Насмотревшись веселых комедий, многие из нас считают хакеров «хорошими парнями», которые по мере сил и на радость обывателю периодически досаждают потерявшим всякий стыд «злодеям» – банкам и корпорациям…
В середине февраля 2016 года СМИ сообщили об очередной успешной атаке кибервымогателей на больницу. Голливудский Пресвитерианский медицинский центр был вынужден заплатить преступникам выкуп в размере 40 биткоин (около 16900 долларов), чтобы разблокировать свою компьютерную сеть. До выплаты выкупа персонал больницы был лишен доступа к электронной почте, цифровым историям болезни и некоторым медицинским устройствам в течение почти двух недель, с 5 по 17 февраля. «Самый быстрый и эффективный способ восстановить наши системы и административные функции был в том, чтобы заплатить выкуп и получить ключ дешифрования, – сообщил прессе гендиректор и президент больницы Аллен Стефанек. – Мы сделали это в интересах восстановления нормальной работы». Под угрозой оказались жизни людей, но хакеров это не интересовало. Блокировка доступа к информации и работы медицинской электроники была ими использована для того, чтобы заработать. Атака на госпиталь в Голливуде, возможно, была самой крупной и успешной для хакеров в Северной Америке. Но это не единственный случай нападения киберпреступников на больницы за последние годы. По словам основателя и руководителя работающей в сфере компьютерной безопасности компании «KnowBe4» Стю Сьювермана (Stu Sjouwerman), подобные успешные атаки случались и раньше, причем гораздо чаще, чем можно предположить. О них неизвестно широкой общественности, так как жертвы вымогательства часто предпочитают не афишировать происшествия, опасаясь ущерба своему положительному имиджу. В качестве примера Сьюверман приводит недавний случай в Германии, где нападению киберпреступников подверглись по меньшей мере шесть больниц, из которых лишь одна объявила о вредоносной атаке. В результате хакерских действий в больнице Лукас в городе Нойсе были заражены сотни компьютеров. Из-за этого пациентов с сердечными приступами врачи были вынуждены перевести в другие лечебные учреждения. Индустрия здравоохранения подвергается атакам не только виртуальных вымогателей. По сообщению охранной фирмы «Trend Micro» с 2005 по 2015 год на госпитали и больницы приходилось 30% всех краж личных данных киберпреступниками. На втором месте по популярности у виртуальных воров розничная торговля. Ее доля – 16%. Привлекательность медицинской информации для похитителей личных данных в том, что она, в отличие от номеров кредитных карт, никогда не устаревает, ее срок годности не ограничен. Несмотря на ценность медицинских записей, виртуальные воры все чаще предпочитают вымогательство, как в случае в Голливуде. Кибершантаж выгоднее и менее опасен, так как позволяет быстро получить деньги, пока правоохранительные органы еще «не раскачались», тогда как продажа украденной информации – дело долгое и сложное. Вымогатели выбирают своими целями больницы потому, что у медицинских учреждений нет времени на раздумья. Их руководителям приходится принимать решения как можно быстрее, ведь от них зависят жизни людей. Из-за высокого риска необратимого вреда для пациентов даже эксперты по кибербезопасности рекомендуют не затягивать дело и платить выкуп сразу, отложив поиск преступников «на потом». Операции виртуальных вымогателей стали настолько разветвленными и сложными, что некоторые хакерские группы даже завели специальные «отделы по работе с клиентами». Эти криминальные «подразделения» специализируются на оперативной доставке кодов дешифровки жертвам атак после того, как выкуп выплачен. Киберпреступники заботятся о своем имидже, ведь если не выполнить обещания, кто подчинится требованиям вымогателей в следующий раз? По мнению экспертов, учреждения здравоохранения уязвимы для атак по той причине, что их руководители в первую очередь готовы тратить деньги на современное медицинское оборудование и лишь затем на мероприятия по защите информации. Но в конечном итоге обычно все сводится к человеческому фактору. Эксперты уверены, что и в Пресвитерианском медицинском центре, и в Больнице Лукас неприятности, скорее всего, начались с того, что кто-то «щелкнул» по вредоносной ссылке в безобидном письме.Как зарабатывают хакеры, нападая на больницы?
Опубликовал asvfedf - 26 июля, 2016
Добавить комментарий