Počet kyberútokov rástol aj počas pandémie, obeťami boli často nemocnice

ZDROJ | Nahel Abdul Hadi

Kým sa reálny svet v priebehu minulého roka kvôli pandémii prakticky zastavil, ten digitálny bol živší, než kedykoľvek predtým. To so sebou prinieslo aj zvýšenie počtu kyberútokov, za ktorými mali stáť organizované tímy orientujúce sa na firmy, nemocnice a zdravotnícke organizácie.

Podľa výročnej bezpečnostnej správy spoločnosti CrowdStrike v minulom roku rástli najmä útoky na dodávateľské reťazce, útoky využívajúce ransomvér, dátové vydieranie či dokonca útoky ohrozujúce celé krajiny. Tieto útoky mali byť pritom vykonávané veľkými organizáciami fungujúcimi v rámci jedného ekosystému.

Za celkovo 104 útokmi na zdravotnícke organizácie malo stáť iba 18 skupín pochádzajúcich z 10 rôznych krajín. Skupina s názvom Twisted Spider sa podpísala pod celkovo 26 útokov. Na začiatku pandémie malo byť ich cieľom získanie citlivých údajov o pacientoch, neskôr o pripravovaných vakcínach na ochorenie COVID-19, vždy so zámerom následného vydierania napadnutých organizácií.

ZDROJ | CrowdStrike/VentureBeat

Najmä na začiatku roka 2020 zaznamenala spoločnosť CrowdStrike výrazný nárast kybernetických útokov pochádzajúcich z Vietnamu zameraných na zdravotnícke agentúry v Číne. Útočníci sa mali snažiť z týchto agentúr získať akékoľvek informácie o novom koronavíruse celé týždne predtým, ako sa vo svete začali aplikovať prvé lockdowny a protipandemické opatrenia.

Pozrite siČím je tento rast Bitcoinu iný ako ten v roku 2017?

V súvislosti s vakcínou proti ochoreniu COVID-19 hrozí zdravotníckym spoločnostiam a organizáciám útok aj v budúcnosti. Profilovať ich je možné najmä ako priemyselnú špionáž zameranú na výskum, výrobu aj distribúciu vakcín. Aktívne majú byť v tomto smere skupiny v Číne, Severnej Kórei, Rusku a v Iráne, kde operuje veľká skupina známa pod menom „Pioneer Kitten“.

ZDROJ | CrowdStrike/VentureBeat

Slabinou mnohých organizácií má byť podľa spoločnosti CrowdStrike aktuálna možnosť vzdialenej práce z domu, ktorá so sebou prináša aj potenciálne bezpečnostné zraniteľnosti inak rigidných systémov. Organizované kyberzločinecké skupiny pritom na svoje útoky využívajú dovtedy neznáme zraniteľnosti, ktoré preto zvyčajne nedokážu plne ochrániť ani antivírusové systémy.

Pozrite siHlboko do vrecka? Toto je 10 naj smartfónov do 150 eur

Pri takýchto útokoch je preto podľa spoločnosti kritická viditeľnosť a rýchlosť v blokovaní snáh útočníkov. Bezpečnostné tímy takýchto spoločností by mali zvážiť povinné využívanie multifaktorovej autentifikácie v rámci celej infraštruktúry pre zamestnancov a aplikáciu robustných procesov pre správu prístupov k dátam a systémom organizácie.

Zameranie útočníkov na zraniteľnosti v systémoch vzdialeného prístupu vo svojej správe potvrdila aj slovenská spoločnosť ESET. Tá medzi prvým a štvrtým štvrťrokom 2020 zaznamenala nárast pokusov o útoky cez vzdialený prístupu o neuveriteľných 768 %. Vďaka zvyšovaniu úrovne zabezpečenia týchto systémov však ich počet postupne klesá, čo dokazujú najmä dáta z posledného kvartálu.

ZdrojCrowdStrike,VentureBeat

Komentáre k článku