ランサムウェア攻撃で医療組織を標的にするサイバー犯罪者

この困難な時代に、サイバー犯罪者は消費者にも組織や企業にも目を向けています。悪意のあるグループは、特に緊張が高まっている状況を悪用し、病院や医療機関への標的を拡大しています。これらのグループの多くは、ランサムウェア攻撃を使用して病院のシステムを危険にさらし、多額の身代金が支払われるまで患者の記録やワクチンの研究を封じています。要求される身代金は、通常、追跡がより難しいビットコインまたは代替の暗号通貨で行われ、膨大な額に上ります。

古い税務書類や家族の写真とは異なり、患者の記録の紛失または地下市場等での販売などの影響は、緊急のケアまたは診断を待っている人々の生命または死を意味する可能性があります。犯罪者は、彼らの身代金が満たされることを保証するためにこの緊急性を悪用しています。


古い戦術をアレンジした手法に注意

これらのサイバー犯罪者が使用する戦術は、従来のフィッシングと脆弱性の悪用の組み合わせである可能性があります。伝えられるところによると、WHOは、資格情報を盗もうとするサイバー犯罪者によるフィッシング攻撃が2倍に増加したと報告しています。一部のランサムウェアグループは、現在のヘルスケアシステムへの負担を考慮して、病院を標的にすることを避けると述べていますが、犯罪組織からの主張は、疑ってかかるべきでしょう。


セキュリティを最新に保つ

その間、McAfee Advanced Threat Researchは、パンデミックを取り巻く不確実性を利用することを目的とした新しい脅威を注意深く監視しています。チームは地理に基づいてこれらの脅威を分析しており、さらなる調査結果を報告を継続しています。サイバー犯罪者は常に大きなイベントを有利に利用しようとするため、これらの脅威は予想外ではありませんが、世界が集まる必要があるときに、コミュニティの感覚をほとんど考慮していない人がいるのを見るのは残念です。


悪意のある脅威に備える

あなたが医療従事者、家族医療提供者、またはその両方であるかどうかに関係なく、個人や医療機関を攻撃するために使用されている悪意のある戦術に備えるために役立つヒントを以下にお伝えします。

・デバイスのパスワードとWi-Fiパスワードを確認

パスワードが弱いパスワードやデフォルトのままでないか確認し、ホームネットワークを保護します。システムとソフトウェアがすべて最新であることを確認し、保留中の更新を実行するために時間をかけてください。

・不明な送信者からのメールやテキストをクリックしない

一見知人や信用ある組織からのメールに見えても、メールアドレスを確認し、不明な送信者からでないか注意してください。提供されたリンクで緊急の行動を促す「公式」に見えるメールは特に注意が必要です。そういった機関がログイン資格情報を要求することはありません。

・家族や友人にもアドバイスを

ソーシャルエンジニアリングやスパムフィッシングから身を守るために、必要に応じて家族や友人と頻繁に連絡を取り、テクニカルアドバイザーになってください。不正なサイトから離れるのに役立つ無料の安全なブラウザ拡張機能の使用を検討してください。

・セキュリティソフトを利用

オンライン時間を大幅に増やす可能性のあるデバイスに、堅牢なセキュリティを設定してください。

・スマートフォンのセキュリティも忘れずに

スマートフォンについても忘れないでください。悪意のあるアプリや中傷/悪意のある攻撃から保護されているよう、保ちましょう。

リブセーフはiPhoneの保護も含まれます。Android版はこちら。

 

※本ページの内容は2020年4月29日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Ransomware Attacks: Cybercriminals Pinpointing Healthcare Organizations
著者: