Các cuộc tấn công mạng nhắm vào các tổ chức chăm sóc sức khỏe đã tăng đột biến 45% kể từ tháng 11 năm 2020 khi số ca nhiễm COVID-19 tiếp tục gia tăng trên toàn cầu.
Theo một báo cáo mới được công bố bởi Check Point Research, sự gia tăng này đã khiến lĩnh vực này trở thành ngành bị tội phạm mạng nhắm nhiều nhất so với mức tăng tổng thể 22% về các cuộc tấn công mạng trên tất cả các lĩnh vực ngành trên toàn thế giới được thấy trong cùng một thời điểm.
Số cuộc tấn công trung bình hàng tuần trong lĩnh vực chăm sóc sức khỏe đạt 626 trên mỗi tổ chức vào tháng 11 so với 430 của tháng trước, với các hình thức tấn công khác nhau, từ ransomware, botnet, thực thi mã từ xa và các cuộc tấn công từ chối dịch vụ (DDoS) phân tán.
Các cuộc tấn công ransomware chống lại các bệnh viện cũng đánh dấu bước nhảy vọt lớn nhất của họ, với Ryuk và Sodinokibi nổi lên như là các biến thể ransomware chính được sử dụng bởi các nhóm tội phạm khác nhau
“Việc sử dụng Ryuk nhấn mạnh xu hướng tấn công ransomware có mục tiêu và phù hợp hơn là sử dụng một chiến dịch spam lớn, cho phép những kẻ tấn công đảm bảo chúng tấn công các bộ phận quan trọng nhất của tổ chức và có cơ hội được thanh toán cao hơn”. Omer Dembinsky, giám đốc phụ trách trí tuệ dữ liệu của Check Point cho biết.
Trung Âu đứng đầu danh sách các khu vực bị ảnh hưởng bởi sự gia tăng các cuộc tấn công nhằm vào các tổ chức chăm sóc sức khỏe với mức tăng 145% trong tháng 11, tiếp theo là Đông Á (tăng 137%) và Mỹ Latinh (tăng 112%). Châu Âu và Bắc Mỹ lần lượt tăng 67% và 37%.
Sự phát triển theo sau một cố vấn chung từ Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA), Cục Điều tra Liên bang (FBI) và Bộ Y tế và Dịch vụ Nhân sinh (HHS), cảnh báo về một “mối đe dọa tội phạm mạng gia tăng và sắp xảy đến các bệnh viện và nhà cung cấp dịch vụ chăm sóc sức khỏe của Hoa Kỳ. “
Các lỗ hổng chưa được khắc phục trở thành cửa ngõ cho các cuộc tấn công bằng Ransomware
Cảnh báo về những kẻ thù nhắm mục tiêu vào lĩnh vực Chăm sóc sức khỏe và Y tế công cộng (HPH) với phần mềm độc hại TrickBot và BazarLoader, dẫn đến lây nhiễm ransomware, đánh cắp dữ liệu và gián đoạn các dịch vụ chăm sóc sức khỏe.
Trong hai tháng qua, chúng đã đẩy mạnh tấn công mạng chống lại bộ y tế của chính phủ và các công ty tham gia vào việc phân phối vaccine COVID-19, chưa kể đến dàn dựng các cuộc tấn công ransomware trên công ty dược phẩm chẳng hạn như các phòng thí nghiệm của tiến sĩ Reddy rằng đang tham gia vào vắc-xin thử nghiệm.
Không chỉ vậy, các trường hợp ransomware tấn công bệnh viện buộc các tổ chức bệnh viện phải đáp ứng yêu cầu của chúng để nhanh chóng khôi phục quyền truy cập vào các hệ thống quan trọng và cung cấp dịch vụ chăm sóc cho bệnh nhân.
Các nhà nghiên cứu kết luận: “Các dịch vụ y tế và tổ chức nghiên cứu đã trở thành mục tiêu cho các cuộc tấn công tìm cách đánh cắp thông tin thương mại và nghề nghiệp có giá trị hoặc làm gián đoạn hoạt động nghiên cứu quan trọng”, các nhà nghiên cứu kết luận.
“Khi sự chú ý của thế giới tiếp tục tập trung vào việc đối phó với đại dịch, tội phạm mạng cũng sẽ tiếp tục sử dụng và cố gắng khai thác trọng tâm đó cho các mục đích bất hợp pháp của riêng chúng – vì vậy điều cần thiết là cả tổ chức và cá nhân phải duy trì an ninh mạng tốt để tự bảo vệ mình trước Covid – có liên quan đến tội phạm trực tuyến. “
Source: thehackernews
Fanpage: Trí Việt JSC