Zdravstveni sektor - cilj ransomware napada
Prema savjetodavnoj kući Kroll, ransomware napadi usmjereni na zdravstvene organizacije doživjeli su skok tijekom drugog tromjesečja ove godine.
Iako je posljednjih mjeseci došlo do određenog usporavanja ransomware napada, vjerojatno zbog previranja na tržištima kriptovaluta i obustave nekih operacija ransomwarea (osobito Conti), Kroll izvještava da je zdravstvo preteklo profesionalne usluge kao najviše ciljani sektor u drugom tromjesečju, čineći 21% slučajeva napada, u usporedbi sa samo 11% u prvom kvartalu 2022.
Budući da pružatelji zdravstvenih usluga obično pohranjuju mnogo osjetljivih podataka o pacijentima, operateri ransomwarea ponekad koriste taktiku dvostrukog iznuđivanja u kojoj akteri eksfiltriraju podatke prije samog kriptiranja, a zatim prijete curenjem ukradenih podataka kao poluge tijekom pregovora.
Dok je Kroll nastavio viđati aktere koji iskorištavaju phishing za pokretanje ransomwarea, u drugom kvartalu incident s ransomwareom najčešće bi započeo iskorištavanjem ranjivosti ili krive konfiguracije vanjskih udaljenih servisa poput RDP-a i VPN-a.
Comments