„Kaspersky Lab“ tyrėjai atrado įkalčių, rodančių nerimą keliančią tendenciją: vis daugiau ir daugiau pažengusių kibernetinių grėsmių vykdytojų nukreipia išpuolius prieš sveikatos priežiūros sektorių. Vietnamo farmacijos organizacijose buvo aptikta liūdnai pagarsėjusi „PlugX“ kenkėjiška programa, skirta pavogti brangias vaistų formules ir verslo informaciją.
„PlugX“ kenkėjiška programa yra gerai žinoma nuotolinės prieigos priemonė (RAT). Paprastai ji plinta per fišingą ir anksčiau buvo aptikta vykdant tikslinius išpuolius prieš karines, vyriausybines ir politines organizacijas. Šią „RAT“ naudojo keletas kinų kilmės kibernetinių atakų vykdytojų, įskaitant „Deep Panda“, „NetTraveler“ ir „Winnti“. 2013 m. buvo nustatyta, kad pastarieji, atsakingi už atakas prieš internetines lošimų įmones, „PlugX“ naudojo nuo 2012 m. gegužės mėnesio. Įdomu tai, kad „Winnti“ taip pat dalyvavo vykdant išpuolius prieš farmacijos kompanijas, o pagrindinis jų tikslas buvo pavogti medicinos įrangos ir programinės įrangos gamintojų skaitmeninius sertifikatus.
„PlugX RAT“ leidžia užpuolikams sistemoje atlikti įvairius kenkėjiškus veiksmus be vartotojo sutikimo ar leidimo, įskaitant (bet tuo neapsiribojant): failų kopijavimą ir keitimą, klaviatūros klavišų paspaudimų registravimą, slaptažodžių pavogimą ir naudotojo veiklos registravimą (darant ekrano kopijas). „PlugX“, kaip ir kitus „RAT“, naudoja kibernetiniai nusikaltėliai, kurie nori slapta pavogti ir kaupti jautrią arba pelningą informaciją piktybiniais tikslais.
„RAT“ naudojimas prieš farmacijos organizacijas atskleidžia, kad sudėtingi „APT“ vykdytojai rodo vis didesnį susidomėjimą sveikatos priežiūros sektoriumi. „Kaspersky Lab“ produktai sėkmingai aptinka ir blokuoja „PlugX“ kenkėjišką programinę įrangą.
Kiti svarbūs 2017 metų tyrimo rezultatai:
- Daugiau nei 60 % medicinos organizacijų turėjo kenkėjišką programinę įrangą savo serveriuose ar kompiuteriuose;
- Filipinai, Venesuela ir Tailandas yra tarp populiariausių šalių, kuriose atakuojamos farmacijos organizacijos.
Norintiems apsisaugoti, „Kaspersky Lab“ ekspertai pataria įmonėms imtis šių priemonių:
- Pašalinkite visus tinklo mazgus, kurie tvarko medicininius duomenis iš viešųjų interneto portalų;
- Automatiškai atnaujinkite įdiegtą programinę įrangą naudodami pataisų valdymo sistemas visuose mazguose, įskaitant serverius.
- Atlikite tinklo segmentavimą: taip jums nereikės naudoti brangios įrangos pagrindiniame organizacijos LAN tinkle.
- Naudokite patvirtintą korporacinio lygio saugumo sprendimą kartu su prieštinklinių išpuolių technologijomis ir grėsmių žvalgyba, pvz.: „Kaspersky Threat Management and Defense solution“. Šis sprendimas sugeba aptikti pažangius tikslinius išpuolius ir analizuoti tinklo anomalijas, taip pat suteikia kibernetinio saugumo grupėms visišką tinklo matomumą bei automatizuotus atsakymus.