• Smartphone
  • Games
  • Review
ล้ำหน้าโชว์
  • Home
  • Tech News
    • Smartphone
    • Review
    • Games
    • วีดีโอรอบโลก
    • Life Style
    • Security
    • Social News
  • รายการล้ำหน้าโชว์ย้อนหลัง
  • Review
  • Classified
    • Business
    • Solution
    • CSR
  • ติดต่อรายการ
No Result
View All Result
  • Home
  • Tech News
    • Smartphone
    • Review
    • Games
    • วีดีโอรอบโลก
    • Life Style
    • Security
    • Social News
  • รายการล้ำหน้าโชว์ย้อนหลัง
  • Review
  • Classified
    • Business
    • Solution
    • CSR
  • ติดต่อรายการ
No Result
View All Result
ล้ำหน้าโชว์
No Result
View All Result

หน่วยงานด้านสุขภาพ ตกเป้าโจมตีของ Ransomware เพิ่มขึ้น ในช่วงที่ COVID-19 ระบาดอย่างหนัก

Kuma-Neko-Yoshi by Kuma-Neko-Yoshi
08 Jan 2021
in Tech News
47
SHARES
Share on FacebookShare on TwitterLINE

เมื่อช่วงปลายเดือนตุลาคม 2020 ที่ผ่านมา นักวิจัยของ Check Point Research รายงานว่าโรงพยาบาลและหน่วยงานที่เกี่ยวข้องด้านการดูแลสุขภาพ ตกเป็นเป้าหมายของการโจมตีของ ransomware เพิ่มขึ้น โดยการโจมตีส่วนใหญ่จะใช้ “Ryuk” ransomware ในการก่อการ ซึ่งเป็นไปตามคำแนะนำด้านความปลอดภัยทางไซเบอร์ที่ร่วมกันออกโดย CISA , FBI และ HHS ที่ออกมาเตือนภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้น และคุกคามใกล้เข้ามาในโรงพยาบาลและหน่วยงานที่เกี่ยวข้องด้านการดูแลสุขภาพในสหรัฐอเมริกา

ภัยคุกคามดูเหมือนจะทวีความรุนแรงขึ้นในช่วง 2 เดือนที่ผ่านมา ตั้งแต่เดือนพฤศจิกายน 2020 มีการโจมตีเพิ่มขึ้นอีก 45% โดยมีการกำหนดเป้าหมายเป็นหน่วยงานที่เกี่ยวข้องด้านการดูแลสุขภาพทั่วโลก การโจมตีมีอัตราเพิ่มขึ้นมากกว่า 2 เท่าของการโจมตีทางไซเบอร์ในทุกอุตสาหกรรมทั่วโลก เมื่อเปรียบเทียบในช่วงเวลาเดียวกัน

การโจมตีของ ransomware ต่อโรงพยาบาลและหน่วยงานที่เกี่ยวข้องด้านการดูแลสุขภาพ สร้างความเสียหายอย่างต่อเนื่อง มันจะทำให้ระบบคอมพิวเตอร์ขององค์กรที่ถูกโจมตีหยุดชะงัก ส่งผลต่อความสามารถในการดูแลรักษาและอาจเป็นอันตรายถึงชีวิต นอกจากปัญหาการถูกโจมตีระบบด้วย ransomware แล้ว หน่วยงานด้านสุขภาพยังต้องรับมืออย่างหนักจากการระบาดของ COVID-19 ที่เพิ่มขึ้นทั่วโลกด้วย

ด้วยสาเหตุทั้งหมดที่กล่าวมา มันคือเหตุผลที่อาชญากรมุ่งเป้าหมายไปที่ภาคส่วนการดูแลสุขภาพโดยเฉพาะ เพราะ พวกเขาเชื่อว่าโรงพยาบาลมีแนวโน้มที่จะตอบสนองต่อการเรียกค่าไถ่ของพวกเขาได้มากกว่าเป้าหมายอื่นๆ

Attacks targeting healthcare organisations

สรุปภาพรวมของการโจมตีทั่วโลก

  • ตั้งแต่ 1 พฤศจิกายน 2020 มีการโจมตีหน่วยงานการแพทย์ทั่วโลกเพิ่มขึ้นกว่า 45% เทียบกับการโจมตีอุตสาหกรรมอื่นๆ ที่เพิ่มขึ้น 22% โดยเฉลี่ย
  • จำนวนการโจมตีเฉลี่ยรายสัปดาห์ในภาคส่วนการดูแลสุขภาพอยู่ที่ 626 ครั้งต่อองค์กรในเดือนพฤศจิกายน เมื่อเทียบกับเดือนตุลาคมที่เกิดขึ้น 430 ครั้ง
  • การโจมตี รวมไปถึงการใช้เครื่องมือและวิธีต่างๆ เช่น ransomware , botnet , การเรียกใช้ code ระยะไกล และ DDoS โดยมีการโจมตีเพิ่มขึ้นในเดือนพฤศจิกายน แต่การโจมตีของ ransomware เพิ่มขึ้นอย่างมาก หากเทียบกับภาคอุตสาหกรรมอื่น
  • ตัว ransomware ที่ใช้ในการโจมตีบ่อยๆ คือ Ryuk ตามด้วย Sodinokibi

ข้อมูลการโจมตีตามภูมิภาค

Attacks targeting healthcare organisations

ยุโรปตอนกลางเป็นภูมิภาคที่ถูกโจมตีหน่วยงานด้านสุขภาพสูงสุด มีการโจมตีเพิ่มขึ้นถึง 145% ในเดือนพฤศจิกายน ตามมาด้วยเอเชียตะวันออกที่เพิ่มขึ้น 137% ละตินอเมริกาเพิ่มขึ้น 112% ส่วนทางฝั่งอเมริกาเหนือ เพิ่มขึ้น 67%

หากระบุลงเป็นรายประเทศ พบว่า ประเทศแคนาดามีการโจมตีเพิ่มขึ้นมากที่สุดที่ 250% ตามมาด้วยเยอรมนีที่เพิ่มขึ้น 220% และสเปนมีการโจมตีเพิ่มขึ้นเป็น 2 เท่า

ทำไมอัตราการโจมตีถึงเพิ่มขึ้น?

แรงจูงใจสำคัญสำหรับอาชญกรที่โจมตีระบบ คงไม่พ้นเรื่องเงินที่พวกเขาคาดว่าจะหาได้ในจำนวนมากและในเวลาที่รวดเร็ว เมื่อหน่วยงานทางด้านสุขภาพตอบสนองการโจมตี เช่น การเรียกค่าไถ่ อาชญากรจะคิดว่าพวกเขาทำสำเร็จและยิ่งทำให้พวกเขาทำมันอย่างต่อเนื่องไปเรื่อยๆ

อย่างที่กล่าวไว้ข้างต้นว่า โรงพยาบาลและหน่วยงานด้านสุขภาพอยู่ภายใต้แรงกดดันอย่างมาก เนื่องจากมีผู้ติดเชื้อ COVID-19 เพิ่มสูงขึ้นอย่างต่อเนื่องและพวกเขายินดีจ่ายเงินค่าไถ่เพื่อให้การรักษาและดูแลผู้ป่วยนั้นดำเนินต่อไปได้ในวิกฤตนี้

Germany Hospital Ransomware

เมื่อเดือนกันยายนปีที่แล้ว มีรายงานว่าแฮ็กเกอร์โจมตีระบบไอทีทำให้ระบบของโรงพยาบาลในเมืองดุสเซลดอร์ฟนั้นล้มเหลว และมีผู้หญิงที่ต้องเข้ารับการรักษาอย่างเร่งด่วนเสียชีวิต หลังจากเธอต้องถูกนำตัวไปรักษาที่เมืองอื่นแทน

การแพร่ระบาดของ COVID-19 นั้นนอกจากส่งผลกระทบต่อชีวิตและสุขภาพของเราแล้ว มันยังส่งผลกระทบต่อความปลอดภัยทางด้านไซเบอร์ด้วย มีการลงทะเบียนโดเมนที่เป็นอันตรายที่เกี่ยวข้องกับไวรัสโคโรน่าและโควิด-19 เพิ่มมากขึ้น โดยมีรูปแบบการโจมตีแบบ phishing และโจมตีด้วย ransomware มาในรูปแบบต่างๆ ไม่ว่าจะเป็นโฆษณาหลอกลวงที่เสนอขายวัคซีน COVID-19 โดยการโจมตีมีจำนวนที่เพิ่มมากขึ้นอย่างที่ไม่เคยปรากฏมาก่อน โดยอาชญากรจะใช้เครื่องมือเหล่านี้ในการหาประโยชน์ เช่น การต่อรองโดยมีข้อมูลส่วนบุคคลเป็นตัวประกัน การแพร่กระจายมัลแวร์ รวมไปถึงการเข้าไปขโมยเงินในบัญชี

คำแนะนำเพื่อป้องกันการถูกโจมตี

เพื่อป้องกันการถูกโจมตีทั้งจาก ransomware และ phishing ควรปฏิบัติตามคำแนะนำต่อไปนี้

1. สังเกตการติดไวรัสโทรจัน เพราะการโจมตีของ ransomware ไม่ได้เริ่มต้นจากตัว ransomware แต่แรก โดย Ryuk และ ransomware ตัวอื่นๆ มักเริ่มต้นจากการติดไวรัสโทรจันมาก่อน หากสังเกตดีๆ บ่อยครั้งที่การติดไวรัสโทรจันมักจะเกิดขึ้นก่อนการโจมตีด้วย ransomware ผู้เชี่ยวชาญแนะนำให้มองหาการติดโทรจัน เช่น Trickbot , Emotet , Dridex และ Cobalt Strike (เหล่านี้ล้วนแต่เป็นตัวเปิดประตูให้ Ryuk เข้ามาโจมตีระบบได้) ภายในเน็ตเวิร์คและลบทิ้งจากระบบซะ

2. เพิ่มมาตรการความปลอดภัยในช่วยสุดสัปดาห์และวันหยุด จากการสังเกต พบว่า การโจมตีของ ransomware นั้นถูกโจมตีในช่วงสุดสัปดาห์และวันหยุดเป็นส่วนใหญ่ เนื่องจากเป็นช่วงเวลาที่มีเจ้าหน้าที่ไอทีและผู้ดูแลความปลอดภัยระบบทำงานน้อยกว่าวันทำงานปกติ

3. ใช้โปรแกรมป้องกัน ransomware ถึงแม้การโจมตีของ ransomware จะมีความซับซ้อน แต่โซลูชันที่ป้องกันและต่อต้าน ransomware เป็นเครื่องมือที่มีคุณสมบัติและมีประสิทธิภาพที่ช่วยให้องค์กรสามารถกลับไปใช้งานระบบได้ปกติในเวลาอันสั้น

4. ฝึกอบรมและให้ความรู้แก่พนักงานเกี่ยวกับอีเมลที่เป็นอันตราย โดยจัดการฝึกอบรม รวมถึงให้ข้อมูลแก่พนักงานเพื่อสามารถระบุอีเมลที่เป็นอันตรายและหลีกเลี่ยงการถูกโจมตีโดย ransomware ได้ เนื่องจากการโจมตีทางไซเบอร์หลายครั้ง มักจะเริ่มต้นจากการส่งอีเมล phishing

5. Virtual Patching หนึ่งในคำแนะนำของรัฐบาลกลาง คือ ให้แก้ไขซอร์ฟแวร์ หรือ ระบบที่เป็นเวอร์ชันเก่า ซึ่งอาจเป็นไปได้ยากมากๆ สำหรับระบบในโรงพยาบาลเนื่องจากระบบไม่สามารถแก้ไขได้ จึงแนะนำให้ใช้ IPS หรือระบบป้องกันการบุกรุก (Intrusion Prevention System) ที่ช่วยป้องการความพยายามจะใช้จุดอ่อนของระบบและช่องโหว่ของแอปพลิเคชัน

ที่มา : อีเมลข่าวจาก McGallen and Bolden

Tags: Covid-19hackerhealthcare organisationsHospitalMalwareransomwareRyuktrojan

Related Posts

NOSTRA
PR News

NOSTRA ร่วมฝ่า COVID-19 เพิ่มข้อมูลสถานที่กักตัวทางเลือก บนแอปฯ แผนที่ฟรี

19 January 2021
Gogolook
PR News

Gogolook เปิดตัว แม่รู้ดี บอทอัจฉริยะ ป้องกันหลอกลวง, ฉ้อโกงบนโลกออนไลน์

18 January 2021
google
PR News

Google ตั้งกองทุนต้านข่าวลวงเกี่ยวกับวัคซีนโควิด-19 มูลค่า 3 ล้านดอลลาร์สหรัฐ

18 January 2021
LINE BK
Promotion

LINE BK ส่ง โปรโมชั่น วงเงินให้ยืม ดอกเบี้ยพิเศษ 9.99% สู้ COVID-19

18 January 2021
3BBGIGATV
Promotion

3BB GIGATV ชวนอยู่บ้านต้าน COVID-19 พร้อมแงะฟีเจอร์เด็ด ดูสนุกยิ่งขึ้น

11 January 2021
Games

โควิด-19 ทำพิษ Minecraft Earth เกม AR สร้างโลก เตรียมปิดตัว 30 มิ.ย. นี้

8 January 2021

Review

Review

พรีวิวทดสอบเทียบกล้อง Action Camera ระหว่าง Xiaomi Yi และ SJCAM SJ4000

12 March 2015
รีวิว WD MY PASSPORT SSD
Review

รีวิว WD MY PASSPORT SSD ไดร์ฟพกพาที่เร็วสะใจ ขนาดเล็กจิ๋วพกพาสะดวก

6 October 2017
รีวิว WD My passport SSD
Review

รีวิว WD My passport SSD สะดวกพกพา ดีไซน์พรีเมียม สปีดเร็วระดับ 1GB/s

รีวิว Vivo V20 Pro 5G
Review

รีวิว Vivo V20 Pro 5G บางเบาดีไซน์สวย กล้องโฟกัสแม่น ถ่ายสนุกทั้งหน้าหลัง

ล้ำหน้าโชว์

บริษัท ล้ำหน้าโชว์ จำกัด

18/18 ประเสริฐมนูกิจ 25 แขวงจรเข้บัว เขตลาดพร้าว กรุงเทพ 10230

Follow Us

OPPO Reno5

รู้จักกับ FDF Portrait Video System ระบบถ่ายวิดีโอขั้นสูง ใน OPPO Reno5 Series 5G

20 January 2021
realme

realme เดินหน้าก้าวกระโดด ด้วยแรงผลักดันจากยอดขายที่เติบโตอย่างแข็งแกร่ง

20 January 2021
JBL

JBL PartyBox On-The-Go ลำโพงพกพาสำหรับสายปาร์ตี้ สนุกได้ทุกเวลา

20 January 2021
SAMSUNG

SAMSUNG Galaxy S21 Ultra 5G ส่งตรงถึงบ้านกลุ่มแรกจากแคมเปญ Reserve the Epic

20 January 2021

TAG

3BB 5g AI AIS Android Apple asus Covid-19 dtac Facebook Google HUAWEI instagram Intel iOS ipad iPhone Lazada Lenovo LG LINE Microsoft Netflix New Normal Nintendo Nintendo Switch Nokia OnePlus OPPO PlayStation 4 Promotion Qualcomm realme Samsung Shopee smartphone smartwatch sony TikTok Truemove H Twitter vivo Windows 10 Xiaomi YouTube
  • SharkShows.tv
  • Freeware.in.th
  • Gogoli.co
  • Digitalmore.co

© 2019 TechOffside.com

No Result
View All Result
  • Home
  • Tech News
    • Smartphone
    • Games
    • Gadget
  • Review
  • รายการย้อนหลัง
  • ติดต่อรายการ

© 2019 TechOffside.com