Поделиться
RED Security SOC: количество атак на медицинские учреждения выросло почти на четверть
Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, сообщает о росте числа атак на отрасль здравоохранения. Согласно исследованию центра мониторинга и реагирования на кибератаки RED Security SOC, в I квартале 2025 г. количество кибератак на медицинские учреждения в России увеличилось на 24% по сравнению с аналогичным периодом 2024 г. При этом впервые почти половина всех атак пришлась на фармацевтическую промышленность. Это стало одной из ключевых тенденций начала 2025 г. Об этом CNews сообщили представители RED Security.
Увеличение объема инцидентов кибербезопасности в медицинских организациях особенно примечательно в контексте того, что общее число атак на российские организации осталось примерно на том же уровне, что и в I квартале 2024 г. Общее количество атак, ведущихся на организации здравоохранения, с начала января составило чуть менее 2,4 тыс.
Эксперты RED Security SOC отмечают, что 40% всех инцидентов в этой сфере пришлось на фармацевтическую промышленность – компании, занимающиеся производством и дистрибуцией лекарств. В 2024 г. на этот сегмент было направлено лишь чуть менее 10% от общего числа атак на здравоохранение.
Основной пик активности злоумышленников зафиксирован в январе 2025 г., когда медицинские организации столкнулись почти с половиной от общего числа атак за квартал. Аналитики подчеркивают, что около 20% атак на медицинские учреждения в I квартале 2025 г. носили критический характер. Такие инциденты могли привести к временным сбоям в работе систем, утечкам данных пациентов и нарушению производственных процессов в фармацевтике. Основными векторами атак стали попытки обхода средств защиты (45%), заражения вредоносным ПО (19%) и сетевые атаки (17%).
«Обычно, анализируя ландшафт киберугроз в отрасли здравоохранения и медицины, мы видели, что главной целью хакеров были учреждения, обрабатывающие большие объемы персональных данных пациентов. Также время от времени фиксировались попытки остановить работу медицинских организаций и доступность цифровых медицинских сервисов с помощью DDoS-атак. Однако фармацевтика долго время оставалась в стороне от этих процессов, сталкиваясь преимущественно с массовыми атаками, например, в ходе эпидемий вирусов-вымогателей. В этом году мы впервые видим резкий рост атак именно на организации, которые занимаются производством лекарственных препаратов. Можно предположить, что злоумышленники расширяют зону своей активности, смещая фокус на те отрасли, которые в среднем менее защищены», – сказал Ильназ Гатауллин, технический руководитель центра мониторинга и реагирования на кибератаки RED Security SOC компании RED Security.
Всплески кибератак на медицину уже фиксировались в 2024 г. Так, по итогам первого полугодия 2024 г. был отмечен трехкратный рост числа атак на эту отрасль. Кроме того, в декабре 2024 г. RED Security зафиксировала более чем двукратный рост количества DDoS-атак на организации сферы здравоохранения. Эти данные подчеркивают уязвимость отрасли и необходимость усиления мер защиты.
RED Security прогнозирует, что в 2025 г. здравоохранение останется в зоне повышенного риска, особенно в периоды пиковых нагрузок на отрасль, таких как сезонный рост спроса на лекарства. Компания рекомендует организациям проводить регулярные аудиты безопасности, отслеживать события информационной безопасности в ИТ-инфраструктуре, внедрять решения для мониторинга цепочек поставок и обучать сотрудников основам кибергигиены.
Поделиться
Короткая ссылка
