Спецслужбы выдали рекомендации в связи с атаками хакеров на медорганизации

Рекомендации по защите от участившихся атак хакеров на медицинские организации выдали в совместном заявлении Центр национальной компьютерной безопасности Великобритании (NCSC) и Агентства по кибербезопасности и безопасности инфраструктуры (CISA) США 5 мая.

Спецслужбы зафиксировали рост количества атак на медицинские организации, задействованные в противодействии распространению нового коронавируса. При этом значительная часть атак проводится примитивным методом подбора простых паролей сотрудников медорганизаций.

Эффективность такого метода обеспечивается за счет массовости. Хакеры не пытаются долго и точечно взламывать хорошо защищенные сервера, либо подбирать сложные пароли отдельных ключевых фигур, а отрабатывают простые «словарные» вариации, но перебирая учетные записи в промышленных масштабах.

Буквально за первую неделю работы новой службы сообщений NCSC было выявлено 25 тыс фишинговых (от fishing — рыбалка, имитация официальных сообщений со ссылкой на поддельные ресурсы, копирующие настоящие, с целью выманить учетные данные пользователя) почтовых сообщений и закрыто 395 сайтов-подделок.

В совместном заявлении настоятельно рекомендуется всем медицинским организациям, задействованным в противостоянии распространению коронавируса, провести работы по замене паролей на сложные, либо (лучше) перейти на двухфакторную аутентификацию.

В NCSC и CISA отмечают, что ожидают нарастания количества атак.

Массовость атак на организации, занятые противодействием пандемии, сама по себе является странной. Возникает вопрос, зачем хакеры это делают?

Понятно, почему атакам подвергаются другие компании и отдельные граждане. Паника, вызванная пандемией, и массовый переход на удаленную работу позволяют проще и в большем количестве красть информацию либо заниматься вымогательством.

Но это действия кибермошенников. А атаковать медицинские организации чаще всего не выгодно.

Некоторые эксперты заявляют, что хакеры пытаются украсть информацию о вакцине от коронавируса. В частности 4 мая такое заявление сделал NCSC. Другие утверждают, что хакеры пытаются получить дополнительную информацию о пандемии.

На фоне обостряющейся борьбы между государствами, в первую очередь, между Китаем и США, все это выглядит как продолжение экономического и политического противостояния.

Кроме того, в последнее время появляются сообщения об атаках на сервисы, которые во время мер по самоизоляции становятся ключевыми. В частности, на крупные логистические узлы и транспортные компании. А это вполне может быть расценено, как болезненный удар по экономике в новых условиях.