Количество хакерских атак на медучреждения в 2020 году выросло на 91%, выяснили в компании Positive Technologies (PT). Атаки на организации здравоохранения составили 9% от всех инцидентов 2020 года, обогнав традиционно лидирующую финансовую отрасль (7% в 2020-м).
В медицине киберпреступники в первую очередь охотились за данными больниц, но также зарегистрированы атаки на разработчиков вакцин, лаборатории, фармкомпании и смежные предприятия.
Чтобы получить доступ к компьютерным сетям медучреждений, в 66% случаев злоумышленники использовали методы социальной инженерии вроде фишинговых писем, утверждают в PT. Непосредственно хакингом киберпреступники пользовались в 21% случаев. В остальных кейсах злоумышленники либо подбирали данные для авторизации, либо эксплуатировали веб-уязвимости, сообщили в PT.
«Самый распространенный паттерн хакерского поведения — это получение выкупа за расшифровку данных. Для медучреждений сбои в работе оборудования критичны, поэтому шанс получить требуемую сумму достаточно высок», — сказала Екатерина Килюшева.
Также медицинские учреждения представляют интерес для охотников за данными пациентов. Хакеры могут продать их в даркнете другим преступникам либо потребовать от больницы отдельный выкуп за неразглашение, рассказала специалист. Когда среди клиентов взломанной оказывается знаменитость, шантажировать могут и звезду, добавила Екатерина Килюшева.
«Некоторые клиники предоставляют клиентам возможность оплачивать услуги онлайн. В этом случае злоумышленники могут попытаться украсть платежные данные», — сообщила эксперт.
