Az egészségügy a zsarolóvírusok fő célpontja
Egy friss jelentés szerint az egészségügyet érte a legtöbb zsarolóvírusos támadás a 2017-es évben. A legtöbb kártevővel az ételgyártó iparnak kellett megküzdeni. A támadások komolyabbá válnak, új szolgáltatások jelennek meg – ez mind hozzájárult a fenyegetettségek szaporodásához.
A Cylance Threat Report a 2016 és 2017-es évek támadásait összegezi. (A kutatásokat elsődlegesen a saját ügyfélbázisban végezték, de azokat súlyozták, hogy teljes képet adjanak a fenyegetettségekről.) A jelentésben azt vizsgálták, milyen iparágak érintettek elsődlegesen a hackerek támadásaiban. 2017-ben az ételgyártó ipar lett az első helyezett, a támadások 50 százalékát ők szenvedték el, őket követte a vendéglátás és egészségügy 19, illetve 13 százalékkal. Azonban, ha csak a zsarolóvírusokat vizsgáljuk meg, akkor kiderült, hogy a hasonló támadások 58 százaléka az egészségügyet érte, őt követte az ételipar (13 százalék) és a gyártás (10 százalék).
A zsarolóvírus nem új jelenség, azonban az utóbbi két-három évben a támadások sebessége és mennyisége is jelentősen megnőtt (2017-ben háromszor több zsarolóvírusos incidenst regisztráltak, mint egy évvel korábban). Ez annak köszönhető, hogy új zsarolóvírus terjesztési módszerek jelentek meg. Ha valaki ebből a bűnözési formából szeretne megélni, nem kell, hogy vérprofi kódoló és több évtizedes tapasztalattal rendelkező hacker legyen. Elég, ha bérel egy zsarolóvírus szolgáltatást – sokszor még fizetnie sem kell, mert a szolgáltatást biztosító a kifizetett válságdíjból kap részesedést.
Elavult rendszerek
És miért az egészségügy a legérintettebb iparág? Mert a tengerentúlon is ebben a szektorban található a legtöbb elavult IT rendszer, ahol nem érnek rá frissíteni őket, nincs idő IT biztonsággal foglalkozni a megszámlálhatatlan mennyiségű biztonsági kockázat ellenére sem. Így, ha egy automatikusan terjedő WannaCry jellegű zsarolóvírus elszabadul, annak elsősorban a régi, nem frissített, már nem támogatott rendszerek esnek áldozatul. Nem meglepő módon a WannaCry felkerült a vállalkozásokat érintő fenyegetések 10-es toplistájára is.
Forrás: https://virusirto.hu