Egészségügyi intézmények a támadások középpontjában

Decemberben nemcsak a koronavírus elleni oltás megjelenésével és a logisztikai kihívásokkal foglalkoztak az egészségügyi intézmények, hanem az őket célzó, növekvő számú kibertámadások elhárításával is.

Az Imperva biztonsági vállalat adatai szerint az egészségügyi intézmények ellen irányuló webes támadások száma az addiginak másfélszeresére nőtt egy hónap alatt. Ezek az intézmények világviszonylatban 187 millió támadást regisztráltak a vizsgált időszakban, ami azt jelenti, hogy egy-egy kórháznak havonta átlagosan kereken ötszáz támadással kell foglalkoznia.

Az egész évet tekintve a bővülés már nem annyira kirívó, csupán 10 százalékkal növekedett a támadások száma. A legtöbb támadást az Amerikai Egyesült Államokban, Kanadában, Nagy-Britanniában és Braziliában működő egészségügyi intézmények szenvedték el.

Ami a támadások típusát illeti, négy fontos kategóriát különböztettek meg: cross-site scripting, SQL-injekció, protokoll-manipulációs támadások és távoli kód-végrehajtás/távoli fájl beszúrás (remote code execution/remote file inclusion).

A szervezetten dolgozó bűnözők mindig az aktuális irányzatoknak megfelelően időzítik támadásaikat. Ha nagy médiafigyelmet kap az egészségügy, az emberek várják a járvánnyal kapcsolatos híreket, akkor az adathalász-támadások erre a témára felfűzve érkeznek, a célkeresztben az otthonról dolgozók lesznek. A vírussal kapcsolatos félelmeket kihasználva a támadók igyekeznek bejutni a kiszemelt hálózatokba.

A bűnözők figyelmében állnak a koronavírus elleni oltás terjesztésében kulcsszerepet vállaló szervezetek is, például az oltóanyag hűtésével foglalkozó cégek ellen indítottak támadást.(Forrás: az ITProPortal cikke)