פארלאנגט**

 

 

קאָנגרעס -

 

דינסטיק, דעם 9טן פעברואר:

– ניט קיין באַטייַטיק כירינגז

 

מיטוואך, דעם 10סטן פעברואר:

– הויז פון רעפּרעסענטאַטיוועס – קאַמיטי אויף האָמעלאַנד זיכערהייַט געהער: האָמעלאַנד סייבערסעקוריטי: אַססעססינג סייבער טרעץ און בנין ריזיליאַנס

 

 

דאנערשטיק, 11טן פעברואר:

– ניט קיין באַטייַטיק כירינגז

 

 

ינטערנאַשנאַלי העאַרינגס / מיטינגז -

 

– ניט קיין באַטייַטיק כירינגז

 

 

אי. יו -

 

– ניט קיין באַטייַטיק כירינגז

 

 

 

עטלעכע -

 

 

 

 

קאָנפֿערענצן, וועבינאַרס און סאַמיץ -       

 

 

https://h-isac.org/events/

 

קאָנטאַקט אונדז: נאָכגיין @HealthISAC און בליצפּאָסט צו contact@h-isac.org

 

[קסנומקס] https://healthitsecurity.com/news/70-ransomware-attacks-cause-data-exfiltration-phishing-top-entry-point

[קסנומקס] https://healthitsecurity.com/news/560-healthcare-providers-fell-victim-to-ransomware-attacks-in-2020

[קסנומקס] https://www.zdnet.com/article/this-old-form-of-ransomware-has-returned-with-new-tricks-and-new-targets/

[קסנומקס] https://www.zdnet.com/article/this-old-form-of-ransomware-has-returned-with-new-tricks-and-new-targets/

[קסנומקס] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[קסנומקס] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[קסנומקס] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[קסנומקס] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[קסנומקס] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[קסנומקס] https://www.hhs.gov/sites/default/files/hipaa-vaccine-ned.pdf

[קסנומקס] https://www.reuters.com/article/us-health-coronavirus-scalpers-focus-idUSKBN2A524S

  • פֿאַרבונדענע רעסורסן & נייַעס
געזונט-ISAC כאַקינג העאַלטהקאַרע 2-16-2021
מייקראָסאָפֿט ערדזשיז קאַסטאַמערז צו פּאַטש קריטיש Windows TCP / IP באַגז