Έρευνες - Μελέτες

Ο κλάδος της περίθαλψης στο στόχαστρο των επιθέσεων ransomware

ransomeware2

Στο στόχαστρο του ψηφιακού εγκλήματος τίθενται όλο και πιο συχνά, από το ξέσπασμα της πανδημίας του COVID-19, τα νοσοκομεία και οι πάροχοι υγειονομικής περίθαλψης, παγκοσμίως. Ειδικά τον Οκτώβριο, παρατηρήθηκε απότομη αύξηση ransomware επιθέσεων εναντίον οργανισμών υγείας και νοσοκομείων.

 

Οι επιθέσεις ransomware αυξάνονται γενικά από την αρχή της πανδημίας, εκμεταλλευόμενες - επιτυχώς - τα κενά ασφαλείαςΟι σχετικές επιθέσεις αυξήθηκαν κατά 36% τον Οκτώβριο έναντι του Σεπτεμβρίου σε Ευρώπη, Μέση Ανατολή και Αφρική (EMEA). Η αντίστοιχη αύξηση στην περιοχή της Ασίας - Ειρηνικού (APAC) ήταν 33%.

 

Ιδιαίτερα έντονο έχει γίνει το πρόβλημα στις ΗΠΑ, όπου οι σχετικές επιθέσεις αυξήθηκαν κατά 71% σε σύγκριση με τον Σεπτέμβριο του 2020. Το FBI και άλλες κυβερνητικές υπηρεσίες εξέδωσαν προειδοποίηση για επιθέσεις ransomware λογισμικού στον τομέα της υγειονομικής περίθαλψης. Επεσήμαναν δε ότι οι εκτιμώμενες μολύνσεις από το Trickbot έχουν ξεπεράσει, παγκοσμίως, το ένα εκατομμύριο.

 

Συνολικά, οι επιθέσεις ransomware έχουν αυξηθεί γενικά από την αρχή της πανδημίας. “Έχουμε δει τις επιθέσεις ransomware να αυξάνονται από την αρχή της πανδημίας, εκμεταλλευόμενες - επιτυχώς - τα κενά ασφαλείας των οργανισμών, καθώς εκείνοι προσπαθούν να υποστηρίξουν το ανθρώπινο δυναμικό που εργάζεται από απόσταση. Οι επιθέσεις αυτές έχουν αυξηθεί ανησυχητικά τους τελευταίους τρεις μήνες, ειδικά σε ό,τι αφορά τον τομέα της υγειονομικής περίθαλψης και οφείλονται σε προϋπάρχουσες μολύνσεις TrickBot και Emotet”, αναφέρει η εταιρεία Check Point στο “Global Threat Index”.

Παγκόσμιος Κατάλογος Απειλών

Σύμφωνα με τον Παγκόσμιο Κατάλογο Απειλών, για τον Οκτώβριο του 2020, αναφορικά με τις πιο διαδεδομένες απειλές κακόβουλου λογισμικού, το Emotet παραμένει το Νο. 1 malware με παγκόσμιο αντίκτυπο 12%. Ακολουθούν τα Trickbot και Hiddad, που και τα δύο μαζί επηρέασαν το 4% των οργανισμών σε παγκόσμιο επίπεδο.. 

 

Το Emotet είναι ένα να εξελιγμένο modular trojan που αυτοαναπαράγεται. Κάποτε λειτουργούσε ως “δούρειος ίππος” υποκλοπής στοιχείων τραπεζικών λογαριασμών. Πρόσφατα, άρχισε να χρησιμοποιείται για να διανέμεται άλλο κακόβουλο λογισμικό ή σε εκστρατείες διάδοσης malware.

 

Χρησιμοποιεί πολλές μεθόδους και τεχνικές αποφυγής για να παραμένει στο σύστημα και να αποφεύγει την ανίχνευση. Επιπλέον, μπορεί να διαδίδεται μέσω ανεπιθύμητων email ηλεκτρονικού ψαρέματος (phishing), που περιέχουν συνημμένα ή συνδέσμους με κακόβουλο περιεχόμενο.

 

To Trickbot είναι, επίσης, μία από τις τρεις πιο διαδεδομένες απειλές κακόβουλου λογισμικού για τον Οκτώβριο. Είναι ένα κυρίαρχο τραπεζικό trojan, που ενημερώνεται συνεχώς με νέες δυνατότητες, χαρακτηριστικά και κατανομή των μολύνσεων. Αυτό επιτρέπει στο Trickbot να είναι ένα ευέλικτο και προσαρμόσιμο malware λογισμικό, που μπορεί να διανεμηθεί ως μέρος εκστρατειών πολλών χρήσεων.

 

Η τρίτη πιο διαδεδομένη απειλή είναι το Hiddad, ένα malware λογισμικό Android, που επανασυσκευάζει νόμιμες εφαρμογές και στη συνέχεια τις κυκλοφορεί σε ένα κατάστημα τρίτων. Η κύρια λειτουργία του είναι να εμφανίζει διαφημίσεις, αλλά μπορεί επίσης να αποκτήσει πρόσβαση σε βασικές λεπτομέρειες ασφαλείας ενσωματωμένες στο λειτουργικό σύστημα.