Zdravstveni sektor - meta ransomware napada
Prema konsultantskoj firmi Kroll, napadi ransomware-a usmjereni na zdravstvene organizacije zabilježili su nagli porast tokom drugog kvartala ove godine.
Iako je posljednjih mjeseci došlo do određenog usporavanja napada ransomware-a, vjerovatno zbog previranja na tržištima kriptovaluta i gašenja nekih operacija ransomware-a (posebno Conti), Kroll izvještava da je zdravstvo preteklo profesionalne usluge kao najciljaniji sektor u drugom tromjesečju, što čini 21% slučajeva napada, u poređenju sa samo 11% u prvom kvartalu 2022.
Budući da pružaoci zdravstvenih usluga obično pohranjuju mnogo osjetljivih podataka o pacijentima, operateri ransomware-a ponekad koriste taktiku dvostruke iznude u kojoj akteri eksfiltriraju podatke prije nego što ih šifriraju, a zatim prijete da će procuriti ukradene podatke kao polugu tokom pregovora.
Dok je Kroll nastavio viđati aktere koji iskorištavaju phishing za pokretanje ransomware-a, u drugom tromjesečju incident s ransomware-om najčešće bi počeo iskorištavanjem ranjivosti ili pogrešne konfiguracije vanjskih udaljenih usluga kao što su RDP i VPN.