12. ledna 2021 – Další česká nemocnice čelí od minulého týdne útoku vyděračským ransomwarem, který zašifroval data uložená na zařízeních připojených k interní síti. Společnost Kaspersky v této souvislosti upozorňuje na potřebu pravidelných bezpečnostních školení, jimiž by měl procházet veškerý personál nemocnic a dalších zdravotnických zařízení minimálně jednou ročně. Za úspěšnými útoky pomocí ransomwaru totiž většinou stojí lidská chyba, které by se proškolený uživatel snáze vyvaroval.
„Zdravotnická zařízení a speciálně nemocnice jsou v hledáčku kyberzločinců velmi často. S nástupem pandemie Covid-19 se cílené útoky na nemocnice objevují častěji, pachatelé totiž počítají s tím, že tato zařízení jsou vytížená péčí o covidové pacienty a ochotněji zaplatí za odšifrování zařízení než při běžném provozu. V predikcích bezpečnostních hrozeb pro letošní rok jsme proto varovali před dalším nárůstem těchto typů útoků,“ říká Michal Lukáš, Head of Presales ve společnosti Kaspersky pro region střední a východní Evropy.
Každý desátý útok ransomware směřuje na nemocnice
Aktuální útok na nejmenovanou menší českou nemocnici prověřuje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Ten se v loňském roce, již během probíhající pandemie Covid-19, zabýval hned několika podobnými případy, například mediálně velmi propíraným útokem na nemocnici v Benešově. Z veřejně přístupných dat o ransomware útocích vyplývá, že jen za období od ledna do září 2020 směřoval celosvětově každý desátý incident tohoto druhu na nemocnice a další zdravotnická zařízení. Jenom koncem října 2020 bylo napadeno přes 20 nemocnic v USA v rámci škodlivé kampaně Ryuk a dalších ransomware útoků.
„Jedinou obranou proti ransomware útokům, kdy malware nejprve pronikne do některého zařízení, zašifruje všechna data a útočník za jejich odšifrování požaduje výkupné, je kombinace kvalitního bezpečnostního softwaru a dodržování bezpečného chování na internetu. Uživatelé by neměli bezhlavě otevírat odkazy v e-mailech, byť se tyto zprávy mohou jevit jako zaslané od někoho známého nebo kolegy. To samé platí o stahování a otevírání různých příloh nebo otevírání škodlivých webových stránek. Personál nemocnic by měl procházet pravidelným bezpečnostním školením,“ upozorňuje Michal Lukáš.
Zvýšený zájem kyberzločinců o nemocnice v době kulminující pandemie Covid-19 přiměl společnosti z kyberbezpečnostní oblasti spojit síly při obraně zdravotnických zařízení. Hned ze začátku pandemie vytvořily Ligu CTI, která sdružuje odborníky na kybernetickou bezpečnost a jež pomáhá zdravotnickým organizacím reagovat na kybernetické incidenty. Nemocnicím pomáhali také vývojáři bezpečnostního softwaru, včetně společnosti Kaspersky, která poskytovala zdravotnickým organizacím volný přístup k jejím produktům.
V souvislosti s častějšími ransomware útoky na nemocnice Kapersky doporučuje dodržovat těchto několik bezpečnostních pravidel:
- Poskytněte svému týmu SOC (Security Operation Centre) přístup k nejnovějším informacím o hrozbách (TI). Získat je můžete například prostřednictvím portálu Kaspersky Threat Intelligence, který poskytuje údaje o kybernetických útocích a poznatky shromážděné společností Kaspersky více než za 20 let. Zde je k dispozici bezplatný přístup k jeho vybraným funkcím, které uživatelům umožňují kontrolovat soubory, adresy URL a IP adresy.
- Zajistěte svým zaměstnancům základní školení v oblasti kybernetické bezpečnosti, protože mnoho cílených útoků začíná phishingem nebo jinými technikami sociálního inženýrství.
- Organizace, jež by samy chtěly vyšetřovat útoky na svoje systémy, využijí Kaspersky Threat Attribution Engine. Porovnává detekované škodlivé kódy s databázemi malwaru a na základě podobnosti kódu je přisuzují dříve odhaleným kampaním APT (pokročilé trvalé hrozby).
- Pro detekci na úrovni koncových bodů, vyšetřování a včasnou nápravu incidentů použijte řešení EDR, například Kaspersky Endpoint Detection a Response.
- Kromě zajištění základní ochrany koncových bodů použijte firemní bezpečnostní řešení, které v rané fázi detekuje i pokročilé hrozby na úrovni sítě, například Kaspersky Anti Targeted Attack Platform.
O společnosti Kaspersky
Kaspersky je globální společnost zaměřená na kybernetickou bezpečnost, která byla založena v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují do inovativních bezpečnostních řešení a služeb na ochranu firem, kritické infrastruktury, vlád a uživatelů po celém světě. Komplexní portfolio zabezpečení, jež tato společnost nabízí, zahrnuje špičkovou ochranu koncových bodů a řadu specializovaných bezpečnostních řešení a služeb, jež pomáhají čelit sofistikovaným digitálním hrozbám, jakkoli se neustále proměňují. Technologie společnosti Kaspersky chrání více než 400 milionů uživatelů a pro 250 000 firemních klientů přinášíme ochranu všeho, co je pro ně v digitální oblasti nejcennější. Další informace jsou k dispozici na adrese http://www.kaspersky.com/.