13 июня 2023, 10:30 Криминал

Кибератаки в основном направлены на здравоохранение

Просто щелкните по вирусному вложению, которое выдает себя за заказ или счет-фактуру. Программа взламывает компьютерную сеть, крадет данные или просит крупную сумму денег за разблокировку. Число таких атак растет, причем наиболее распространенной мишенью являются медицинские учреждения.

По данным Национального бюро кибер- и информационной безопасности NÚKIB, целью этих хакерских групп, в основном из России, является вымогательство и получение денежной выгоды.

"Если говорить только о критической информационной инфраструктуре, то количество инцидентов, зарегистрированных NÚKIB, почти удвоилось за год. Сектор здравоохранения уже давно является одним из наиболее частых объектов кибератак. Из всех инцидентов, зарегистрированных NÚKIB в 2022 году, инциденты, направленные на этот сектор, составили около 20 процентов", - сказал Právo пресс-секретарь NÚKIB Марек Вала.

Они охотятся за деньгами

Согласно промежуточным отчетам, в прошлом году агентство рассмотрело в общей сложности 149 кибератак на национальные учреждения.

Чаще всего атаки начинаются с фишинговой атаки, электронного письма с вредоносным вложением, кражи учетных данных сотрудника или атаки на уязвимое программное обеспечение в сети организации.

"Затем злоумышленники начинают вести переговоры. Основной мотивацией по-прежнему является финансовая выгода. Но теперь это уже не просто "один" выкуп за восстановление данных. Они требуют еще одну сумму за то, чтобы не публиковать украденные данные в Интернете, еще одну - за то, чтобы не делиться информацией о проникновении в их сеть, и так далее", - сказал Právo Якуб Кржоустек, директор по исследованиям компании Gen (ранее Avast).

Он подтвердил, что большое количество хакеров, ведущих атаку на чешские учреждения, имеют связи с русскоязычными странами. "В настоящее время это в основном целевые атаки организованных групп. Это в основном финансово мотивированные атаки, и мы склонны полагать, что они не спонсируются государством. В целом, однако, большое количество киберпреступных групп имеют некоторое отношение к странам бывшего Советского Союза или действуют из этих стран и являются русскоязычными", - сказал Кржоустек.

Медицинские учреждения, в частности, являются очень заманчивой целью для злоумышленников, поскольку успешная атака с использованием так называемого вымогательского ПО ransomware означает значительное сокращение операций, что повышает вероятность того, что руководство в конечном итоге решит заплатить выкуп, чтобы не подвергать опасности жизни пациентов.

Миллионные убытки

"Вывод из строя элемента критической информационной инфраструктуры может нарушить предоставление критически важных услуг, таких как электричество, тепло, вода или пенсионные выплаты. В крайних случаях это может привести и к физическому ущербу", - рассказал представитель NÚKIB Вала.

Обнаружить конкретного инициатора кибератак довольно проблематично. Хакеры скрываются за различными IP-адресами, которые могут вести в любую страну. Тем не менее, существуют подсказки, которые могут привести интернет-детективов в страну, откуда была совершена атака.

"В большинстве случаев невозможно узнать, кто на самом деле стоит за атаками. Однако можно с уверенностью сказать, что с начала войны в Украине мы наблюдаем увеличение числа атак русскоязычных хакерских групп в Чешской Республике", - сказал Вала.

NÚKIB не хочет уточнять конкретные случаи атак на больницы. Однако мы можем судить о том, насколько дорогостоящими они являются, по тем случаям, которые уже затрагивали Чешскую Республику в прошлом.

Например, ущерб от атаки на больницу в Бенешове, которая произошла в конце 2019 года, составил 59 млн чешских крон. При кибератаке на университетскую больницу Брно в марте 2020 года ущерб был оценен в 150 млн чешских крон.

"В случае успеха киберпреступники могут вывести из строя всю работу больницы. Сотрудники потеряют доступ к системам бронирования, данным пациентов, и даже управление медицинским оборудованием может быть ограничено. В некоторых случаях также могут быть украдены медицинские карты пациентов или текущие исследования", - отметил Кржоустек.

Для примера: цена одной медицинской карты на черном рынке, так называемом даркнете, колеблется от 100 до 1 500 чешских крон, в зависимости от того, насколько они конфиденциальны. Но в ходе одной атаки хакеры крадут сотни тысяч или даже миллионы различных записей".

Он также добавил, что сетевая безопасность в медицинских учреждениях обычно не является приоритетом. " IT-отделы часто недофинансируются, а в больницах не хватает квалифицированных специалистов, чтобы позаботиться об их безопасности. Другая проблема заключается в том, что отдельные государственные учреждения создают свои собственные решения по безопасности, мало сотрудничают друг с другом, а государство не оказывает достаточной поддержки в этом отношении", - добавил он.

Секретная служба также реагирует на растущие атаки со стороны России на чешские учреждения, как отметил глава Информационной службы безопасности (BIS) Михал Коуделка на конференции по безопасности в нижней палате парламента на прошлой неделе.

"Русские могут отслеживать наши телефонные переговоры, но мы должны также учитывать, что они могут атаковать наши личные компьютеры и компьютеры компаний, они могут атаковать и атакуют государственные учреждения и частные компании. И это относится как к российским, так и к китайским спецслужбам", - сказал Коуделка.

Похожие новости

У мужчины, задержанного в пражском аэропорту имени Вацлава Гавла после прибытия из Колумбии (Южная Америка), в багаже было обнаружено в общей сложности более 4,5 килограмм кокаина. Наркотик был обнаружен таможенниками разделенным на четыре упаковки
В конце апреля 46-летний мужчина, который хотел застрелить чиновников из Трутневского района, попал под наблюдение психиатров. Во время обыска в его доме полицейские обнаружили арсенал исторического оружия, которое он собирался использовать.
35-летнему мужчине, которого криминалисты из Пардубице подозревают в скачивании 1 408 фильмов и их бесплатном распространении, грозит до восьми лет тюрьмы. Предположительно, он причинил ущерб владельцам авторских прав на сумму около 60 миллионов
62-летняя женщина из Йичинского края соблазнилась ссылкой в социальной сети, которая обещала необычайно высокую доходность ее денег, якобы гарантированную президентом Петром Павлом. Это была афера, которая в итоге обошлась ей в 1,2 миллиона
Два украинца были найдены зарезанными в торговом центре баварского города Мурнау-на-Штаффельзее в субботу вечером. Один из них скончался на месте, а второй умер от ран в больнице.
В прошлом году, примерно в середине сентября, тридцатидвухлетнему мужчине из Градца Кралове позвонил неизвестный. Он представился сотрудником банка и сообщил, что его счет, вероятно, был взломан. Вскоре ему снова позвонил неизвестный
Шестидесятивосьмилетний Йозеф Нечас жестоко убил свою возлюбленную. В спальне своего семейного дома в Райграде в регионе Брно он набросил на жену постельное белье, облил ее горючим веществом, а затем поджег. Женщина умерла в жестоких мучениях.
В субботу вечером в одной из квартир пражского района Вышеград мужчина использовал автомат, чтобы решить спор со своей спутницей. Полицейские задержали его на месте, в результате инцидента никто не пострадал.
Уголовное преследование молодого человека из Градца Кралове за убийство было расширено сотрудниками региональной полиции, чтобы включить в него еще одно деяние. В деле, которое они расследуют с сентября прошлого года, на данный момент фигурирует
Шесть чехов и два украинца были арестованы полицией во время рейда против мошеннического колл-центра в Одессе, который вымогал у граждан Чехии не менее 3,3 миллиона чешских крон. Украинская полиция объявила о рейде в своем аккаунте в Telegram
Немецкие полицейские преследовали 37-летнего водителя BMW в понедельник утром. Иностранный водитель пересек границу Чехии, где попал в аварию недалеко от Бездекова в Клатовском крае. Он скрылся на автомобиле, но уже через несколько минут был выслежен
Он утверждал, что это был секс по обоюдному согласию с садомазохистскими действиями. Однако областной суд в Плзни не поверил защите Яна К. (35 лет) и отправил его в понедельник в тюрьму на 7,5 лет за жестокое изнасилование молодой женщины.