A Proofpoint hivatalos blogján több cikk is megjelent az utóbbi napokban, amely az egészségügyi témájú adathalász kampányokkal foglalkozik. A cloud alapú biztonsági és megfelelőségi megoldásokat fejlesztő cég felhívja rá a figyelmet, hogy a sokat emlegetett egészségügyi informatikai kockázatok között érdemes lenne foglalkozni a dolog egy keveset emlegetett vetületével, az adathalász támadásokkal is. A bűnözők ugyanis egyre gyakrabban használják ki, hogy az ilyen jellegű üzenetek milyen érzelmi reakciót váltanak ki a célpontokból, ezért más témáknál alkalmasabbak rá, hogy rávegyék őket a preparált hivatkozások kattintására vagy rosszindulatú csatolmányok megnyitására.

Az egyik bemutatott kampányban például a "Vanderbit Medical" feladóval állítólagos egészégügyi tesztek eredményéről szóló leveleket küldtek szét. Ehhez nem meglepő módon egy Excel-mellékletet csatoltak, amelyet megnyitva a felhasználókat a védett adatok feloldása címszóval a makrók engedélyezésére próbálják rávenni, hogy a dokumentum valamilyen malware-t töltsön le a gépre. Az ilyen kísérletek természetesen nem a mostani koronavírus-világjárvánnyal kezdődtek, de az mindenképpen újabb lökést ad nekik, mivel a támadók annak ellenére is tisztában vannak az egészségügyi tárgyú üzenetek riasztó hatásával, hogy azokat köztudottan csak biztonságos csatornákon, telefonos azonosítást követően vagy személyesen szokás átadni bárkinek.

A valódi vírusok odavonzzák a digitális vírusokat

A támadások áttételes vagy közvetlen célpontjai más iparágak mellett a globális biztosítók, egészségügyi intézmények vagy gyógyszeripari cégek; ahogy a Proofpoint rámutat, az egészségügyben dolgozók önmagukban is ideális áldozatok, amennyiben a munkájukból adódóan nagy csomó érzékeny személyes adathoz férnek hozzá, miközben saját szervezetüknél nem feltétlenül kapnak meg minden létező segítséget a legjobb biztonsági gyakorlatok alkalmazását illetően. A The register a Proofpoint email-biztonsági üzletágának vezetőjével készített interjújából kiderül, hogy a belső informatikai részlegeknek elsősorban azzal kellene tisztában lenniük, hogy saját kollágáik milyen mértékben kitettek az ilyen próbálkozásoknak.

A Proofpoint szerint az összes pozíció közül legelsősorban az ápolók (nővérek) jelentenek csábító célpontot a bűnözőknek, mert rajtuk fut keresztül a legtöbb értékes adat. Velük találkozik mindenki elsőként, ha bemegy egy kórházba, ők keresnek az adatbázisokban és ők frissítik azokat. Ilyen tekintetben nagyon hasonlítanak a HR-es szakemberekre, amennyiben a HR-esek munkájának alapja a levelezés és a levélcsatolmányként kapott dokumentumok kezelése, vagy akár a makrók rendszeres használata a fent idézett eset apropóján. Így őket nem is elég azzal az egyszerű tanáccsal ellátni, hogy ne nyissanak meg váratlan üzeneteket vagy bármilyen csatolmányt; sokkal kifizetődőbb mondjuk a sandbox technológiák alkalmazása és az érintett munkavállalók betanítása.

Közhely, hogy a sikeres email-alapú kibertámadásokra túlnyomó részt a felhasználók aktív közreműködésével kerül sor, ami a Proofpoint egy korábbi jelentése szerint 99 százalékos arányt jelent. Ennek ellenére nincs értelme a felhasználókra tolni minden felelősséget, mivel az ilyen támadások egyre szofisztikáltabbak, és egyre nehezebb megállapítani, hogy az elektronikus üzenetek mennyire hitelesek vagy megbízhatók, amikor egy megszokott márka, esetleg az ember főnöke jelenik meg feladóként. A Proofpoint a megoldást a holisztikus, felhasználó-központú kiberbiztonsági megközelítésben látja, ami a leggyakrabban vagy legnagyobb eséllyel támadott felhasználók azonosítását is elősegítő, több rétegű védelmi megoldásokra épül.