Κυριακή, 21 Φεβρουαρίου, 13:37
Αρχική security Τα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Τα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Σχεδόν οι μισές από τις παραβιάσεις δεδομένων που έγιναν σε νοσοκομεία και στον ευρύτερο τομέα της υγειονομικής περίθαλψης οφείλονται σε επιθέσεις ransomware, αναφέρει μια νέα έρευνα.

Οι συμμορίες των ransomware προσθέτουν ένα επιπλέον επίπεδο εκβιασμού στις επιθέσεις. Οι χάκερ εκτός από το ότι κρυπτογραφούν τα δίκτυα και απαιτούν εκατομμύρια δολάρια σε bitcoin για την αποκατάστασή τους, κλέβουν και ευαίσθητες πληροφορίες και απειλούν να τις δημοσιεύσουν εάν δεν τους δώσουν τα λύτρα που ζητούν.

ransomware

Αυτή η τεχνική διπλού εκβιασμού προορίζεται ως επιπλέον μόχλευση για να αναγκάσει τα θύματα των επιθέσεων ransomware να πληρώσουν τα λύτρα αντί να αφιερώσουν χρόνο για να αποκαταστήσουν το ίδιο το δίκτυο. Για την υγειονομική περίθαλψη, η προοπτική διαρροής δεδομένων στο διαδίκτυο είναι ιδιαίτερα ενοχλητική, καθώς μπορεί να περιλαμβάνει ευαίσθητα ιδιωτικά ιατρικά δεδομένα μαζί με άλλες μορφές αναγνωρίσιμων προσωπικών πληροφοριών των ασθενών.

Ορισμένοι οργανισμοί, επομένως, θα επιλέξουν να πληρώσουν τα λύτρα για να αποτρέψουν να συμβεί κάτι τέτοιο.

Ως αποτέλεσμα, οι επιθέσεις ransomware είναι πλέον υπεύθυνες για το 46% των παραβιάσεων δεδομένων υγειονομικής περίθαλψης, σύμφωνα με την ανάλυση των ερευνητών κυβερνοασφάλειας του Tenable. Πάνω από το 35% όλων των παραβιάσεων συνδέονται με επιθέσεις ransomware, με αποτέλεσμα να έχουν συχνά τεράστιο οικονομικό κόστος.

Μία από τις βασικές μεθόδους για τις συμμορίες ransomware που αποκτούν πρόσβαση σε νοσοκομειακά δίκτυα είναι μέσω δύο ευπαθειών VPN που εντοπίζονται στον controller Citrix ADC, επηρεάζοντας τα Gateway hosts (CVE-2019-19781) και το Pulse Connect Secure (CVE-2019-11510).

Και οι δύο αυτές ευπάθειες είχαν λάβει τα απαραίτητα patches στις αρχές του 2020, αλλά παρόλα αυτά, μεγάλος αριθμός οργανώσεων δεν έχουν ακόμη εφαρμόσει τις απαραίτητες ενημερώσεις.

Η εκμεταλλεύση των ευπαθειών επέτρεψε στις ομάδες ransomware να κερδίσουν ένα στήριγμα στα δίκτυα. Φυσικά, θα συνεχίσουν να το κάνουν όσο τα δίκτυα δεν έχουν λάβει τις απαιτούμενες ενημερώσεις ασφαλείας.

Ο βασικός τρόπος για την προστασία των δικτύων από επιθέσεις ransomware είναι η εφαρμογή των patches που κυκλοφορούν, ιδίως εκείνων που έχουν σχεδιαστεί για την επίλυση κρίσιμων τρωτών σημείων. Και αν στον οργανισμό σας υπάρχουν εφαρμογές που δεν λαμβάνουν πλέον ενημερώσεις ασφαλείας, οι ερευνητές συνιστούν την αντικατάσταση αυτού του λογισμικού με μια εναλλακτική λύση που εξακολουθεί να υποστηρίζεται.

Πηγή πληροφοριών: zdnet.com

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...