fbpx

Jakie branże są najbardziej podatne na atak hakerski?

Udostępnij

Ataki hakerskie na opiekę zdrowotną

Cyfryzacja opieki zdrowotnej jest kluczową kwestią dla tego sektora. Jako publicznie dostępna służba zdrowia musi sprostać wielu zagrożeniom ze strony cyberprzestępców. Często infrastruktura opieki zdrowotnej w Polsce nie odpowiada najnowszym trendom technologicznym, tym samym może stać się łatwym celem ataku hakerskiego. Cyberprzestępcy coraz częściej starają się wykorzystać luki w złożonej, wzajemnie połączonej i często przestarzałej infrastrukturze cyfrowej sektora opieki zdrowotnej. Przedstawione w raporcie BlackBerry Global Threat Intelligence Report od grudnia 2022 r. do lutego 2023 r. cyberzagrożenia obejmują

  • naruszenie danych,
  • ataki ransomware,
  • i inne wyrafinowane zagrożenia.

Jakie są największe zagrożenia dla służby zdrowia?

W wyznaczonym okresie produkty BlackBerry Cylance wykryły i zapobiegły 5 246 unikalnych próbkom złośliwego oprogramowania i 93 00 indywidualnym atakom. Średnio 59 nowych złośliwych próbek zostało zidentyfikowanych i zatrzymanych każdego dnia w sektorze opieki zdrowotnej w Stanach Zjednoczonych.

Opieka zdrowotna w Stanach Zjednoczonych jest głównym celem ataku Emotet, który przekształcił się w obsługiwany przez bonet dropper i mechanizm dostarczania, który mógł dostarczać szereg złośliwych ładunków w 2022 r.

Emotet stanowi poważne zagrożenie dla sektora służby zdrowia.

Ten typ ataku hakerskiego może infiltrować i przemieszczać się w sieci, a także stanowić początkowy punkt dostępu dla złośliwego oprogramowania, w tym ransomware.

Kolejne najpoważniejsze zagrożenia dla podmiotów opieki zdrowotnej obejmują infostealera początkowego dostępu RedLine, który był również głównym zagrożeniem dla branży finansowej. Początkowy dostęp i podmioty powiązane z operacjami ransomware wykorzystują skradzione dane uwierzytelniające do naruszenia bezpieczeństwa sieci i wdrażania oprogramowania ransomware.

W USA cyberprzestępcy wykorzystywali oprogramowanie ransomware — BlackCat i Royal24, do agresywnych ataków na sektor opieki zdrowotnej.

Zagrożeniem jest również ransomware Mallox25. Następnym cyberzagrożeniem dla sektora opieki zdrowotnej stanowi Colbalt Strike.

Cyberzagrożenie branży finansowej

Podczas przeprowadzonych badań w wyznaczonym okresie Raportu, instytucje finansowe na całym świecie chronione przez technologie BlackBerry zostały poddane 231 510 atakom złośliwego oprogramowania, czyli średnio 2 601 ataków złośliwego oprogramowania dziennie.

Aż 3004 ataki opierało się na nowych próbkach złośliwego oprogramowania, co daje 34 unikalnych ataków dziennie.

Najbardziej aktywnym ransomware był BlackCat. Metasploit pozostaje najpopularniejszym z narzędzi do atakowania branży finansowej. Zaobserwowano również inne narzędzia tj. ToddyCat 26. Jest to stosunkowo nowy aktor zagrożeń, bo zgłoszony w 2021 r. i najczęściej atakuje Europę oraz regiony Azji i Pacyfiku. Jednak podczas tego okresu sprawozdawczego rozszerzył swoją działalność, atakując systemy finansowe w krajach Ameryki Łacińskiej.

RedLine skierowany do ataków na służbę zdrowia, również pozostaje liderem w atakowaniu instytucji finansowych. Gromadzi i eksfiltruje poufne informacje z urządzeń ofiary, aby osoby trzecie mogły je sprzedawać na tzw. czarnym rynku. Jego popularność wynika z dostępności, ceny i historii sukcesów, dlatego jest tak często używany w działaniach hakerskich na branżę finansową i sektor opieki zdrowia.

cyberzagrozenia-od-blackberry
Źródło: BlackBerry Global Threat Intelligence Report

Jak atakowane są instytucje publiczne?

Instytucje publiczne przechowują szczególnie wrażliwe dane i informacje, nie tylko o obywatelach, ale również organizacjach. Tak, więc stają w obliczu stale rosnącej liczby zagrożeń, które stają się coraz bardziej wyrafinowane. Organizacje cyberprzestępcze dostosowały wiele swoich taktyk, technik i procedur, aby utrudnić identyfikację poszczególnych podmiotów i uniknąć powiązań.

Podczas badań, rozwiązanie BlackBerry CylancePROTECT powstrzymały ponad 40 000 indywidualnych ataków na sektor rządowy i usług publicznych w badanych krajach. Zidentyfikowano 6 318 unikalnych próbek złośliwego oprogramowania, co daje średnio aż 70 unikalnych próbek każdego dnia.

Ataki hakerskie były przeprowadzone za pośrednictwem fizycznych punktów dostępu i obejmowały infostealery RAT, które wykorzystują zaawansowane trwałe zagrożenia. RedLine i SmokeLoader były jednymi z najbardziej rozpowszechnionych ataków w tym sektorze. Oba mogą funkcjonować jako infostealery i downloadery do dostarczania ładunków następnego etapu. Działają w celu uzyskania stałego dostępu i są powszechnie wykorzystywane do ustanowienia początkowej infekcji. Wspierają często sprzedaż ustalonego dostępu zainteresowanym.

Wykryto również zagrożenia typu open source, czyli njRAT i Allakore, które są wykorzystywane przez ukierunkowane działania SideCopy28.

Czy urządzenia zewnętrzne niosą za sobą cyberzagrożenia?

Sprawozdanie obejmuje również wiele zagrożeń rozprzestrzeniających się za pośrednictwem zainfekowanych urządzeń USB. Chodzi tutaj o bonet Phorpiex, który był znany z kampanii wymuszeń pod koniec 2010 r., zanim objął oprogramowanie ransomware. Złośliwe oprogramowanie rozprzestrzeniające się przez USB, które uruchamiało odwrotne ładunki następnego etapu, zostały wykryte w infrastrukturze IT na Filipinach.

Rozwiązania BlackBerry powstrzymały 40 000 indywidualnych ataków na instytucje publiczne. Zidentyfikowano 6 318 unikatowych próbek złośliwego oprogramowania, co dało średnio około 70 unikatowych próbek każdego dnia.

Dlaczego branża produkcyjna jest atrakcyjnym celem dla cyberprzestępców?

Branża produkcyjna jest atrakcyjnym celem dla hakerów. Dlaczego? Po pierwsze łańcuch dostaw w branży produkcyjnej jest podatnym celem na ataki hakerskie, bo zakłócenie w dowolnym miejscu łańcucha dostaw może rozprzestrzenić się na cały sektor. Po drugie wielu producentów posiada patenty i chroni swoją wytwórczość na podstawie własności intelektualnej. Są celem kampanii szpiegowskich i kradzieży sponsorowanych często przez państwowe podmioty. Cenne aktywa mogą zostać wykupione lub nielegalnie sprzedane np. konkurentowi.

Kolejnym powodem, dla którego branża produkcyjna jest atrakcyjnym celem dla cyberprzestępców, jest to, że duzi producenci często posiadają duże aktywa finansowe, co zwiększa ich atrakcyjność dla motywów hakerów czysto finansowych.

Wieloetapowe złośliwe oprogramowania nadużywają języka skryptu i koncentrują się głównie na kradzieży poświadczeń bankowych i danych do logowania w organizacjach.

Co stanowi największe cyberzagrożenie dla sektora produkcyjnego?

Zagrożeniem dla branży produkcyjnej jest

  • RedLine,
  • Emotet,
  • RaccoonStealer v2. Te infostealery mają zdolność do eksfiltracji cennych danych.

Systemy produkcyjne w coraz większym stopniu opierają się na automatyzacji wymagającej dużych zasobów, co stanowi atrakcyjny cel dla cryptojackingu. W okresie trwania badań odnotowano duży wzrost liczby trojanów do wydobywania kryptowalut.

BlackBerry CylancePROTECT

Antywirus CylancePROTECT zapobiega groźnym infekcjom. Nie tylko skutecznie zapobiega incydentom. Został zaprojektowany do działania z minimalną ilością aktualizacji, niskim zużyciem zasobów systemowych oraz bez wpływu na pracę użytkownika i sieci.

Skuteczny antywirus w Twojej organizacji!