Отчет о взломе личных данных от поставщика услуг защиты от рисков Constella Intelligence показал, что пандемия COVID-19 предоставила злоумышленникам множество новых способов воспользоваться уязвимостями в цифровой экосистеме.
В отчете об утечке данных за 2021 год отмечалось, что, хотя сектор здравоохранения не составлял огромного процента проанализированных утечек данных, в отрасли действительно наблюдалось увеличение общего объема выявленных записей на 51% по сравнению с 2019 годом.
«Пандемия COVID-19 показала нам хрупкость нашей онлайн-инфраструктуры, – сказал в своем заявлении генеральный директор Constella Intelligence Кайлаш Амбвани. «Поскольку люди продолжают полагаться на цифровые решения и [работать] из дома, как компании, так и частные лица должны принимать новые меры предосторожности, чтобы защитить себя от потенциальных злоумышленников», – сказал Амбвани.
ПОЧЕМУ ЭТО ВАЖНО
В своем отчете Constella проанализировала значительную часть из более чем 8 500 взломов и утечек (что составляет почти 12 миллиардов записей), обнаруженных на подпольных торговых площадках в 2020 году.
Выяснилось, что почти 60% утечек данных в разных секторах раскрывают ту или иную форму личной информации, и 72% этих нарушений связаны с паролями.
И в соответствии с другими отчетами о кибербезопасности , Constella назвала 2020-2021 годы «годом COVID-19», когда темные рынки неоднократно использовали пандемию. Это включало продажу доз вакцины на сумму до 850 долларов, а также поддельные сертификаты вакцины COVID-19, тесты на антиген COVID-19 и тесты ПЦР COVID-19.
На сектор здравоохранения приходилось только 3% нарушений, обнаруженных Constella, но уровень утечки в нем увеличился на 51% по сравнению с предыдущим годом. Программа-вымогатель, конечно же, была темой всего отчета: с 2019 по 2020 год выплаты злоумышленникам выросли на 337%.
«Похоже, что группы программ-вымогателей становятся все более враждебными и с меньшей вероятностью восстановят системы, даже если им заплатят выкуп», – отмечают исследователи.
Киберотчет появился вслед за новым предупреждением платформы безопасности Armis , в котором были обнаружены уязвимости в критически важной инфраструктуре, используемой 80% крупных больниц Северной Америки: системах пневматических труб.
«Больницы используют эту сеть для передачи различных образцов / продуктов крови из всех отделений в лаборатории и операционные», – сказал Бен Сери, вице-президент по исследованиям в Armis, в электронном письме в Healthcare IT News . «Захват станций PTS может привести к различным атакам, включая DoS сети PTS, утечку информации PII и изощренные атаки программ-вымогателей. Эти уязвимости опасны, поскольку в конечном итоге могут повлиять на лечение пациентов», – сказал он.
В последние несколько месяцев нарушения безопасности в сфере здравоохранения регулярно попадали в заголовки газет, причём виновники варьировались от теневых хакерских групп до сотрудников, выискивающих электронные медицинские записи.
И новости могут только ухудшиться, поскольку многие факторы, которые сделали учреждения уязвимыми, – например, работа из дома, использование телемедицины и напряженный персонал – сохраняются на фоне еще одной волны COVID-19.
В ЗАПИСИ
«С каждым прогрессом в цифровой трансформации и каждой новой услугой, выводимой в сеть, появляются новые слабые места, которые злоумышленники готовы использовать, в результате чего предприятия любого размера, государственные учреждения и отдельные лица задаются вопросом, что они могут сделать для защиты своих ценных активов», – пишут исследователи Constella. .