Οι παλιές ιατρικές συσκευές παραμένουν εύκολοι στόχοι για Ransomware
SecNews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Οι παλιές ιατρικές συσκευές παραμένουν εύκολοι στόχοι για Ransomware
https://www.secnews.gr/644736/palies-iatrikes-siskeves-paramenounefkoloi-stoxoi-ransomware/
Mar 28th 2025, 16:33
by Absenta Mia
Η υγειονομική περίθαλψη και ειδικότερα οι παλαιότερες ιατρικές συσκευές είναι σταθερά μία από τις πιο επιρρεπείς βιομηχανίες σε επιθέσεις – αποτελεί κύριο στόχο για ransomware. Οι λόγοι είναι προφανείς: προσφέρει μια εκτενή επιφάνεια επίθεσης που είναι κακώς ασφαλισμένη σε έναν τομέα που πρέπει να δίνει προτεραιότητα στη συνεχή λειτουργία. Εν ολίγοις, είναι εύκολα ευάλωτη και έχει υψηλή πιθανότητα να καταβάλει λύτρα.
Δείτε επίσης: RedCurl hackers: Στρέφονται από την κατασκοπεία στο ransomware
Το πρόβλημα προέρχεται από την ανάγκη του τομέα της υγειονομικής περίθαλψης να διασφαλίσει ότι τα ιατρικά συστήματα λειτουργούν συνεχώς – οι ζωές των ασθενών μπορεί να εξαρτώνται από αυτό. Αυτή η απαίτηση καθιστά δύσκολη την εφαρμογή διορθώσεων, ενώ η κατάσταση επιδεινώνεται από την ανάγκη για έγκριση από τον FDA για οποιεσδήποτε αλλαγές που σχετίζονται με την κυβερνοασφάλεια σε ιατρικές συσκευές. Συχνά απαιτείται περισσότερο από ένα έτος για να εφαρμοστεί μια διορθωτική ενέργεια σε ιατρικές συσκευές παλαιάς τεχνολογίας που λειτουργεί με λειτουργικά συστήματα που δεν υποστηρίζονται πλέον από τους προμηθευτές τους, ώστε να είναι ασφαλείς από επιθέσεις ransomware.
Οι ερευνητές της Team82 της Claroty έχουν αναλύσει και ποσοτικοποιήσει την απειλή, χρησιμοποιώντας δεδομένα από τους πελάτες της εταιρείας που χρησιμοποιούν την πλατφόρμα xDome. «Περιλαμβάνει εκατοντάδες συστήματα υγείας και χιλιάδες νοσοκομεία», δηλώνει ο Ty Greenhalgh, κύριος του τομέα υγειονομικής περίθαλψης της Claroty. «Έτσι, διαθέτουμε μια λίμνη δεδομένων με όλες τις συσκευές και τα χαρακτηριστικά τους.»
Δείτε ακόμα: Η ομάδα ransomware Arkana λέει ότι παραβίασε την WideOpenWest
Η εταιρεία κατάφερε να αναλύσει την κατάσταση ασφάλειας περισσότερων από 2,25 εκατομμυρίων συσκευών IoMT και πάνω από 647.000 συσκευές OT σε 351 οργανισμούς υγειονομικής περίθαλψης. Διαπίστωσε ότι το 99% των οργανισμών είναι ευάλωτοι σε δημόσια διαθέσιμες επιθέσεις (δηλαδή, σε ευπάθειες που περιλαμβάνονται στη λίστα KEV της CISA), ενώ το 20% των πληροφοριακών συστημάτων των νοσοκομείων περιέχει KEVs που σχετίζονται με ransomware και είναι συνδεδεμένα στο διαδίκτυο με ανασφαλή τρόπο.
Οι παλιές ιατρικές συσκευές παραμένουν εύκολοι στόχοι για Ransomware
Η διαχείριση αυτού του όγκου απειλών είναι μια δύσκολη, αν όχι αδύνατη, αποστολή. Ωστόσο, οι ερευνητές της Team82 προτείνουν μια συγκεκριμένη προσέγγιση. Αυτή η διαδικασία συνδυάζει τρεις κύριους δείκτες απειλής: την ύπαρξη μιας ευπάθειας KEV, τη γνωστή εκμετάλλευση αυτής της ευπάθειας από κακόβουλους φορείς ransomware και την ανασφαλή σύνδεση της σχετικής συσκευής. Για τους σκοπούς αυτούς, η έκθεση περιγράφει την «ανασφαλή σύνδεση» ως «συσκευές που είναι άμεσα συνδεδεμένες στο διαδίκτυο ή είναι προσβάσιμες μέσω μιας λύσης απομακρυσμένης πρόσβασης που δεν πληροί τις προδιαγραφές επιχείρησης».
Δείτε επίσης: Το Medusa Ransomware απενεργοποιεί εργαλεία ασφαλείας με κακόβουλο driver
Εφαρμόζοντας μια προσέγγιση Venn σε αυτούς τους δείκτες, οι πιο σημαντικές ευπάθειες μπορούν να εντοπιστούν στο σημείο όπου συναντώνται και οι τρεις. Για παράδειγμα, αν εφαρμόσουμε αυτή την προσέγγιση στα 647,679 OT συστήματα υγειονομικής περίθαλψης, 11,693 από αυτά περιέχουν ευπάθειες KEV, 3,004 σχετίζονται με KEVs που συνδέονται με ransomware, και 4,731 έχουν ανασφαλή συνδεσιμότητα – ωστόσο, μόνο 1,763 περιέχουν και τις τρεις ευπάθειες. Αυτή η διαδικασία έχει αναδείξει τα 1,763 OT συστήματα από το σύνολο των 647,679, δηλαδή μόλις το 0.3%.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Οι παλιές ιατρικές συσκευές παραμένουν εύκολοι στόχοι για Ransomware
https://www.secnews.gr/644736/palies-iatrikes-siskeves-paramenounefkoloi-stoxoi-ransomware/
Mar 28th 2025, 16:33
by Absenta Mia
Η υγειονομική περίθαλψη και ειδικότερα οι παλαιότερες ιατρικές συσκευές είναι σταθερά μία από τις πιο επιρρεπείς βιομηχανίες σε επιθέσεις – αποτελεί κύριο στόχο για ransomware. Οι λόγοι είναι προφανείς: προσφέρει μια εκτενή επιφάνεια επίθεσης που είναι κακώς ασφαλισμένη σε έναν τομέα που πρέπει να δίνει προτεραιότητα στη συνεχή λειτουργία. Εν ολίγοις, είναι εύκολα ευάλωτη και έχει υψηλή πιθανότητα να καταβάλει λύτρα.
Δείτε επίσης: RedCurl hackers: Στρέφονται από την κατασκοπεία στο ransomware
Το πρόβλημα προέρχεται από την ανάγκη του τομέα της υγειονομικής περίθαλψης να διασφαλίσει ότι τα ιατρικά συστήματα λειτουργούν συνεχώς – οι ζωές των ασθενών μπορεί να εξαρτώνται από αυτό. Αυτή η απαίτηση καθιστά δύσκολη την εφαρμογή διορθώσεων, ενώ η κατάσταση επιδεινώνεται από την ανάγκη για έγκριση από τον FDA για οποιεσδήποτε αλλαγές που σχετίζονται με την κυβερνοασφάλεια σε ιατρικές συσκευές. Συχνά απαιτείται περισσότερο από ένα έτος για να εφαρμοστεί μια διορθωτική ενέργεια σε ιατρικές συσκευές παλαιάς τεχνολογίας που λειτουργεί με λειτουργικά συστήματα που δεν υποστηρίζονται πλέον από τους προμηθευτές τους, ώστε να είναι ασφαλείς από επιθέσεις ransomware.
Οι ερευνητές της Team82 της Claroty έχουν αναλύσει και ποσοτικοποιήσει την απειλή, χρησιμοποιώντας δεδομένα από τους πελάτες της εταιρείας που χρησιμοποιούν την πλατφόρμα xDome. «Περιλαμβάνει εκατοντάδες συστήματα υγείας και χιλιάδες νοσοκομεία», δηλώνει ο Ty Greenhalgh, κύριος του τομέα υγειονομικής περίθαλψης της Claroty. «Έτσι, διαθέτουμε μια λίμνη δεδομένων με όλες τις συσκευές και τα χαρακτηριστικά τους.»
Δείτε ακόμα: Η ομάδα ransomware Arkana λέει ότι παραβίασε την WideOpenWest
Η εταιρεία κατάφερε να αναλύσει την κατάσταση ασφάλειας περισσότερων από 2,25 εκατομμυρίων συσκευών IoMT και πάνω από 647.000 συσκευές OT σε 351 οργανισμούς υγειονομικής περίθαλψης. Διαπίστωσε ότι το 99% των οργανισμών είναι ευάλωτοι σε δημόσια διαθέσιμες επιθέσεις (δηλαδή, σε ευπάθειες που περιλαμβάνονται στη λίστα KEV της CISA), ενώ το 20% των πληροφοριακών συστημάτων των νοσοκομείων περιέχει KEVs που σχετίζονται με ransomware και είναι συνδεδεμένα στο διαδίκτυο με ανασφαλή τρόπο.
Οι παλιές ιατρικές συσκευές παραμένουν εύκολοι στόχοι για Ransomware
Η διαχείριση αυτού του όγκου απειλών είναι μια δύσκολη, αν όχι αδύνατη, αποστολή. Ωστόσο, οι ερευνητές της Team82 προτείνουν μια συγκεκριμένη προσέγγιση. Αυτή η διαδικασία συνδυάζει τρεις κύριους δείκτες απειλής: την ύπαρξη μιας ευπάθειας KEV, τη γνωστή εκμετάλλευση αυτής της ευπάθειας από κακόβουλους φορείς ransomware και την ανασφαλή σύνδεση της σχετικής συσκευής. Για τους σκοπούς αυτούς, η έκθεση περιγράφει την «ανασφαλή σύνδεση» ως «συσκευές που είναι άμεσα συνδεδεμένες στο διαδίκτυο ή είναι προσβάσιμες μέσω μιας λύσης απομακρυσμένης πρόσβασης που δεν πληροί τις προδιαγραφές επιχείρησης».
Δείτε επίσης: Το Medusa Ransomware απενεργοποιεί εργαλεία ασφαλείας με κακόβουλο driver
Εφαρμόζοντας μια προσέγγιση Venn σε αυτούς τους δείκτες, οι πιο σημαντικές ευπάθειες μπορούν να εντοπιστούν στο σημείο όπου συναντώνται και οι τρεις. Για παράδειγμα, αν εφαρμόσουμε αυτή την προσέγγιση στα 647,679 OT συστήματα υγειονομικής περίθαλψης, 11,693 από αυτά περιέχουν ευπάθειες KEV, 3,004 σχετίζονται με KEVs που συνδέονται με ransomware, και 4,731 έχουν ανασφαλή συνδεσιμότητα – ωστόσο, μόνο 1,763 περιέχουν και τις τρεις ευπάθειες. Αυτή η διαδικασία έχει αναδείξει τα 1,763 OT συστήματα από το σύνολο των 647,679, δηλαδή μόλις το 0.3%.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια