Za poslední dva měsíce vzrostl počet kyberútoků na zdravotnictví o 45 procent. Vede střední Evropa, kde byl nárůst o 145 procent. Zdravotnictví je v současnosti nejvíce napadaným odvětvím, v ostatních sektorech útoky rostly o 22 procent. Při ransomwarových útocích je nejčastěji použit program Ryuk, následuje Sodinokibi. Uvedla to bezpečnostní firma Check Point.
Nemocnice jsou atraktivním cílem, protože pod drtivým tlakem rostoucího počtu koronavirových případů a také v souvislosti s vakcinačními programy si nemohou dovolit výpadky a je pravděpodobnější, že splní požadavky na výkupné. Největší hrozbu pro zdravotnictví představují právě vyděračské (ransomwarové) útoky, ale výjimkou nejsou ani DDoS útoky nebo útoky botnetů a snaha o vzdálené spuštění kódu.
Nejvýraznější nárůst kyberútoků na zdravotnictví z pohledu jednotlivých zemí zaznamenala Kanada (o více než 250 procent), následovalo Německo (220 procent) a Španělsko (100 procent).
"Počet kybernetických útoků na zdravotnický sektor se vymkl kontrole. Nemocnice jsou atraktivní cíle, protože kyberzločinci si od útoků slibují rychlé peníze a předpokládají ochotu zaplatit výkupné. Je to další parazitování na současné situaci, kdy si nemocnice pod náporem pacientů s koronavirem a vzhledem ke spuštění vakcinačních programů nemohou dovolit jakékoli výpadky a přerušení provozu. A úspěšné předchozí útoky motivaci zločinců ještě umocňují. Časté použití ransomwaru Ryuk ukazuje na snahu o cílenější útoky na rozdíl od předchozích masivních spamových kampaní," uvedl bezpečnostní expert Check Pointu Pavel Krejčí.
Zdravotnické organizace by se podle doporučení odborníků měly zaměřit na odhalování trojských koní, protože útoky vyděračských programů většinou nezačínají přímo. Ryuk a další typy ransomwaru využívají v počáteční fázi trojské koně. K infekci trojanem dochází dny nebo týdny před ransomwarovým útokem. Většina útoků probíhá o víkendech a svátcích, kdy nebývají bezpečnostní týmy v plné pohotovosti.