Agenturer advarer mod truende ransomware cyberkriminalitets trussel mod den amerikanske sundhedssektor

Flere agenturer kom med en fælles rådgivning den 28. oktober med strenge advarsler til sundhedssektoren relateret til internetkriminalitet. Rådgivningen vedrører en "forestående og øget cyberkriminalitetstrussel mod amerikanske hospitaler og sundhedsudbydere." Advarslen blev udformet af Cybersecurity and Infrastructure Security Agency (CISA), FBI og US Department of Health & Human Services (HHS). Agenturerne opfordrede alle institutioner, der passer til profilen, til at tage alle nødvendige skridt for at øge sikkerheden i deres netværk for at imødekomme den forventede bølge af cyberangreb.

Ifølge CISA og de andre agenturer bruger cyberkriminelle Trickbot og Ryuk ransomware. Trickbot bruges til at infiltrere netværkene. Når de forkerte får adgang til et netværk, har de en række muligheder for at skade målet. Oftest vil angriberne forsøge at stjæle følsomme data og derefter implementere Ryuk som den sidste nyttelast. Ryuk ransomware kan kryptere dataene på et kompromitteret netværk, og cyberkriminelle kan derefter kræve løsepenge for at give dekrypteringsnøglerne. Ransomware-angreb kombineret med dataeksfiltrering har været ret almindelige de sidste seks måneder, og ordningen har vist sig at være meget effektiv. Desværre kan sådanne angreb lamme et hospital eller en anden type sundhedsinstitution, og det kan have alvorlige konsekvenser.

Rådgivningen opfordrer potentielle mål til at sikre, at de har kontinuitetsplaner på plads. Derudover opfordrer agenturerne hospitaler og sundhedsudbydere til at følge alle bedste praksis for netværk såsom:

• Holde OS og software opdateret.
• Regelmæssigt skifte adgangskoder.
• Brug af multifaktorautentificering så meget som muligt.
• Grundig styring af fjernadgang.
• Identificering og oprettelse af offline-sikkerhedskopier til alle vigtige aktiver regelmæssigt.
• Opbevaring af følsomme data- og e-mail-miljøer som separate segmenter på forskellige netværk.
• At holde antivirus- og anti-malware-løsninger opdateret og foretage regelmæssige scanninger.

Med cyberkriminalitet og ransomware-angreb især stigende, er vigtigheden af korrekt cybersikkerhed blevet altafgørende. Mens nogle ransomware-operatører har gjort det til en regel ikke at målrette mod hospitaler og sundhedsinstitutioner, er der stadig andre, der gør det nøjagtige modsatte. Den officielle holdning fra CISA og andre føderale agenturer er, at det ikke anbefales at betale løsepenge. De to hovedårsager er, at der for det første ikke er nogen garanti for, at datagendannelse vil være vellykket, og for det andet at betale løsesummen kan tilskynde angriberne til at fortsætte med deres indsats.