Các bệnh viện đã trả US$ 100.000 cho các cuộc tấn công bằng ransomware

Lĩnh vực chăm sóc sức khỏe đang trở thành điều đặc biệt thú vị của những kẻ tấn công bằng ransomware [1] bởi vì sự yếu kém của nó trong an ninh mạng.

 Intel Security 2016 Data Protection Benchmark Study

Tin tặc đang ngày càng nhắm mục tiêu vào các tổ chức chăm sóc sức khỏe với các mã độc bởi sự yếu kém của nó trong an ninh mạng, sự phụ thuộc vào hệ thông CNTT cũ và các dịch vụ của bên thứ ba và sự cần thiết để truy cập thông tin một các nhanh nhất có thể để cung cấp dịch vụ chăm sóc bệnh nhân tuyệt vời. Đây là kết luận đưa ra trong báo cáo mới đây của McAfee Labs Threat tháng 9/2016.

Báo cáo cho biết các bệnh viện đã trả gần US$ 100.000 vào một tài khoản Bitcoin cụ thể trong 6 tháng đầu năm 2016, một trong những “diễn viên” có thể là một tin tặc duy nhất hoặc cũng có thể là một nhóm đã nhận được US$ 121 triệu thông qua việc tấn công bằng ransomware (tương đương 189.813 bitcoin), mục tiêu là các ngành công nghiệp khác nhau. Theo một báo cáo, tin tặc này đã thu được US$ 91 triệu trong 6 tháng đầu năm nay.

Intel Security 2016 Data Protection Benchmark Study
Nguồn: Intel Security 2016 Data Protection Benchmark Study

Raj Samani – CTO EMEA Intel Security nói: với các mối đe dọa an ninh mạng bao gồm cả ransomware tăng với tốc độ chóng mặt, các tổ chức hiện nay đang phải đối diện với thực tế rằng- liệu doanh nghiệp của họ có bị tấn công; khi nào thì công ty của họ trở thành mục tiêu của các cuộc tấn công; và nếu có thì thiệt hại ở mức độ nào? Với những lý do này, để đi trước bọn tội phạm mạng, các công ty phải nghĩ xa hơn việc đơn giản thực hiện các chiến lược bảo vệ để hệ thống nhanh chóng phát hiện các mối đe dọa và sửa chữa hệ thống trong trường hợp bị tấn công. Các ngành công nghiệp như dịch vụ tài chính và bán lẻ đã nhận thức được mối đe dọa này một thời gian và phần lớn đã có những biện pháp chiến lược để ngăn chặn. Điều quan trọng là dịch vụ chăm sóc sức khỏe và các nhà sản xuất cần phải theo kịp tốc độ của an ninh mạng.

Lỗ hổng trong các lĩnh vực này đang cung cấp cho tin tặc quyền truy cập vào các dữ liệu và IP cực kỳ cá nhân, có giá trị và thường không thể thay thế.

Chú thích: [1] là một loại mã độc dùng một hệ thống mật mã để mã hóa dữ liệu thuộc về một cá nhân và đòi tiền chuộc thì mới khôi phục lại.

Tin khác