Impervaは、医療・ヘルスケア業界へのサイバー脅威に関する調査結果を発表した。
調査によると、同業界を標的とした大規模なネットワークDDoS攻撃は数ヵ月に一度の頻度で発生しているほか、2023年1月以降、サイバー犯罪グループ「Killnet」の活動により、アプリケーションDDoS攻撃も劇的に増加していることが明らかになった。
さらに、ヘルスケア関連サイトへのトラフィックの約3割(32%)は、悪性ボットによるアクセスであることも判明したとしている。
2022年2月以降、医療・ヘルスケア業界のウェブサイトに対するネットワークDDoS攻撃は、極端な乱高下を記録。この業界では特定の組織に対する大規模な攻撃が数ヵ月ごとに発生し、セキュリティ対策が万全でないサイトでは大規模なダウンタイムと修復作業が発生していることが推察されるという。
また、ロシアを支持するサイバー犯罪グループ「Killnet」がイデオロギー的な目標達成のためDDoS攻撃を仕掛けており、2023年1月28日には米国医療機関の標的リストを公開。Impervaでは、そのうちのいくつかのサイトに対する攻撃を追跡している。
リストが公開された2日以内に、9500以上のIPがこれらのサイトを標的とし、そのうち66%がプロキシサーバーを使用していることを同社では確認したという。攻撃はその後も増加の一途を辿り、1月31日には600,000 RPS(秒間リクエスト数)を超える勢いで急増したとのこと。
また、悪性ボットによる自動化された攻撃は医療・ヘルスケア業界では頻繁に確認されており、ヘルスケア関連サイトへのトラフィック全体の平均42%はボットによるトラフィックになっているほか、悪性ボットによるトラフィックは全体の32%を占めている。
PHI、決済情報、保険情報などの漏洩を目的とし、ボットがアカウントへのアクセスを試みる一般的な自動化攻撃としては、アカウント乗っ取り(ATO)攻撃が挙げられている。2023年2月には、ATO攻撃は高度なボットによる攻撃の30%を占めた。また2022年のトレンドから、ATO攻撃は2022年上半期から下半期にかけて増加したとのことだ。
【関連記事】
・DDoS攻撃は前年比82%増に Impervaが「2023年版DDoS攻撃レポート」を発表
・Imperva、金融業界のサイバー脅威調査を発表 攻撃の約3割が金融サービスを標的に
・DDoS攻撃の46%がアジア太平洋地域を標的に――Imperva「2021年版DDoS攻撃レポート」
