Медицинские данные в даркнете иной раз стоят дороже, чем банковские

Олег Иванов 12 Декабря 2019 - 15:27

Домашние пользователи

Умышленные утечки информации

Кража данных

...

Медицинские данные в даркнете иной раз стоят дороже, чем банковские

За последний год было зафиксировано немало кибератак на сферу здравоохранения, из чего можно сделать вывод: медицинские учреждения и хранящиеся в них данные привлекают киберпреступников. Но что же ждёт эту сферу в следующем году? На этот вопрос ответили специалисты антивирусной компании «Лаборатория Касперского».

Исследователи составили прогноз на 2020 год, согласно которому на площадках даркнета будут продаваться все больше медицинских данных (например, информация медкарт и страховых полисов).

Примечательно, что уже на данном этапе встречаются объявления, предлагающие медицинские сведения дороже, чем данные банковских карт. Завладев такой информацией, злоумышленники могут войти в доверие к пользователям и впоследствии обмануть их и их родственников.

Помимо этого, существует ещё вектор атаки с использованием медицинских данных: преступник вносит в них изменения, чтобы затруднить постановку диагноза — своего рода целевая атака.

Одними из самых распространённых вредоносных программ, атакующих сферу здравоохранения, в этом году стали шифровальщики. Во многом злоумышленники проводят успешные атаки благодаря недостаточно серьёзному отношению медицинских учреждений к рискам, связанным с цифровизацией. Также зачастую сотрудников не обучают основам кибербезопасности.

По данным «Лаборатории Касперского», в 2019 году каждое пятое устройство (19%) в медицинских учреждениях по всему миру было атаковано злоумышленниками. Специалисты считают, что в следующем году эта цифра будет расти.

49% устройств в фармацевтических компаниях также стали мишенью для киберпреступников. А в 2020 году, по прогнозам исследователей, подобными атаками будут больше заниматься правительственные группировки.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 09 Октября 2025 - 18:17

Трояны Домашние пользователи

Нового трояна-полиморфика раскусили лишь два антивируса на VirusTotal

Анализ обнаруженного на VirusTotal образца Python-зловреда показал, что это троян удаленного доступа, умеющий изменять свой код при каждом исполнении. Других свидетельств существования этого RAT исследователь пока не нашел.

По состоянию на 9 октября новичка опознают как угрозу лишь два антивируса из 63 в коллекции VirusTotal.

Способность вредоносов на лету слегка изменять свой код для обхода сигнатурного анализа известна как полиморфизм. Новый RAT с этой целью использует две функции: self_modifying_wrapper() и and polymorph_code().

Первая выполняет операции XOR с произвольным ключом над критически важными фрагментами кода. При этом распаковка и упаковка осуществляются в памяти, без записи результатов на диск.

Механизм polymorph_code заполняет код мусором, меняет имена переменных, перетасовывает определения функций, привносит пустые операции.

В результате подобных преобразований хеш вредоносного файла при каждом запуске изменяется, что существенно снижает уровень детектирования.

В остальном новобранец схож с собратьями. Он умеет по команде сканировать сети, открывать доступ к аккаунтам перебором дефолтных учеток, эксплуатировать уязвимости в роутерах, загружать и запускать пейлоад, воровать и выводить данные, самостоятельно распространяться по сети.

Взаимодействие RAT с оператором осуществляется через Discord или Slack.