Risikoreiche Bedrohungen im Gesundheitssektor: Cyberangriffe von Scattered Spider gezielt auf neue Branchen
Cybersecurity im Gesundheitswesen: Alarmstufe Rot durch Scattered Spider
Das Cybersecurity Coordination Center des Gesundheitssektors hat kürzlich eine dringende Warnung veröffentlicht, die auf die Bedrohung durch die Gruppe Scattered Spider hinweist. Diese Cyberkriminellen, bekannt für ihre fortschrittlichen sozialen Ingenieurtechniken, haben sich von der gezielten Ansprache von Kundenbeziehungsmanagement-, Outsourcing- und Technologiefirmen im Jahr 2022 zunehmend auf Sektoren wie Gaming, Gastgewerbe, Einzelhandel, Fertigung und Finanzen verlagert.
Die Bedrohung durch Scattered Spider
Scattered Spider, auch unter den Namen Octo Tempest bekannt, hat sich einen Ruf für den Einsatz ausgeklügelter Social Engineering-Techniken erarbeitet. Dazu gehören Voice Phishing und der Einsatz von Künstlicher Intelligenz, um Stimmen von Opfern zu imitieren, sowie SIM-Swapping zur Erlangung des ersten Zugriffs auf Zielorganisationen. Laut den aktualisierten Bedrohungsprofilen des Cybersecurity Centers aus dem Gesundheitswesen engagieren sich die operativen Mitglieder dieser Gruppe in Datenextortion und umgehen häufig Sicherheitsmaßnahmen, indem sie ihre Taktiken kontinuierlich anpassen.
Warum das Wichtig ist
Laut dem Bericht des Healthcare Cybersecurity Coordination Centers sind die Handlungen von Scattered Spider nicht nur finanziell motiviert, sondern sie nutzen auch verschiedene Remote-Monitoring- und Management-Tools sowie Malware, um in die Netzwerke von Unternehmen einzudringen. Die Agentur verweist auf spezifische Maßnahmen, die Gesundheitseinrichtungen ergreifen sollten, um sich gegen diese Bedrohung zu schützen, einschließlich der Implementierung von Maßnahmen, die bereits von globalen Finanzinstitutionen erfolgreich umgesetzt wurden.
Wichtige Schutzmaßnahmen
Zu den empfohlenen Schutzmaßnahmen zählen die Überwachung von Domains, die möglicherweise vorgeben, einer Marke zu gehören, sowie die Etablierung eines umfassenden Brand Protection Services. Darüber hinaus betont das HC3 die Notwendigkeit von Überwachungs- und Eindämmungsmaßnahmen, um gefälschte Login-Portale zu identifizieren und zu bekämpfen.
Die größere Cybertrendanalyse
Cybercrime-Analysen zeigen, dass Infostealer-Infektionen häufig Vorläufer von Ransomware-Events sind. Gemäß einem Bericht von SpyCloud waren im letzten Jahr 61 % der Datenverletzungen, die mehr als 343 Millionen gestohlene Anmeldeinformationen betrafen, mit Infostealer-Malware verbunden. Umso wichtiger ist es, dass Organisationen frühzeitig klare Richtlinien zur Cyberabwehr implementieren.
Fazit und Ausblick
Die Bedrohung durch Gruppen wie Scattered Spider zeigt eindrücklich, wie wichtig es ist, die eigenen Sicherheitsvorkehrungen ständig zu überprüfen und anzupassen. Die Cybersecurity-Szene steht vor neuen Herausforderungen, insbesondere mit dem Aufkommen fortschrittlicher Technologien wie Künstlicher Intelligenz. Es bleibt abzuwarten, wie die Gesundheitsbranche auf diese Bedrohungen reagieren wird, aber eines ist sicher: Proaktive Maßnahmen sind unerlässlich.
Für weitere Informationen über Cybersecurity im Gesundheitswesen sollten Fachleute den HIMSS Healthcare Cybersecurity Forum besuchen, das vom 31. Oktober bis 1. November in Washington, D.C., stattfindet. Hier registrieren und mehr erfahren!
Bleiben Sie informiert und schützen Sie Ihre Organisation!