Geheimdienste, security-Firmen und Großen Tech-Riesen, und alle Klingeln die Alarmglocken über die wachsende Bedrohung, die von cyber-kriminellen im Zuge der globalen COVID-19-Pandemie – mit ransomware-Angriffen, opportunistische phishing-Bedrohungen und andere schädliche Aktivitäten, die alle bedrohende Organisationen im Gesundheitswesen weltweit.
Betrug durch so genannte Grau-Vermarkter für die persönliche Schutzausrüstung wurden stetig als Experten im Gesundheitswesen Gesicht Mangel an Kritischer versorgt.
Das FBI hat eine Warnung ausgegeben über Kwampirs malware auf die Lieferketten einschließlich der healthcare-Industrie – Kwampirs ist ein backdoor-Trojaner, die Zuschüsse remote-computer-Zugriff auf die Angreifer.
„Einer der Gründe für dieses erhöhte Risiko auf die supply chain und die healthcare-Branche ist ein Anstieg der Zahl der Menschen, die jetzt von zu Hause aus arbeiten, weil der COVID-19-Pandemie,“ Elad Shapira, Leiter der Forschung für Drittanbieter-Sicherheits-management-Automatisierungs-Spezialist Panorays, schrieb in einer research note.
„Als ein Ergebnis, Unternehmen jetzt gegenübersehen, Technologie-Risiken, wie die nicht verwalteten Geräten, Schatten und unsichere Zugang, zusammen mit Menschen bestehenden Risiken wie erhöhte phishing-versuche.“
Mittlerweile, Microsoft warnt Krankenhäuser auf watch out für anspruchsvolle ransomware-Attacken abzielen könnten Sie durch Ihre VPNs und andere Netzwerk-Geräte. Das Unternehmen hat bereits gesendet gezielte Benachrichtigungen zu Dutzenden von at-risk-Krankenhäuser.
Insbesondere Microsoft hob die ransomware-Kampagne REvil (auch bekannt als Sodinokibi), die aktiv nutzt gateway-und VPN-Sicherheitslücken, Fuß zu fassen in der Ziel-Organisationen.
Nach einer erfolgreichen Ausbeutung Angreifer kann dann Anmeldeinformationen stehlen, erhöhen Ihre Privilegien und seitlich zu bewegen über kompromittierte Netzwerke, Installation von ransomware oder andere malware-payloads.
Kritische Infrastruktur-Systeme in Krankenhäusern sind besonders bedroht von ransomware, die gesperrt werden können durch böswillige Akteure und nur freigeschaltet folgenden saftige Zahlungen.
Cyber-kriminelle sind auch die Ausnutzung der Krise durch den Verkauf Chloroquine, COVID-19 test-kits und Atemschutzmasken für die Astronomische Preise erzielen, berichtet ein cybersecurity software-Anbieter, eine Erkenntnis, die gespiegelt jüngsten Ankündigungen aus der europäischen Strafverfolgungsbehörde Europol.
Die Firma gefunden, unterirdischen Anbieter von chirurgischen Masken und N95 Atemschutzmasken für einen 400% bis 500% Aufschlag, und andere verkaufen, Rezepte von Chloroquin plus Azithromycin für $500 bis $1.000, die für eine 30-Tage mit 250 mg. Rezept würde in der Regel zwischen $111 und $165.
Die World Health Organisation hat angeblich gesehen, versuchte Cyberattacken Doppel seit Beginn der COVID-19 Krise, und eine Impfstoff-Test-Anlage wurde auch gezielt mit ransomware.
Als Organisationen im Gesundheitswesen Schlacht die Pandemie, Sie sind auch mit Blick auf verstärktes cybersecurity-Bedrohungen aus bösartigen Akteuren suchen, um die Vorteile der Krise, verursacht durch den Ausbruch.
Nathan Eddy ist ein healthcare-und Technologie-freelancer mit Sitz in Berlin.
E-Mail der Autorin: [email protected]
Twitter: @dropdeaded209