Perawatan kesehatan menanggung beban serangan dunia maya pada tahun 2020, kata penelitian
Security

Perawatan kesehatan menanggung beban serangan dunia maya pada tahun 2020, kata penelitian


Kredit: Pixabay / CC0 Domain Publik

Industri perawatan kesehatan dan farmasi global menanggung beban serangan dunia maya pada tahun 2020 ketika peretas dan penjahat negara-bangsa menargetkan perusahaan yang mencari informasi tentang COVID-19 serta pengembangan vaksin, kata perusahaan penelitian keamanan siber CrowdStrike dalam sebuah laporan yang dipublikasikan Senin.

Karena pandemi COVID-19 terus berkecamuk di seluruh dunia dengan varian baru yang muncul di banyak benua, memaksa penutupan luas meskipun tersedia vaksin, industri perawatan kesehatan kemungkinan akan tetap berada di garis bidik peretas, Laporan Ancaman Global 2021 dari CrowdStrike kata.

Dibandingkan dengan 2019, pakar CrowdStrike yang melacak serangan siber di seluruh dunia mengalami peningkatan 214 persen dalam serangan siber dan upaya untuk masuk ke jaringan komputer selama setahun terakhir, kata Adam Meyers, wakil presiden senior intelijen, dalam sebuah wawancara.

“Itu belum pernah terjadi sebelumnya,” kata Meyers. “Saya pikir salah satu pendorong besar di sana adalah COVID.”

Peretas negara-bangsa berfokus pada spionase sementara penjahat yang ingin menghasilkan uang menggunakan lanskap digital yang diciptakan oleh pandemi untuk “masuk ke berbagai organisasi untuk melakukan serangan jenis ransomware … jadi itu adalah salah satu fitur dominan di tahun 2020.”

Meskipun penjahat menyumbang empat dari lima gangguan yang ditargetkan yang ditemukan oleh CrowdStrike, dan pantas mendapat perhatian, “kelompok yang disponsori negara tidak boleh diabaikan,” kata laporan itu.

Peretas dari Rusia, Cina, Korea Utara, Iran dan Vietnam adalah sumber utama serangan di sektor perawatan kesehatan, kata CrowdStrike.

Rincian tentang peretas dan metode mereka berasal dari upaya CrowdStrike untuk mengidentifikasi dan menghentikan serangan pada jaringan kliennya, tetapi sulit untuk mengatakan upaya peretas mana yang berhasil mencuri penelitian atau kekayaan intelektual, kata Meyers. Pencurian online

Selain pencurian kekayaan intelektual, perusahaan perawatan kesehatan juga menghadapi ancaman signifikan dari penjahat, menurut temuan CrowdStrike.

Industri perawatan kesehatan “menghadapi ancaman signifikan dari kelompok kriminal yang menyebarkan ransomware, konsekuensi yang dapat mencakup gangguan fasilitas perawatan kritis,” kata laporan itu. “Seiring dengan kemungkinan gangguan yang signifikan pada fungsi kritis, korban menghadapi ancaman sekunder dari operasi ransomware yang mengekstrak data sebelum eksekusi ransomware.”

Selain membekukan jaringan komputer korban dan menuntut pembayaran uang tebusan untuk mencairkan jaringan, penjahat juga mencuri data dan mengancam membocorkannya untuk menyiasati langkah yang diambil oleh perusahaan untuk memulihkan komputer mereka dari cadangan tanpa membayar uang tebusan, kata Meyers.

Insiden terbesar yang melibatkan satu negara-bangsa dan target adalah peretasan SolarWinds yang ditemukan pada bulan Desember oleh FireEye, perusahaan keamanan siber lain.

Badan intelijen Rusia dikatakan telah mengatur peretasan SolarWinds dengan menembus rantai pasokan pengembangan perangkat lunak dan memasukkan malware ke dalam pembaruan yang kemudian diunduh oleh 18.000 klien SolarWinds, termasuk lembaga pemerintah AS dan perusahaan Fortune 500.

Ketika detail serangan muncul, menjelaskan ruang lingkup dan skala intrusi, kemungkinan akan menjadi template bagi peretas negara-bangsa canggih lainnya, kata Meyers.

“Saya pikir hal terpenting adalah Anda tahu ini adalah sesuatu yang akan dianggap sangat menarik oleh pelaku ancaman yang akan mencoba menirunya, karena mereka memahami nilai dari [the attacks] dan memahami apa yang dibawa oleh kemampuan itu, “katanya.

Wakil Penasihat Keamanan Nasional Gedung Putih Anne Neuberger, yang memelopori upaya pemerintahan Biden untuk menyelidiki serangan SolarWinds, mengatakan dia memperkirakan lebih banyak korban akan ditemukan saat penyelidikan itu terungkap. Sampai sekarang sembilan badan pemerintah federal AS dan setidaknya 100 perusahaan telah terkena dampak serangan itu.

“Kami yakin kami sedang dalam tahap awal memahami ruang lingkup dan skala, dan kami mungkin menemukan kompromi tambahan,” katanya pada konferensi pers Gedung Putih Rabu lalu.

File, email, dan materi lain di jaringan perusahaan dan agensi yang telah terpengaruh dapat dikompromikan, dan penyelidikan yang sedang dilakukan bertujuan untuk menemukan cakupan sebenarnya dari pengungkapan tersebut, kata Neuberger.

Mengutip proliferasi penjahat dunia maya di seluruh dunia, CrowdStrike mengatakan telah menyusun indeks untuk melacak dan mengukur tingkat aktivitas dan keuntungan moneter yang dilakukan oleh penjahat.

Indeks dibuat dengan mengambil insiden yang diamati seperti “jumlah insiden ransomware yang telah kami lihat pada minggu tertentu, biaya rata-rata atau jumlah tebusan rata-rata yang diminta,” kata Meyers.

Elemen lain yang digunakan untuk membangun indeks termasuk biaya untuk membeli identitas yang dicuri dan fluktuasi cryptocurrency global, yang telah menjadi pembayaran tebusan pilihan bagi penjahat, kata Meyers.

“Kami agak berbobot [these factors] berdasarkan keyakinan kami untuk mengetahui seberapa banyak cakupan yang kami miliki, atau seberapa akurat itu dan kemudian kami menggabungkannya ke dalam indeks ini, “katanya, menambahkan bahwa ini adalah ide eksperimental yang dapat mendorong peneliti keamanan siber lain untuk berkolaborasi dan memperluas saya t.


Laporan: Peretas ditujukan pada perusahaan manufaktur selama pandemi


© 2021 CQ Roll Call
Didistribusikan oleh Tribune Content Agency, LLC

Kutipan: Perawatan kesehatan menanggung beban serangan dunia maya pada tahun 2020, kata penelitian (2021, 23 Februari) diambil pada 23 Februari 2021 dari https://techxplore.com/news/2021-02-health-brunt-cyberattacks.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore Hari Ini