ダイブ・ブリーフ
Trellixの新しいレポートは、最大規模の侵害事例を振り返り、最も効果的な防御策を説明し、最も危険な攻撃者のプロファイルを示している。
ダイブ・ブリーフ:
- 医療業界における急速なデジタル化と相互接続性の高まりが、「臨床技術を、そもそも耐えられるよう設計されていなかった脅威にさらしている」と、Trellixは火曜日に公開したレポートで述べた。
- 2025年に医療環境でTrellix製品が検知した5,470万件の検知データに基づく脅威インテリジェンスレポートでは、メールが最大の脅威ベクター(全検知の85%)であり、米国が最大の標的(全検知の75%)であることが強調された。
- Trellixのレポートはまた、ランサムウェアのエコシステムの進化についても説明した。
ダイブ・インサイト:
1つのシステムの障害が連鎖反応を引き起こし、他のシステムを麻痺させる「カスケード効果」は、医療サイバーセキュリティにおける「2025年を特徴づけるトレンド」だったと、Trellixは述べている。
「これらの混乱は単なる金銭的なものではなく、致命的だった」とTrellixはレポートで述べ、病院のコンピュータシステムを機能不全に陥らせたサイバー攻撃に起因する死亡率やその他の患者被害に関する研究を引用した。
レポートについてのブログ投稿で、Trellixの脅威インテリジェンス戦略担当バイスプレジデントのジョン・フォッカー氏は、「デジタルトランスフォーメーション、クラウド導入、リモートアクセス、AI主導のワークフロー……により、医療の攻撃対象領域は劇的に拡大した」と記した。
その結果として、同氏は「サイバーインシデントはもはやITの障害ではない。患者安全の危機だ」と付け加えた。
2025年には複数のランサムウェア集団が、医療セクターの脆弱性につけ込んだ。Qilinは年間を通じて「高テンポのオペレーションへと成熟」し、LinuxおよびESXiベースのマルウェアを用いて電子カルテを保存するデータベースを標的にした。別のグループであるINC Ransomは2025年に急速に台頭し、医療機関に対して34件の攻撃を実行し、年間総数の約10%を占めた。Trellixは、同社のデータによればINC Ransomは「北米の地域病院、国家規模の公衆衛生システム、南半球の主要病院」を標的にしたと述べた。
他のグループも危険な評判を確立した。たとえば、バイオテクノロジー企業やその他の専門的なヘルスケア企業に焦点を当てる新興グループのSinobi、そしてTrellixが「大規模なデータ流出で悪名高い」と評したDevman2などだ。一方、RansomHubのアフィリエイトモデルは、2025年に同セクターに対する最も破壊的な攻撃のいくつかを実行する助けとなった。
医療企業に対して「恐喝のみ」の戦術を用いるランサムウェア集団が増えているとTrellixは述べており、これは個人データの露出に関する同セクター特有の懸念を反映した変化だという。2025年には、医療機関への全攻撃のうち12%が恐喝のみを伴うもので、2023年から300%増加した。「患者1人あたりわずか50〜500ドルを要求することで」とTrelixは述べ、「攻撃者は企業の保険や法務チームを迂回し」、支払い獲得までのプロセスを加速させている。
Trellixのレポートはまた、脅威アクターによる最も効果的な侵害手口についても説明した。フィッシングは依然として主要な侵入経路(インシデントの89%で初期アクセスを占める)だが、ハッカーは現在、「AI変革」や「規制遵守」といったテーマで、IT管理者にとってより魅力的な誘い文句を作っている。コマンド&コントロール(C2)インフラとしては、「HIPAA」など医療関連の用語を含む悪性ドメインに加え、正規の医療サイト内に作り込まれた悪性サブドメインも利用している。
翻訳元: https://www.cybersecuritydive.com/news/health-care-cybersecurity-threats-report-trellix/810608/
