Dane pacjentów w niebezpieczeństwie: raport McAfee Labs IX 2017

Przeczytaj także: Urządzenia IoT pod obstrzałem: raport McAfee Labs IV 2017

Sektor publiczny ustąpił z zajmowanej przez sześć kwartałów pozycji lidera pod względem ilości ujawnionych incydentów bezpieczeństwa. Z McAfee Labs Threats Report: September 2017 wynika, że w II kwartale br. pierwsze miejsce ze wskazaniem na poziomie 26% zajęła branża medyczna. I nie ma w tym właściwie nic zaskakującego - już od dawna wiadomo, że dane pacjentów miewają na czarnym rynku o wiele większą wartość niż loginy i hasła do kont czy też dane kart kredytowych. Tendencję wzrostową zapoczątkowała seria ataków ransomware z I kwartału br., która dotknęła szpitale na całym świecie i sparaliżowała działanie kilku oddziałów, które zmuszone były m.in. do przesuwania już zaplanowanych zabiegów operacyjnych,

– Nieważne, czy fizyczne, czy cyfrowe – wszystkie ataki wycelowane w służbę zdrowia powinny nam przypominać, jak niezwykle wrażliwe są dane pacjentów gromadzone przez ten właśnie sektor i ich właściwa ochrona. Wprowadzenie jeszcze silniejszych polityk bezpieczeństwa staje się kluczowym wyzwaniem dla całej branży, która musi zapewnić bezpieczeństwo danych pacjentów – mówi Arkadiusz Krawczyk, Country Manager w McAfee Poland.

II kwartał 2017 to również duży wzrost ataków na Facebooka, głównie z udziałem wirusa Faceliker. Trojan, który infekuje przeglądarkę internetową użytkownika i przechwytuje „polubienia” oraz promuje treści bez wiedzy i zgody właściciela konta, stanowił nawet 8,9% z 52 milionów wszystkich nowo wykrytych próbek złośliwego oprogramowania. Trojan przynosi cyberprzestępcom profity, ponieważ dodatkowe fałszywe kliknięcia sprawiają, że artykuł, wideo, witryna lub reklama stają się popularniejsze i budzą większe zaufanie.

- Faceliker wykorzystuje coraz częściej używane przez nas media społecznościowe i aplikacje oparte na komunikacji i przy ich pomocy sprytnie nami manipuluje – komentuje Vincent Weafer, wiceprezes McAfee Labs. – Innymi słowy cyberprzestępcy mogą bez naszej wiedzy wpływać na to, jak postrzegamy rzeczywistość. Wystarczy, że złośliwe oprogramowanie w imieniu naszych znajomych polubi lub wypromuje newsa lub aplikację, co sprawi, że staną się bardziej popularne i akceptowane.

Dodatkowe informacje z raportu

• Ogólne dane dotyczące złośliwego oprogramowania. Liczba nowych próbek złośliwego oprogramowania wzrosła w II kwartale o 67%, do 52 milionów. Wynika to między innymi ze znacznie większej aktywności trojana Faceliker, który stanowił nawet 8,9% z 52 milionów wszystkich nowo wykrytych próbek. Całkowita liczba próbek wzrosła o 23% w ciągu ostatnich czterech kwartałów, osiągając poziom bliski 723 milionom próbek.
• Incydenty bezpieczeństwa. Według McAfee Labs w II kwartale miało miejsce 311 publicznie ujawnionych incydentów, co stanowi wzrost o 3% w porównaniu z I kwartałem.
• Ransomware. Nowe próbki ransomware zanotowały wzrost ilościowy o 54% w II kwartale. Ich całkowita liczba wzrosła o 47% w ciągu ostatnich czterech kwartałów, osiągając poziom 10,7 miliona.
• Złośliwe oprogramowanie mobilne. Całkowita liczba próbek w tym obszarze wzrosła o 61% (do 18,4 miliona) w ciągu ostatnich czterech kwartałów. W skali globalnej liczba infekcji urządzeń mobilnych zwiększyła się w II kwartale o 8%.
• Złośliwe oprogramowanie w systemie Mac OS. Z powodu spadku liczby oprogramowania reklamowego (adware) poziom złośliwego oprogramowania w systemie Mac OS obniżył się do notowanych wcześniej wskaźników (wzrost zaledwie o 27 tysięcy w II kwartale). Całkowita liczba próbek w przypadku Mac OS zwiększyła się jedynie o 4% w II kwartale, znacznie mniej w porównaniu z zagrożeniami, którym musi zapobiegać Windows.
• Makrowirusy. Wskaźnik nowych próbek makrowirusów zanotował wzrost o 35% w II kwartale (z 91 tysięcy do 1,1 miliona próbek).
• Kampanie spamowe. W II kwartale najbardziej aktywny ponownie był Botnet Gamut, zwłaszcza w obszarze ofert pracy i podrobionych farmaceutyków. Botnet Necurs okazał się najbardziej szkodliwy, wysyłając dużą liczbę fałszywych komunikatów o cenach akcji (oszustwo określane mianem „pump and dump”).