Branża farmaceutyczna – nowe El Dorado dla cyberprzestępców

Jak wynika z najnowszego raportu przygotowanego przez firmę Blueliv we współpracy z DAGMA Bezpieczeństwo IT, na przestrzeni lat branża farmaceutyczna stała się jednym z bardziej wartościowych celów dla cyberprzestępców. Zagrożenie ze strony m.in. ransomware i ataków ukierunkowanych może znacząco utrudnić trwające na całym świecie poszukiwania szczepionki na COVID-19.

W obliczu pandemii koronawirusa SARS-CoV-2 coraz częściej pojawiają się doniesienia medialne na temat cyberataków wymierzonych przeciwko instytucjom poszukującym na niego szczepionki. Sytuacja ta uzmysławia skalę zagrożeń, z którymi na co dzień musi radzić sobie branża farmaceutyczna. Jak wskazuje najnowszy raport przygotowany przez firmę Blueliv we współpracy z DAGMA Bezpieczeństwo IT, większość z nich ma na celu przejęcie kontroli nad własnością intelektualną, będącą w posiadaniu firm farmaceutycznych.

Jak wynika z raportu, incydenty, z którymi musi się mierzyć branża farmaceutyczna, to w przeważającej części dobrze przygotowane ataki kierunkowe, za którymi często stoją grupy na usługach konkretnych państw lub konkurencyjnych firm. Taki atak może przybrać formę kradzieży poufnych informacji, np. wyników badań nad nowym lekiem, ale nie musi – równie duże zagrożenie stanowią ukierunkowane ataki z wykorzystaniem ransomware (oprogramowania szyfrującego). Poważnym problemem są również ataki BEC, polegające na przejęciu kontroli nad jednym z firmowych kont pocztowych i wyłudzaniu z jego pomocą środków finansowych lub informacji.

Wspólnym mianownikiem większości opisywanych incydentów jest wysoka wartość danych, będących w posiadaniu firm farmaceutycznych. Badania nad lekami pochłaniają olbrzymie zasoby, ale mogą przynieść wymierne korzyści finansowe, a nawet polityczne. Nie powinny w związku z tym dziwić przypadki szpiegostwa przemysłowego ani istnienie grup cyberprzestępców wyspecjalizowanych w atakach przeciwko przemysłowi farmaceutycznemu – wyjaśnia Krystian Paszek, kierownik działu audytów w DAGMA Bezpieczeństwo IT.

Jedną z takich grup jest pochodząca z Chin APT41, która brała na cel organizacje o znaczeniu strategicznym w wielu państwach, w tym m.in. w Polsce. Na jej liście znalazły się także ofiary związane ze służbą zdrowia oraz branżą farmaceutyczną.

Więcej informacji na temat ataków wymierzonych przeciwko branży farmaceutycznej można znaleźć w pełnym raporcie: Sounding the Pharma Alarma: An overview of the pharmaceutical threat landscape (EN)

źródło: DAGMA

Dodaj komentarz

%d bloggers like this: