Ransomwarový útok na nemocnici si vyžádal jednu oběť - komentář společnosti Check Point
24.09.2020
Ransomwarový útok na nemocnici si vyžádal jednu oběť - komentář společnosti Check Point

Ransomwarové útoky nejsou ničím novým. Hackeři zašifrují data, zablokují zařízení a za opětovné zpřístupnění požadují výkupné. Bohužel nejnovější ransomwarový útok na německou nemocnici skončil tragédií a smrtí pacientky. Více informací najdete například zde: https://www.nytimes.com/2020/09/18/world/europe/cyber-attack-germany-ransomeware-death.htm

Zároveň připojuji komentář kyberbezpečnostní společnosti Check Point:

"Bylo jen otázkou času, kdy k nějakému podobnému neštěstí dojde. Nemocnice a zdravotnická zařízení jsou častým terčem kyberútoků, zejména ransomwaru. Navíc v době koronavirové pandemie rizika ještě rostou. Nemocnice si nemohou dovolit výpadky služeb a v případě úspěšného útoku výkupné často raději zaplatí, což ještě zvyšuje motivaci hackerů.

Ve Spojených státech bylo od roku 2016 napadeno ransomwarem více než 1 000 zdravotnických organizací a celkové náklady, spojené s těmito útoky, převyšují 157 milionů dolarů. V roce 2017 byly desítky britských nemocnic a ordinací terčem ransomwaru WannaCry a v roce 2019 musela řada amerických nemocnic odmítnout pacienty v důsledku jiného ransomwarového útoku. I v českých nemocnicích se množí případy vyděračských hrozeb, jak ukázal i případ nemocnice v Benešově.

Ransomwarové útoky jsou stále rafinovanější, útočníci hrozí zveřejněním citlivých informací ze zašifrovaných systémů, a ransomware je často kombinován s dalšími hrozbami, což byl ostatně případ i benešovské nemocnice, kam ransomware Ryuk pronikl s pomocí botnetu Emotet. Podobně například botnet Phorpiex šíří ransomware Avaddon.

Stále běžnější je i ransomware jako služba, takže útoky mohou spustit i nezkušení útočníci. Za využití hrozby odvádí tvůrcům podíl z výkupného, u ransomwaru GandCrab to například bylo 30 až 40 procent zisků. GandCrab v roce 2018 za pouhé dva měsíce infikoval více než 50 000 počítačů a útočníkům na výkupném vydělal až 600 000 dolarů.

Jak se tedy mohou nemocnice a další organizace chránit před ransomwarem a zabránit tak tragickým následkům?

Je potřeba zálohovat důležité soubory a používat automatické zálohování i na zařízeních zaměstnanců. Ransomware se často snaží proniknout do organizací pomocí phishingových zpráv nebo spamu, takže vzdělávání pomáhá předcházet řadě problémů. Pokud mají zaměstnanci podezření na neobvyklou aktivitu, musí vše okamžitě nahlásit bezpečnostním týmům. Aby se případná hrozba nešířila nekontrolovaně celou sítí, je nutné segmentovat a zajistit, že zaměstnanci mají přístup jen k těm datům, která skutečně potřebují. Organizace musí také využívat komplexní bezpečnostní řešení s důrazem na preventivní technologie, jako jsou například extrakce a emulace hrozeb. Všechny systémy, zařízení a aplikace musí být také neustále aktualizované. Jen kombinace všech těchto opatření může pomoci minimalizovat rizika. V případě organizací, jako jsou nemocnice, může jakékoli podcenění hrozeb vést k dalším smutným událostem," říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point.