A hackerek nem ismernek se istent, se embert: az egészségügyet is támadják a járvány alatt

Az idén ismét bebizonyosodott, hogy téves az az elképzelés, mely szerint az egészségügyi szektorra nem hatnak a kibertámadások. A világjárvány sokkal inkább volt a sérülékenység vörös posztója, mint védőpajzs, és az sem telt sok időbe, hogy az NHS-t érő 2017-es Wannacry támadáshoz hasonló incidensek is bekerüljenek a hírekbe. Még márciusban történt, hogy Csehországban a Brnói Egyetemi Kórháznak a teljes informatikai hálózatát le kellett állítania - és ez a döntés a koronavírus-tesztelő létesítményeket is érintette. Szinte ugyanebben az időben a Világegészségügyi Szervezet ellen is indítottak egy sikertelen támadást, mintegy igazolva, hogy a járvány remek lehetőségeket teremt a kiberbűnözők számára. 

Mindkét támadást dokumentálják a hamarosan megjelenő hacker:HUNTER H(ack)cine című filmben, amelybe a Kaspersky NEXT rendezvényének résztvevői beletekinthettek. A film is megerősítette Jurij és Lisa vélekedését az egészségügyre leselkedő veszélyekkel kapcsolatban, de arra is rávilágított, hogy a szektorban gyakori jelenség a nem megfelelő biztonság.

Kezdetben a zsarolóvírusok jelentették a leggyakoribb támadási formát, tekintve, hogy a kórházi rendszerekben létfontosságú adatokat tárolnak. A koronavírus-világjárvány előrehaladtával azonban az adathalász-támadások száma is megemelkedett a teljes egészségügyi ellátási láncot érintően. Előfordultak továbbá hamis védőeszköz-eladások, sőt lélegeztetőgép-gyártókat és tesztelő laborokat is értek támadások. Ez egybecseng azzal, hogy a Kaspersky a világjárvány első heteiben 30 000 százalékos növekedést észlelt az adathalász-támadások, a kártékony weboldalak és a malware-ek számában. Mindemellett a cég adatai szerint március első hetében napi egy millióra ugrott fel a COVID-témájú kibertámadások száma.

"A kiberbiztonság nem olyan valami, amibe visszamenőleg lehet beruházni. A fenyegetések folyamatosan fejlődnek és változnak, így a védelmet is folyamatosan fejleszteni és módosítani kell. A piacon elérhetők olyan "üzemkész" technológiák, amelyek alkalmazása biztosít egy olyan alapszintű védelmet, hogy egy kiberbűnözőnek már ne legyen célszerű, illetve túl időigényes vagy túl drága legyen e kritikus szektor megtámadása" - tette hozzá Jurij Namesztnyikov, a Kaspersky globális kutató és elemző csapatának vezetője.