Sundhedssektoren i sigtekornet hos cyberkriminelle

Sundhedssektoren i sigtekornet hos cyberkriminelle

Samtidig med at sundhedsvæsenets systemer er under konstant belastning midt i SARS-CoV-2- -pandemien, er hospitaler og sundhedsfaciliteter over hele verden også blevet ramt af en bølge af cyberangreb, herunder ransomware-angreb. Bitdefenders telemetri har vist at antallet af cyberattacks og ransomware-hændelser, der direkte er rettet mod sundhedsvæsenet, er steget betydeligt i løbet af de seneste måneder

Antallet af cyberangreb mod hospitaler i marts var næsten 60 procent højere end i februar, ifølge Bitdefenders telemetri. Dette er den højeste stigning i den globale udvikling af cyberattacks mod hospitaler i løbet af de sidste 12 måneder, hvilket viser, at cyberkriminelle klart har benyttet sig af pandemien til at lancere disse kampagner.

Hospitaler står over for en lang række generiske trusler (spray and prey eller smash and grab), men ransomware forårsager mest skade og forstyrrelser i driften. Da alt er digitalt, og ransomware blokerer adgangen til computere og databaser, kan hospitalets aktiviteter blive fuldstændig lammet og forhindre indlæggelser, udskrivninger og adgang til patientdata.

Antallet af ransomware-angreb på hospitaler, der er blevet stoppet, som påvist af Bitdefender-telemetri, øgedes markant i februar, marts og april. I 2019 blev den højeste stigning i blokerede ransomware-angreb registreret i august, men i marts 2020 steg antallet af rapporter om blokerede ransomware-angreb med næsten 73 procent.

Det er sandsynligt, at angriberne har benyttet alle de nye procedurer og foranstaltninger, hospitaler har måttet implementere, og den nye dokumentation vedrørende pandemien, der er tikket ind på daglig basis, ikke mindst i løbet af de sidste par måneder, til at udgive sig for offentlige institutioner og globale sundhedsorganisationer for at narre medicinsk personale til at klikke på ondsindede webadresser eller til at åbne inficerede vedhæftede filer.

Mens trusler med Coronavirus-tema er blevet normen i løbet af de sidste par måneder, er det ikke kun sundhedsvæsnet, der har oplevet en bølge af angreb. Fra detailhandel til hoteller og fritidstilbud, uddannelsesinstitutioner og offentlige institutioner har de alle registreret en stigning i malware relateret til den nye Coronavirus.

Da disse angreb for det meste er opportunistiske og udnytter populære emner i medierne, ser det ud til, at den globale udvikling i antallet af malware-rapporter med Coronavirus-tema er knyttet til, hvordan den faktiske SARS-CoV-2-virus spreder sig rundt om i verden. Tidligere telemetri fra Bitdefender viste, at da den rigtige virus ramte Europa hårdt i de første uger af marts, var angrebene også fokuseret på Europa. Få uger senere, da SARS-CoV-2-virussen spredte sig til USA, begyndte malware-telemetri også at spike der.

- lb