4 czerwca 2020

Branża farmaceutyczna – nowe El Dorado dla cyberprzestępców

W obliczu pandemii koronawirusa SARS-CoV-2 coraz częściej pojawiają się doniesienia medialne na temat cyberataków wymierzonych przeciwko instytucjom poszukującym na niego szczepionki. Sytuacja ta uzmysławia skalę zagrożeń, z którymi na co dzień musi radzić sobie branża farmaceutyczna. Jak wskazuje najnowszy raport przygotowany przez firmę Blueliv we współpracy z DAGMA Bezpieczeństwo IT, większość z nich ma na celu przejęcie kontroli nad własnością intelektualną, będącą w posiadaniu firm farmaceutycznych.

Jak wynika z raportu, incydenty, z którymi musi się mierzyć branża farmaceutyczna, to w przeważającej części dobrze przygotowane ataki kierunkowe, za którymi często stoją grupy na usługach konkretnych państw lub konkurencyjnych firm. Taki atak może przybrać formę kradzieży poufnych informacji, np. wyników badań nad nowym lekiem, ale nie musi – równie duże zagrożenie stanowią ukierunkowane ataki z wykorzystaniem ransomware (oprogramowania szyfrującego). Poważnym problemem są również ataki BEC, polegające na przejęciu kontroli nad jednym z firmowych kont pocztowych i wyłudzaniu z jego pomocą środków finansowych lub informacji.

Wspólnym mianownikiem większości opisywanych incydentów jest wysoka wartość danych, będących w posiadaniu firm farmaceutycznych. Badania nad lekami pochłaniają olbrzymie zasoby, ale mogą przynieść wymierne korzyści finansowe, a nawet polityczne. Nie powinny w związku z tym dziwić przypadki szpiegostwa przemysłowego ani istnienie grup cyberprzestępców wyspecjalizowanych w atakach przeciwko przemysłowi farmaceutycznemu.

Jedną z takich grup jest pochodząca z Chin APT41, która brała na cel organizacje o znaczeniu strategicznym w wielu państwach, w tym m.in. w Polsce. Na jej liście znalazły się także ofiary związane ze służbą zdrowia oraz branżą farmaceutyczną. Więcej informacji na temat ataków wymierzonych przeciwko branży farmaceutycznej można znaleźć w pełnym raporcie: Sounding the Pharma Alarma: An overview of the pharmaceutical threat landscape (EN).

Autorem tekstu jest Arkadiusz Bała

Krystian Paszek

Krystian Paszek
cybersecurity services manager

Masz pytania?
Skontaktuj się ze mną:
paszek.k@dagma.pl
32 793 11 86

Podobne wpisy: