Microsoft will US Krankenhäuser schützen – polymorphe APT Codes könnten die Cyberabwehr dennoch umgehen

von | Jun 13, 2024 | Allgemein, Digitalisierung

Das Unternehmen versprach „Krankenhäuser zu unterstützen, die mehr als 60 Millionen Menschen im ländlichen Amerika versorgen“.

Im Jahr 2023 meldete der Gesundheitssektor mehr Ransomware-Angriffe als jeder andere kritische Infrastruktursektor , und die Angriffe mit Ransomware gegen den Gesundheitssektor stiegen um fast 130 Prozent.

„Cybersicherheitsangriffe stören den Gesundheitsbetrieb im ganzen Land und stellen eine direkte Bedrohung für die Patientenversorgung und den wesentlichen Betrieb der Krankenhäuser dar“, teilte Microsoft mit, und: .

„In ländlichen Gemeinden können diese Angriffe verheerend sein, insbesondere für kleinere, unabhängige Krankenhäuser mit kritischer Zugangsmöglichkeit und ländlicher Notaufnahme, die nur begrenzte Möglichkeiten zur Vorbeugung und Behebung von Sicherheitsrisiken haben und in den von ihnen versorgten Gemeinden oft die einzige Gesundheitsversorgungsmöglichkeit im Umkreis von vielen Kilometern sind“.

APT mit polymorphen Codes bleiben kaum zu bewältigendes Risiko

Inwieweit das Microsofts Programm tatsächlich wirken kann, wird sich zeigen müssen. Denn viele US-Krankenhäuser könnten bereits mit sogenannter Adanced Persisten Threat Malware (APT) infiziert worden sein.

APT bezeichnet fortgeschrittene, langfristige Cyberbedrohungen. Diese zielen darauf ab, unbemerkt in Netzwerke einzudringen und über längere Zeit sensible Informationen zu entwenden. Als besonders schwer zu bekämpfende dieser Software sind Varianten, die sogenannte polymorphe Codes einsetzen.

Polymorphe Codes sind Malware-Typen, die ihren eigenen Code verändern können, um sich der Entdeckung durch Sicherheitssoftware zu entziehen. Ihre Veränderlichkeit macht sie zu einer hartnäckigen Bedrohung, da sie schwer zu identifizieren sind und lange unentdeckt bleiben können, was Angreifern ermöglicht, umfangreichen Schaden anzurichten.

Die Gefahr von APTs mit polymorphen Codes besteht in ihrer ausgeklügelten Tarnung und Beharrlichkeit. Sie entgehen oft der Entdeckung und sind in der Lage, über Zeiträume hinweg Daten zu entwenden oder Schaden anzurichten, was sie zu einer signifikanten Sicherheitsbedrohung macht.

Autor: Vlad Georgescu, DGKL News


Lesen Sie dazu auch:

 

 

Weiterführende Informationen: