Кибератаки на медицинские учреждения России: Лаборатория Касперского предупреждает о фишинговых рассылках

Доктор Зло российские медучреждения столкнулись с волной кибератак от лица известных страховых компаний и больниц Лаборатория Касперского обнаружила волну целевых вредоносных рассылок на десятки медицинских учреждений в России В конце 2025 года злоумышленники отправляли им электронные письма от имени известных страховых компаний либо больниц Во вложениях таких рассылок скрывался бэкдор который позволяет атакующим управлять заражённым компьютером жертвы Такие данные Лаборатория Касперского представила на пресс конференции посвящённой итогам 2025 года и прогнозам на 2026 й Подробности в новости на cайте компании

Российские клиники столкнулись с волной целевых кибератак Хакеры маскируются под страховые компании и недовольных пациентов чтобы внедрить шпионский софт в корпоративные сети В конце 2025 года эксперты зафиксировали серию вредоносных рассылок Схема строится на социальной инженерии сотрудники получают письма с официальными претензиями по полисам ДМС или запросами на срочный прием больных от коллег Расчет прост персонал вынужден оперативно реагировать на жалобы и открывает вложения с вирусом не проверяя отправителя В архивах спрятан бэкдор BrockenDoor Программа собирает данные о системе и позволяет злоумышленникам управлять инфраструктурой организации удаленно Это открывает доступ к внутренней документации которую затем используют для шантажа или перепродажи Для правдоподобности атакующие создают домены двойники с тематическими приставками вроде insurance или medical Общая статистика по рынку тревожная за прошлый год число атак через бэкдоры выросло на 61 Электронная почта остается самым уязвимым местом поэтому эксперты советуют внедрять автоматическую фильтрацию писем и обучать команды цифровой гигиене Подробнее на сайте Вот Так новости страхования Вот так и живём

Аналитики в 2025 году в мире зафиксировано 54 7 млн попыток взлома медучреждений В стационарах при этом смертность увеличилась на 29 Компания Trellix специализирующаяся на кибербезопасности выпустила отчет в котором проанализировала угрозы кибербезопасности в здравоохранении за 2025 год В этот период было зарегистрировано 54 7 млн попыток взлома Согласно отчету 75 обнаружений китеругроз на системы здарвоохранения пришлись на США При этом доминирующим каналом с помощью которого злоумышленники планировали взлом была электронная почта Ранее Лаборатория Касперского рассказала о том что в конце 2025 года злоумышленники атаковали российские медицинские учреждения через рассылку писем маскируясь под страховые компании и больницы используя специально зарегистрированные домены схожие с реальными В качестве предлога для атаки применялись тщательно проработанные легенды такие как жалобы пациентов по программе ДМС или срочные направления на лечение что повышало вероятность открытия вредоносного вложения Кроме того вице президент по стратегии анализа угроз Trellix Джон Фоккер сообщил что здравоохранение на протяжении 15 лет больше всех финансово страдает от утечек данных Так в США в прошлом году средний ущерб от утечки данных составил 10 22 млн за один инцидент это больше показателя 2024 года на 9 2 Помимо этого в прошлом году появилась тенденция на вызываемые кибератаками нарушения в административных системах больниц Они приводили к сбою в работе отопления и вентиляции воздуха что опасно для жизни пациентов В стационарных учреждениях подвергшихся кибератаке наблюдалось увеличение смертности на 29 в то время как в других больницах было замечено увеличение числа случаев остановки сердца на 81 из за перенаправления пациентов в экстренных ситуациях По словам Фоккера мошенники также начали напрямую вымогать плату у пациентов в обмен на личные медданные такие как результаты тестов на ВИЧ и другие Медзаписи получается украсть с помощью систем визуализации с устаревшими операционными системами мониторов для слежения состояния пациента передающих данные в открытом текстовом виде и уязвимых административных систем Таким образом после получения доступа к системе отопления злоумышленники могут получить доступ и к базе данных медицинских электронных карт Также в отчете говорится что медустройства содержат больше уязвимостей чем стандартное корпоративное оборудование в среднем 6 2 программные ошибки на одно медустройство Мониторы пациента а также контроллеры жизненно важных показателей не имеют базовой защиты и могут служить точками входа а 75 инфузионных насосов согласно анализу 200 тысяч устройств в 2025 году имели одну или несколько уязвимостей в системе безопасности

Лаборатория Касперского сообщила о серии целевых фишинговых атак на медицинские учреждения России В конце 2025 года злоумышленники осуществляли рассылку писем маскируясь под страховые компании и больницы используя специально зарегистрированные домены схожие с реальными В качестве предлога для атаки применялись тщательно проработанные легенды такие как жалобы пациентов по программе ДМС или срочные направления на лечение что повышало вероятность открытия вредоносного вложения Письма содержали архивы с вредоносным ПО BrockenDoor которое впервые было обнаружено в конце 2024 года После внедрения в систему программа устанавливает соединение с командным сервером злоумышленников для передачи конфиденциальных данных имени пользователя названия компьютера версии ОС и содержимого рабочего стола На основе полученной информации злоумышленники могут отдать команду на выполнение дополнительных сценариев По данным Лаборатории Касперского в 2025 году число кибератак на организации с применением бэкдоров выросло на 61 по сравнению с 2024 м Такие зловреды используются для скрытого управления скомпрометированной системой включая дальнейшее заражение и распространение по сети Они например позволяют красть конфиденциальные документы и другую внутреннюю корпоративную информацию В дальнейшем атакующие могут использовать извлеченные данные в качестве инструмента шантажа либо перепродавать их третьим лицам Чтобы не допустить заражение бэкдором и другим вредоносным ПО важно в том числе доносить до сотрудников необходимость очень внимательно относиться к любым поступающим заявкам даже если они составлены по всем канонам деловой переписки предупреждает Дмитрий Галов руководитель Kaspersky GReAT Глобального центра исследований и анализа угроз Лаборатории Касперского в России

Хакеры стали активно атаковать медицинские учреждения Лаборатория Касперского обнаружила волну целевых вредоносных рассылок на российские медицинские учреждения от имени известных страховых компаний и больниц В IV квартале 2025 года аналитики выявили 63 письма содержащих во вложении бэкдор или вредоносное ПО BrockenDoor который позволял атакующим управлять зараженным компьютером жертвы После установки на компьютер жертвы зловред может связываться с сервером злоумышленников и отправлять им различную информацию например имя пользователя и компьютера версию операционной системы список найденных на рабочем столе файлов Если она кажется им интересной бэкдор получает команды для запуска дальнейших сценариев атаки объяснил руководитель Kaspersky GReAT в России Дмитрий Галов Письма были направлены в государственные медицинские учреждения но в компании не исключают что рассылка могла затронуть и частные медорганизации В современном здравоохранении медицинская тайна вышла за пределы кабинета врача и бумажной карты При успешной атаке злоумышленники получают доступ к информационным базам что фактически аннулирует понятие врачебной тайны отметил директор по ИБ сети клиник Будь здоров Андрей Эли Telegram Max

Хакеры атакуют российские медучреждения Согласно информации опубликованной экспертами Лаборатории Касперского в конце 2025 года российские медицинские организации подверглись массированной серии целенаправленных хакерских атак Преступники рассылали электронные письма маскируясь под известные страховые компании или другие больницы В прикрепленных к этим письмам файлах содержался бэкдор предоставляющий злоумышленникам возможность удаленного контроля над зараженными компьютерами Кибермошенники постоянно изобретают новые способы чтобы убедить пользователей открыть зараженные вложения которые могут содержать вирусы майнеры или программы для сбора информации с компьютера Важно подчеркнуть что медицинские учреждения представляют собой весьма привлекательную цель для разнообразных киберпреступников от отдельных хакеров до организованных преступных групп Высокая ценность медицинской информации включающей данные о здоровье результаты анализов и прочие конфиденциальные сведения ведет к увеличению числа попыток несанкционированного доступа к ней Получив доступ к медицинским и персональным данным злоумышленники могут использовать их для вымогательства или мошеннических схем предоставляя правдивую информацию о состоянии здоровья человека что повышает доверие жертвы при манипуляциях с использованием социальной инженерии Очевидно что в 2026 году следует ожидать увеличения количества атак на медицинские учреждения Поэтому ответственным ведомствам необходимо уже сейчас изучить данные представленные независимыми экспертами проанализировать наиболее распространенные методы атак устранить существующие уязвимости чтобы предотвратить использование конфиденциальной и очень чувствительной медицинской информации в преступных целях