Business Security, Tipp des Tages

Cyberattacken auf Krankenhäuser um 220 Prozent gestiegen

Seit Ende Oktober steigen gefährliche Cyberattacken auf Gesundheitseinrichtungen weiter an

Foto: Wonderlande / Unsplash

Ein Joint Cybersecurity Advisory der CISA, des FBI und HHS warnen vor einem weiteren Anstieg von Cyberattacken auf Gesundheitseinrichtungen in den USA. Alleine seit November sind die globalen Attacken auf Gesundheitsorganisationen um 45 Prozent angestiegen.

Die Cyberangriffe rangieren von Ransomware über Botnets, Remote Codes bis hin zu DdoS-Attacken. Nichtsdestotrotz werden immer mehr Angriffe über eine Ransomware verzeichnet und ist die größte Malware-Bedrohung auf Gesundheitsorganisationen verglichen mit anderen Branchen. Ransomware-Attacken gegen Krankenhäuser richten besonders hohen Schaden an, denn jeder Angriff auf das System hat direkten Einfluss auf die Leistungen – und bedrohen somit direkt Leben. Nicht nur leisten Menschen in Pflegeberufen einen wichtigen Teil in der Gesellschaft, momentan kämpfen Gesundheitseinrichtungen weltweit gegen das gefährliche Coronavirus an. Doch gerade die prekäre Situation ist ein besonders attraktiver Nährboden für Cyberkriminelle.

Die Angriffe weltweit in Zahlen

Zentraleuropa an der Spitze der Liste der betroffenen Regionen mit einem Anstieg von 145 Prozent im November von Angriffen gegen Gesundheitsorganisationen. Direkt gefolgt von Ostasien, mit einem Anstieg von 137 Prozent, und Latein Amerika 112 Prozent mehr Angriffen. In Europa sind die Angriffe um 67 Prozent gestiegen, in Nordamerika um 37 Prozent.

Mit besonderem Blick auf einzelne Länder zeigt die Joint Cybersecurity Advisory, dass es in Kanada einen dramatischen Anstieg von 250 Prozent mehr Angriffe auf Gesundheitseinrichtungen gibt und in Deutschland einen Anstieg von 220 Prozent. In Spanien haben sich die Angriffszahlen verdoppelt.

 

Checkpoint hält in seinem Blog den kompletten Artikel in englischer Sprache bereit.

Tipps zum Schutz vor Ransomware und Phishing

1. Auf Troja-Infektionen achten – Ransomware-Attacken starten nicht mit Ransomware

Ryuk und andere Ransomware-Arten starten normalerweise mit einem Trojaner. Es ist häufig festgestellt worden, dass der Trojaner schon Tage oder Wochen vor dem Ransomware-Angriff die Systeme infiziert. Die Sicherheitsbeauftragten der Einrichtungen sollen nach Trickbot, Emotet, Dridey und Cobalt Ausschau halten, denn diese Malware öffnet die Türen für Ransomwares wie Ryuk.

2. Schutz über das Wochenende und Feiertage erhöhen

Die meisten Ransomware-Attacken schlugen an Wochenenden und Feiertagen zu, wenn IT- und Sicherheitsspezialisten nicht arbeiten.

3. Anti-Ransomware-Lösungen nutzen

Obwohl Ransomware intelligente Malware ist, gibt es Lösungen dagegen. Mit diesen Lösungen können Organisationen innerhalb weniger Minuten zurück zum Normalbetrieb kehren.

4. Mitarbeiter über gefährliche Mails informieren

Mitarbeiter über die Identifikation und das Vermeiden von möglicher Ransomware zu unterrichten ist unerlässlich. Viele Cyberangriffe starten mit Phishing-Mails, die nicht mal Malware beinhaltet aber eine social-engineering-Nachricht, die den Empfänger zum Linkklick verleitet. Damit Beschäftigte diese Mails direkt erkennen können, müssen Unternehmen und Organisationen Sicherheitstrainings in diese Richtung anbieten.

5. Virutal Patching

Oftmals können Systeme in Krankenhäusern nicht einfach auf neue Versionen gepatched werden. Eine Alternative hierzu ist das Intrusion Prevention System (IPS), das mit einer virtuellen Patching-Möglichkeit vor Angriffen schützt, die es auf die Systemschwachstellen abgesehen haben.

Zurück

Diesen Beitrag teilen
oben