Поделиться
Хакеры набросились на российскую медицину. Под главным ударом фармацевтика
Количество кибератак на организации здравоохранения значительно возросло в I квартале 2025 г., показав прирост на 24% относительно того же периода 2024 г. Основными целями злоумышленников стали персональные данные пациентов и сотрудников, а также требования выкупа. Специалисты по кибербезопасности подчеркивают, что примерно пятая часть всех кибернападений на медицинские учреждения была классифицирована как критическая по уровню опасности.
Рост кибератак
Хакеры стали чаще атаковать фармацевтическую промышленность, пишет «Коммерсант». Высокий показатель киберуязвимости подчеркивает неослабевающий интерес злоумышленников к различным сферам экономики.
По данным Positive Technologies (российская компания, специализирующаяся на разработке решений в сфере информационной безопасности (ИБ)) и RED Security SOC (центр круглосуточного мониторинга и реагирования на киберугрозы), количество кибератак на организации здравоохранения в I квартале 2025 г. увеличилось на 24% по сравнению с аналогичным периодом в 2024 г. На фармацевтические компании пришлось 40% всех ИТ-инцидентов.
Основными целями злоумышленников стали персональные данные пациентов и сотрудников, а также требования выкупа. Около 20% кибератак на медучреждения носили критический характер. В январе 2025 г. был зафиксирован пик активности — почти половина квартальных ИТ-инцидентов.
Аналитики Positive Technologies отмечают рост интереса хакеров к аптечным сетям, ведь в 2024 г. в даркнете появились базы данных (БД) клиентов с 1,2 млн записей. Эксперты связывают эту тенденцию с меньшим уровнем защиты в фармацевтической отрасли.
Интерес к отрасли
По итогам анализа IV квартала 2024 г. экспертами по кибербезопасности «Солар», российские организации в среднем сталкиваются с киберугрозами от 19 до 80 раз в течение одного квартала.
Высокий уровень киберуязвимости свидетельствует о сохраняющемся интересе злоумышленников к различным секторам экономики в России, подчеркивая важность внедрения комплексных мер киберзащиты. Отчет экспертов из «Солар» составлен на основе анализа срабатываний крупнейшей в России сети сенсоров, что позволяет выявлять индикаторы компрометации и активность вредоносного программного обеспечения в инфраструктуре предприятий.
Отчет «Солар» основан на анализе данных, полученных от крупнейшей в России сети сенсоров, что позволяет выявлять индикаторы компрометации и отслеживать активность вирусов в ИТ-инфраструктуре предприятий.
Наиболее часто организации сталкивались с ИТ-инструментами удаленного доступа (RAT), на долю которых пришлось около четверти (24%) выявленных вирусов. Функциональность таких программ позволяет злоумышленникам дистанционно управлять скомпрометированной ИТ-системой, включая изменение и выгрузку данных, создание снимков экрана и изменение настроек оборудования. Аналитики также указывают на случаи длительного скрытого присутствия злоумышленников в цифровой инфраструктуре, в том числе связанной с деятельностью госорганов и их подрядчиков.
Смена направлений атак
Согласно отчетам Positive Technologies, RED Security SOC и «Солар», в конце 2024 г. наибольшее число вредоносных срабатываний в России было зафиксировано в сетях организаций здравоохранения, государственного сектора, пищевой промышленности и образования. Этот перечень оказался неожиданным, так как традиционно в подобных отчетах чаще упоминаются финансовая отрасль, транспортный сектор или отдельные представители государственного сектора. Здравоохранение, образование и пищевая промышленность на первый взгляд кажутся менее привлекательными мишенями с точки зрения финансовой выгоды или доступа к конфиденциальной информации. Как пояснили ИБ-эксперты, хоть эти отрасли действительно социально значимы, однако именно они оказываются в списке аутсайдеров с точки зрения их киберзащиты.
С другой стороны, рост кибератак на эти сектора может быть связан с их высокой уязвимостью из-за недостаточного финансирования киберзащиты, а также с ценностью данных, которые они хранят. К примеру, персональная информация пациентов, ведь медицинские карты представляют ценность для злоумышленников, поскольку позволяют им совершать мошенничество и оставаться незамеченными дольше, чем при краже другой личной идентифицируемой информации. Поставщики медицинских услуг используют медицинские карты для идентификации пациентов, понимания их состояния здоровья и предоставления им соответствующего лечения. Кроме того, такие отрасли часто становятся мишенями для кибератак, направленных на нарушение их функционирования, что может иметь значительные социальные последствия.
Короткая ссылка
