Penjagaan kesihatan mengalami serangan siber pada tahun 2020 kata kajian
Penjagaan kesihatan mengalami serangan siber pada tahun 2020 kata kajian

Penjagaan kesihatan mengalami serangan siber pada tahun 2020, kata kajian

WASHINGTON: Industri penjagaan kesihatan dan farmaseutikal global mengalami serangan siber pada tahun 2020 ketika penggodam dan penjenayah negara mensasarkan syarikat yang mencari maklumat mengenai Covid-19 serta pengembangan vaksin, kata firma penyelidikan keselamatan siber CrowdStrike dalam laporan yang disiarkan pada hari Isnin.

Ketika pandemi Covid-19 terus marak di seluruh dunia dengan varian baru muncul di beberapa benua, memaksa penutupan meluas walaupun terdapat vaksin, industri penjagaan kesihatan cenderung untuk terus berada di tangga peretas, Laporan Ancaman Global 2021 dari CrowdStrike kata.

Berbanding dengan tahun 2019, pakar CrowdStrike yang mengesan serangan siber di seluruh dunia menyaksikan peningkatan serangan siber sebanyak 214% dan percubaan masuk ke dalam rangkaian komputer sepanjang tahun lalu, kata Adam Meyers, naib presiden kanan perisikan, dalam satu wawancara.

“Itu belum pernah terjadi sebelumnya,” kata Meyers. “Saya rasa salah satu pendorong utama adalah Covid.”

Penggodam negara-negara berfokus pada pengintipan sementara penjenayah yang ingin menghasilkan wang menggunakan landskap digital yang diciptakan oleh wabak itu untuk “masuk ke dalam pelbagai organisasi untuk melakukan serangan jenis ransomware … jadi itu adalah salah satu ciri dominan pada tahun 2020.”

Walaupun penjenayah menyumbang empat dari lima pencerobohan yang ditargetkan oleh CrowdStrike, dan pantas mendapat perhatian, “kumpulan yang disponsori negara tidak boleh diabaikan,” kata laporan itu.

Peretas dari Rusia, China, Korea Utara, Iran dan Vietnam adalah sumber utama serangan terhadap sektor penjagaan kesihatan, kata CrowdStrike.

Perincian mengenai penggodam dan kaedahnya berasal dari usaha CrowdStrike untuk mengenal pasti dan menghentikan serangan ke rangkaian pelanggannya, tetapi sukar untuk mengatakan percubaan penggodam mana yang berjaya mencuri penyelidikan atau harta intelek, kata Meyers.

Kecurian dalam talian

Sebagai tambahan kepada pencurian harta intelek, syarikat penjagaan kesihatan juga menghadapi ancaman besar dari penjenayah, kata CrowdStrike.

Industri penjagaan kesihatan “menghadapi ancaman besar dari kumpulan penjahat yang menggunakan ransomware, akibatnya termasuk gangguan kemudahan rawatan kritikal”, kata laporan itu. “Seiring dengan kemungkinan gangguan yang signifikan terhadap fungsi kritis, korban menghadapi ancaman sekunder dari operasi ransomware yang mengasingkan data sebelum pelaksanaan ransomware.”

Selain membekukan rangkaian komputer mangsa dan menuntut pembayaran tebusan untuk membekukan rangkaian, penjenayah juga mencuri data dan mengancam akan membocorkannya untuk mendapatkan langkah-langkah yang diambil oleh syarikat untuk memulihkan komputer mereka dari sandaran tanpa membayar wang tebusan, kata Meyers.

Kejadian terbesar yang melibatkan satu negara-negara dan sasarannya adalah peretasan SolarWinds yang ditemui pada bulan Disember oleh FireEye, sebuah firma keselamatan siber lain.

Perkhidmatan perisik Rusia dikatakan telah mengatur peretasan SolarWinds dengan menembusi rantaian bekalan pengembangan perisian dan memasukkan perisian hasad ke dalam kemas kini yang kemudian dimuat oleh 18,000 pelanggan SolarWinds, termasuk agensi pemerintah AS dan syarikat Fortune 500.

Ketika perincian serangan muncul, menjelaskan ruang lingkup dan skala pencerobohan, kemungkinan akan menjadi templat untuk penggodam negara bangsa lain yang canggih, kata Meyers.

“Saya rasa pengambilalihan besar adalah anda tahu ini adalah sesuatu yang akan dianggap sangat menarik oleh pelaku ancaman yang akan berusaha menirunya, kerana mereka memahami nilai [the attacks] dan memahami apa yang dibawa oleh kemampuan itu, ”katanya.

Wakil penasihat keselamatan nasional Gedung Putih, Anne Neuberger, yang menerajui usaha pentadbiran Biden untuk menyiasat serangan SolarWinds, mengatakan dia mengharapkan lebih banyak mangsa dapat dijumpai ketika siasatan itu dilancarkan. Setakat ini sembilan agensi kerajaan persekutuan AS dan sekurang-kurangnya 100 syarikat telah terjejas oleh serangan itu.

“Kami yakin kami berada di tahap awal untuk memahami skop dan skala, dan kami mungkin menemui kompromi tambahan,” katanya pada sidang media Gedung Putih pada Rabu lalu.

Fail, e-mel dan bahan lain di rangkaian syarikat dan agensi yang terjejas mungkin terganggu, dan siasatan yang sedang dijalankan bertujuan untuk mencari ruang lingkup pendedahan yang sebenarnya, kata Neuberger.

Memetik percambahan penjenayah siber di seluruh dunia, CrowdStrike mengatakan pihaknya telah membuat indeks untuk mengesan dan mengukur tahap aktiviti dan keuntungan kewangan yang dibuat oleh penjenayah.

Indeks ini dibina dengan mengambil insiden yang diperhatikan seperti “jumlah insiden ransomware yang telah kita lihat dalam satu minggu, kos rata-rata atau jumlah tebusan rata-rata yang diminta”, kata Meyers.

Unsur-unsur lain yang membina indeks termasuk kos membeli identiti yang dicuri dan turun naik dalam cryptocurrency global, yang telah menjadi pembayaran tebusan pilihan untuk penjenayah, kata Meyers.

“Kami agak bobot [these factors] berdasarkan keyakinan kami untuk mengetahui berapa banyak liputan yang kami miliki, atau seberapa tepatnya dan kemudian kami menggabungkannya ke dalam indeks ini, “katanya, sambil menambah bahawa ia adalah idea eksperimental yang dapat mendorong para penyelidik keselamatan siber lain untuk bekerjasama dan memperluas ia. – CQ Roll Call / Perkhidmatan Berita Tribune

Sila Baca Juga

Kemasukan ke permulaan Kesesakan di Kaherah memberi inspirasi kepada penyelesaian

Kemasukan ke permulaan: Kesesakan di Kaherah memberi inspirasi kepada penyelesaian teknologi

CAIRO: Di Kaherah yang cacat dan tercemar teruk, syarikat permulaan mencari penyelesaian teknologi untuk menyelesaikan …

%d bloggers like this: