Согласно новому исследованию, почти половина утечек данных в больницах и в более широком секторе здравоохранения связана с атаками программ-вымогателей.
Банды программ-вымогателей добавляют атакам дополнительный уровень шантажа. Помимо шифрования сетей и требования миллионов долларов в биткойнах для восстановления, хакеры также крадут конфиденциальную информацию и угрожают опубликовать ее, если им не будет дан выкуп, который они требуют.
Этот метод двойного шантажа предназначен как дополнительное средство для принуждения жертв атак программ-вымогателей платить выкуп вместо того, чтобы тратить время на восстановление того же сеть. Для здравоохранения перспектива утечки данных в Интернет Это особенно раздражает, так как может касаться чувствительной частной медицины. данные наряду с другими формами идентифицируемого персонала информация пациентов.
Поэтому некоторые организации предпочитают платить за них. выкуп чтобы этого не произошло.
В результате на атаки программ-вымогателей теперь приходится 46% утечек данных. здравоохранение, согласно анализу исследователей кибербезопасности Tenable. Более 35% всех нарушений связаны с атаками программ-вымогателей, что часто приводит к огромным финансовые затраты.
Один из основных способов получения доступа к больничным сетям банд программ-вымогателей - использование двух уязвимостей. VPN расположен на контроллере Citrix ADC, влияя на узлы шлюза (CVE-2019-19781) и Pulse Connect Secure (CVE-2019-11510).
Обе эти уязвимости получили необходимые исправления в начале 2020 года, но, несмотря на это, большое количество организаций еще не внедрили необходимые обновления.
Использование уязвимостей позволило группам программ-вымогателей закрепиться в сетях. Конечно, они будут делать это до тех пор, пока сети не получат необходимые обновления безопасности.
Ключом к защите сетей от атак программ-вымогателей является внедрение исправлений, которые распространяются, особенно тех, которые предназначены для решения критических проблем. уязвимости. А если в вашей организации есть приложения, которые больше не получают обновлений безопасности, исследователи рекомендуют заменить это. программное обеспечение с альтернативой, которая все еще поддерживается.
Источник информации: zdnet.com
Greek
Chinese (Simplified)
English
Greek
Russian