Атаки на организации здравоохранения
Количество кибератак на медучреждения увеличилось на 24% с начала года. Фармацевтическая сфера стала основной целью, привлекая 40% всех инцидентов. Хакеры активно похищают базы данных клиентов аптек, выявили эксперты.
В первом квартале 2025 года медучреждения оказались среди самых уязвимых в России, наряду с государственными учреждениями и промышленными компаниями, сообщили аналитики Positive Technologies (PT). Количество атак растет с каждым годом, а пик пришелся на январь 2025 года. Злоумышленники стремятся к захвату персональных данных и вымогательству.
Общее число атак на организации здравоохранения в первом квартале 2025 года составило почти 2,4 тыс., по данным экспертов RED Security SOC. Это на 24% больше, чем в прошлом году. Фармацевтические компании оказались под особым давлением, с долей атак, превышающей 40%.
Рост атак на фармкомпании подтвержден руководителем направления «Киберразведка» в компании «Бастион» Константином Лариным. В сфере здравоохранения наблюдается не только увеличение количества атак, но и расширение спектра интересов хакеров, смещающих фокус на менее защищенные сегменты.
Атаки на медицинские учреждения представляют серьезную угрозу, особенно вымогательство данных. По мнению аналитиков, такие инциденты могут нарушить работу предприятий, включая поставки лекарств в аптеки. Злоумышленников интересуют как персональные данные, так и медицинская информация.
Кроме того, киберпреступники стремятся проводить шпионаж и портить репутацию организаций. Среди группировок, активных в данной области, названы Lazy Koala, Hellhounds и Sticky Werewolf. Они используют различные уловки, включая маскировку под легитимные документы, чтобы усилить свою активность и оставаться незамеченными.
Рост киберугроз для аптечных сетей
Помимо нападений на производителей лекарств, специалисты по информационной безопасности отмечают увеличение внимания хакеров к сетям аптек. В течение 2024 года эксперты из компании F6 выявили несколько случаев утечек данных интернет-аптек и медицинских клиник. Кроме того, осенью на специализированных форумах появилось объявление о продаже доступа к серверам одной из крупных сетей российских аптек с полными правами администратора, а также базы данных, содержащей примерно 1,2 миллиона записей клиентов (включая ФИО, телефоны, адреса электронной почты, хэшированные пароли, даты рождения, пол, информацию о заказах и временные метки).
Начальник отдела технической инфраструктуры сети клиник "Будь Здоров" Алексей Вашуков отказался давать детальные сведения о конкретных инцидентах, сославшись на внутренние правила, но отметил, что к 2025 году атаки на медицинские учреждения стали более изощренными. Директор по коммуникациям сети "Клиника Фомина" Александр Милых согласился с тем, что киберугрозы для медицинских учреждений становятся все более сложными. Он также подчеркнул, что хотя в компании регулярно обнаруживаются попытки внешнего проникновения, "серьезных инцидентов не произошло".