Τρίτη, 26 Ιανουαρίου, 02:53
Αρχική security Υγειονομικός τομέας: Αύξηση κατά 51% στις web app επιθέσεις!

Υγειονομικός τομέας: Αύξηση κατά 51% στις web app επιθέσεις!

Ο υγειονομικός τομέας ήρθε αντιμέτωπος με πολλές προκλήσεις το 2020, ενόψει της πανδημίας του COVID-19. Ανάμεσα σε αυτές ήταν οι web app επιθέσεις. Οι web app επιθέσεις με στόχο τον τομέα της υγειονομικής περίθαλψης αυξήθηκαν τον Δεκέμβριο του 2020, την περίοδο δηλαδή που ξεκίνησε η διανομή των πρώτων εμβολίων COVID-19, σύμφωνα με νέα στοιχεία της Imperva. Η εταιρεία ανέφερε ότι οι επιθέσεις που δέχτηκε ο υγειονομικός τομέας αυξήθηκαν κατά 51% τον περασμένο μήνα, συγκριτικά με τον Νοέμβριο.

Τέσσερα είδη επίθεσης σημείωσαν τη μεγαλύτερη άνοδο: α) οι ανιχνεύσεις cross-site scripting (XSS) αυξήθηκαν κατά 43%, β) οι επιθέσεις έγχυσης SQL αυξήθηκαν κατά 44%, γ) οι επιθέσεις χειραγώγησης πρωτοκόλλου αυξήθηκαν κατά 76% και δ) η απομακρυσμένη εκτέλεση κώδικα / απομακρυσμένες ανιχνεύσεις συμπερίληψης αρχείων αυξήθηκαν κατά 68%.

Υγειονομικός τομέας: Αύξηση κατά 51% στις web app επιθέσεις!

Ο Senior Vice President της Imperva, Terry Ray, επεσήμανε ότι ήταν ένα «πρωτοφανές έτος» δραστηριότητας στον κυβερνοχώρο, με τους παγκόσμιους οργανισμούς υγειονομικής περίθαλψης (HCO) να δέχονται κατά μέσο όρο 187 εκατομμύρια επιθέσεις το μήνα. Αυτό ισοδυναμεί με σχεδόν 500 επιθέσεις ανά HCO κάθε μήνα – αύξηση 10% από έτος σε έτος.

Όπως αναφέρει το Infosecurity Magazine, οι ΗΠΑ, η Βραζιλία, το Ηνωμένο Βασίλειο και ο Καναδάς ήταν οι κορυφαίες χώρες που στοχεύθηκαν από χάκερς μέσα στο 2020.

Όπως οι οργανισμοί σε πολλούς τομείς, οι HCO αναζητούν ψηφιακό μετασχηματισμό, σε μία προσπάθεια να επιβιώσουν και να προσαρμοστούν μέσα σε εξαιρετικά απαιτητικές προκλήσεις. Ωστόσο, η εξάρτησή τους από εφαρμογές τρίτων για εξοικονόμηση χρόνου και χρήματος μπορεί επίσης να τους έχει εκθέσει. Ειδικότερα, ο Ray τόνισε τα ακόλουθα:

Υγειονομικός τομέας: Αύξηση κατά 51% στις web app επιθέσεις!

«Ενώ οι εφαρμογές τρίτων έχουν μερικά πλεονεκτήματα για τις επιχειρήσεις, υπάρχουν και κίνδυνοι, μεταξύ των οποίων περιλαμβάνονται τα εξής: επιδιόρθωση μόνο στο χρονοδιάγραμμα του πωλητή, γνωστά exploits που είναι ευρέως δημοσιευμένα και συνεχής έρευνα μηδενικής ημέρας για ευρέως χρησιμοποιούμενα εργαλεία και API τρίτων μερών. Η εξάρτηση από JavaScript API και εφαρμογές τρίτων δημιουργεί ένα τοπίο απειλών με πιο περίπλοκους, αυτοματοποιημένους και ευκαιριακούς κινδύνους στην κυβερνοασφάλεια, η αντιμετώπιση των οποίων γίνεται ολοένα και πιο απαιτητική. Και ενώ οι ransomware συμμορίες επιτίθενται συνήθως σε οργανισμούς υγειονομικής περίθαλψης της επικαιρότητας, η ευάλωτη εφαρμογή front-end σε όλα τα δεδομένα υγειονομικής περίθαλψης είναι αυτή που βιώνει την ποικιλία και τον όγκο των καθημερινών επιθέσεων που αναφέρονται παραπάνω.»

Ο Ray προειδοποίησε επίσης ότι οι οργανισμοί ενδέχεται να έρθουν αντιμέτωποι με πολλές προκλήσεις το 2021, καθώς ο αντίκτυπος των επιθέσεων του Δεκεμβρίου αρχίζει να γίνεται σαφής. Η εστίαση των HCO το 2020 στην υποστήριξη της απομακρυσμένης εργασίας και την αντιμετώπιση της αύξησης των ασθενών με COVID-19, σημαίνει ότι μπορεί να έχει αφιερωθεί λιγότερος χρόνος για την αντιμετώπιση κακόβουλων περιστατικών.

Αξιοσημείωτο είναι το γεγονός ότι τις τρεις πρώτες μέρες του 2021, η Imperva παρατήρησε αύξηση κατά 43% στη διαρροή δεδομένων.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

00:02:40

COVID-19 εμβόλια: Τρόποι προστασίας των αλυσίδων εφοδιασμού

Η ανάπτυξη εμβολίων για τον COVID-19 σε τόσο σύντομο χρονικό διάστημα έχει δημιουργήσει πολλές προκλήσεις και αυτές δεν σχετίζονται μόνο με την...
00:02:17

Πώς οι ασφαλιστικές εταιρείες «ενισχύουν» τις ransomware επιθέσεις;

Οι ransomware επιθέσεις έχουν αυξηθεί σημαντικά, με τους ειδικούς να προειδοποιούν ότι τα θύματα αυτών δεν πρέπει να πληρώνουν λύτρα στους χάκερς....

Ρωσία: «Οι ΗΠΑ ίσως σχεδιάζουν αντίποινα για το hack της SolarWinds»!

Η ρωσική κυβέρνηση προειδοποιεί τους οργανισμούς της χώρας για πιθανές κυβερνοεπιθέσεις που ενδέχεται να πραγματοποιήσουν οι ΗΠΑ, ως «αντίποινα» για το hack...

iPhone: Πώς να δείτε ποιες εφαρμογές έχουν πρόσβαση στις επαφές σας

Κάποια ζητήματα απορρήτου του iPhone πηγαίνουν βαθύτερα από την πρόσβαση στη λίστα των επαφών σας, η οποία εκθέτει τις επαφές σας σε...

COVID-19: Η Google κάνει τις εγκαταστάσεις της κλινικές εμβολιασμού

Ο Διευθύνων Σύμβουλος της Google Sundar Pichai δήλωσε τη Δευτέρα ότι η εταιρεία θα διαθέσει τις εγκαταστάσεις της για να γίνουν κλινικές...

Το Netflix προσφέρει αναβάθμιση ήχου «ποιότητας στούντιο» στα Android

Μην εκπλαγείτε εάν το Netflix ο ήχος ακούγεται καλύτερος την επόμενη φορά που θα κάνετε ένα μαραθώνιο με σειρές στο Android τηλέφωνο...

Το Bitcoin θα επιστρέψει στα 40.000 δολάρια; Επικρατεί προβληματισμός!

Οι λάτρεις του Bitcoin που θεωρούν δεδομένη την επιστροφή του πάνω από το επίπεδο των 40.000 δολαρίων έχουν προβληματιστεί επειδή η ζήτηση...

Avaddon ransomware: Οι χειριστές του απειλούν με DDoS επιθέσεις για να λάβουν λύτρα!

Τον τελευταίο καιρό, όλο και περισσότερες ransomware συμμορίες τείνουν να απειλούν με DDoS επιθέσεις τους εκάστοτε στόχους τους, προκειμένου να διασφαλίσουν κέρδη....

Εθελοντές πυροσβέστες θα εκπαιδευτούν μέσω προσομοίωσης VR

Οι εθελοντές πυροσβέστες στην πολιτεία Βικτώρια της Αυστραλίας θα έχουν σύντομα πρόσβαση στην εκπαίδευση εικονικής πραγματικότητας (VR) που πρόκειται να διατεθεί σε...

Tesla: Κατηγορεί πρώην υπάλληλό της για κλοπή εμπιστευτικών data της!

Στις 23 Ιανουαρίου, η Tesla μήνυσε τον πρώην υπάλληλο της Alex Khatilov για κλοπή 26.000 εμπιστευτικών εγγράφων, συμπεριλαμβανομένων εμπορικών μυστικών. Ο software...