Οι ψηφιακές απειλές προς τον τομέα της Υγείας είναι μια αναδυόμενη τάση

by George Polyzos • On 23-03-2018 • AT 11:00 am • ΚΑΝΕΝΑ ΣΧΟΛΙΟ
Internet

Οι ερευνητές της Kaspersky Lab έχουν ανακαλύψει στοιχεία μιας αναδυόμενης τάσης: ολοένα και περισσότεροι προηγμένοι παράγοντες ψηφιακής απειλής επικεντρώνονται σε επιθέσεις με στόχο τον τομέα της Υγείας.

Το διαβόητο κακόβουλο λογισμικό PlugX έχει ανιχνευθεί σε φαρμακευτικούς οργανισμούς στο Βιετνάμ, με στόχο να κλέψει πολύτιμες φαρμακευτικές φόρμουλες και επιχειρηματικές πληροφορίες.

Το κακόβουλο λογισμικό PlugX είναι ένα πολύ γνωστό εργαλείο απομακρυσμένης πρόσβασης (RAT). Συνήθως εξαπλώνεται μέσω spear phishing και έχει προηγουμένως εντοπιστεί σε στοχευμένες επιθέσεις εναντίον στρατιωτικών, κυβερνητικών και πολιτικών οργανισμών. Το RAT έχει χρησιμοποιηθεί από πολλούς κινεζόφωνους απειλητικούς φορείς ψηφιακής απειλής, συμπεριλαμβανομένων των Deep Panda, NetTraveler ή Winnti.

Το 2013, ανακαλύφθηκε ότι ο τελευταίος, υπεύθυνος για την επίθεση σε εταιρείες στον κλάδο του online gaming, χρησιμοποιούσε το PlugX από τον Μάιο του 2012. Είναι ενδιαφέρον ότι ο Winnti ήταν επίσης παρών σε επιθέσεις εναντίον φαρμακευτικών εταιρειών, όπου στόχος ήταν η κλοπή ψηφιακών πιστοποιητικών από τους κατασκευαστές ιατρικού εξοπλισμού και λογισμικού.

Το PlugX RAT επιτρέπει στους επιτιθέμενους να εκτελούν διάφορες κακόβουλες λειτουργίες σε ένα σύστημα χωρίς την άδεια ή την εξουσιοδότηση του χρήστη, πραγματοποιώντας – μεταξύ άλλων – αντιγραφή και τροποποίηση αρχείων, καταγραφή πληκτρολογήσεων, κλοπή κωδικών πρόσβασης και λήψη στιγμιότυπων της δραστηριότητας χρήστη. Το PlugX, όπως και άλλα RAT, χρησιμοποιείται από ψηφιακούς εγκληματίες για να κλέψουν στοιχεία σύνδεσης και να συλλέξουν ευαίσθητες ή κερδοφόρες πληροφορίες για κακόβουλους σκοπούς.

Η χρήση RAT σε επιθέσεις εναντίον φαρμακευτικών οργανισμών δείχνει ότι οι εξελιγμένοι φορείς επιθέσεων τύπου APT επιδεικνύουν αυξημένο ενδιαφέρον για την απόκτηση κέρδους από τον τομέα της Υγείας.

Άλλα βασικά ευρήματα της έρευνας για το 2017 περιλαμβάνουν:
Περισσότερο από το 60% των ιατρικών οργανισμών είχαν κακόβουλα προγράμματα στους servers ή τους υπολογιστές τους.
Οι Φιλιππίνες, η Βενεζουέλα και η Ταϊλάνδη βρέθηκαν στην κορυφή της λίστας με τις χώρες που δέχτηκαν επιθέσεις σε συσκευές σε ιατρικούς οργανισμούς.

Προκειμένου να παραμείνουν προστατευμένες, οι ειδικοί της Kaspersky Lab συμβουλεύουν τις επιχειρήσεις να λάβουν τα ακόλουθα μέτρα:
Καταργήστε όλους τους κόμβους που επεξεργάζονται ιατρικά δεδομένα από δημόσια και ασφαλή δημόσια διαδικτυακά portal.
Αυτόματη ενημέρωση του εγκατεστημένου λογισμικού χρησιμοποιώντας συστήματα διαχείρισης patch σε όλους τους κόμβους, συμπεριλαμβανομένων των server.
Εκτελέστε κατάτμηση δικτύου: Αποφύγετε τη σύνδεση ακριβού εξοπλισμού στο κύριο LAN του οργανισμού σας.
Χρησιμοποιήστε μια αποδεδειγμένη λύση ασφάλειας εταιρικής ποιότητας σε συνδυασμό με τεχνολογίες anti-targeted επιθέσεων και πληροφόρησης απειλών, όπως η λύση Kaspersky Threat Management and Defense. Αυτές είναι σε θέση να εντοπίζουν και να προσελκύουν προηγμένες στοχευμένες επιθέσεις, αναλύοντας τις ανωμαλίες του δικτύου και δίνοντας στις ομάδες του κυβερνοχώρου πλήρη ορατότητα στο δίκτυο και αυτοματοποίηση απόκρισης.

CareerNet.gr: Βρείτε τώρα τη δουλειά που σας ταιριάζει!

0 ΣΧΟΛΙΑ

ΠΕΣ ΤΗΝ ΓΝΩΜΗ ΣΟΥ

Your email address will not be published. Required fields are marked *

ΑΠΟΣΤΟΛΗ

Top

Show Buttons
Hide Buttons