Vlákno názorů k článku Nemocnice jsou snadným cílem hackerů, útok je dokáže ochromit od Jan Hrach - Považuji za pravděpodobné, že jde o necílené útoky,...

Považuji za pravděpodobné, že jde o necílené útoky, někdo šíří obecný ransomware, a náhodou to dostala taky nemocnice. Co by asi dokázal cílený útok zaměřený na danou nemocnici? Dokáže takto útočník zabít víc pacientů (změnou údajů) než magor s pistolí předevčírem v Ostravě?

Ano, dokáže. U některých stačí výměna diety nebo vynechání důležitých léků.

Rozdíl je hlavně v motivaci. Ostravský střelec zjevně nevěděl, co dál s životem (není známo proč) a pro svůj odchod zvolil nejhnusnější cestu, kdy chtěl ublížit dalším. V tom šíleném činu je vidět hloubka pohnutí mysli. Vyděrač oproti tomu s životem nekončí, zcela chladnokrevně vybírá peníze a je mu jedno, že tu a tam zasáhne i nemocnici. Velmi pravděpodobně ani neví, že zasáhl nemocnici a asi ani vědět nechce.

První zmíněný potřeboval psychiatra, druhý pouze kriminál.

Cílený vs. necílený: vzniká překladem z angličtiny a novinářštinou.

Z pohledu bezpečností se jedná o zacílení: zaviruju stovky počítačů, ale mým cílem je získat výkupné jen ze zlomečku z nich. Z tohoto hlediska se jedná o zacílení (i) na nemocnice. Takto by to řekl sociolog, marketér, manažer, politik, ..., a není to chybně.

Druhý pohled je technický. Pro technika znamená zacílení to, že byl útok veden pouze na nemocnice a ostatní vynechal a vůbec ho nenapadne, že to slovo funguje i v jiném kontextu.

Neslovíčkařil bych.

Cíleným (targeted) útokem se obvykle myslí to, že se útočník na obět zaměřil. Finančně motivované útoky jsou často necílené – útočníkovi je celkem jedno, jestli danou částku dostane od nemocnice, od nějaké firmy, nebo od fyzických osob. Škody jsou jen vedlejším dopadem. Na necílené útoky může být zbytečně drahé používat nové zranitelnosti, když dostatečný počet lidí neaktualizuje a když uspěju i se starou zranitelností, jejíž popis mám k dispozici zdarma. Podstatné je s co nejmenšími náklady zasáhnout co nejvíce co nejhodnotnějších cílů.

Naproti tomu cílené útoky mohou být třeba politicky motivované. Nemusí být až tak důležité z toho vytřískat peníze (i když, pokud se to podaří, je to jen bonus), ale nějak poškodit konkrétního protivníka. Může to zahrnovat přesně mířené sociální inženýrství, analýzu konkrétního cíle, nebo i nákup veřejně neznámých zranitelností. Míří se typicky na jeden cíl (případně několik málo cílů).

Jde tedy o případy, kdy je odlišná motivace, prostředky boje i přizpůsobení útoku na míru.

Pokud se ten ransomware šířil již před útokem na nemocnici jinudy, velmi pravděpodobně jde o necílený útok, kde jde jen o výkupné. Pokud by šlo o ochromení nemocnice, pak by šlo o cílený útok – ransomware samozřejmě taky lze použít jako snadný a účinný nástroj, ale lze si představit i jiné, pokročilejší a zákeřnější prostředky boje, jako je změna diagnózy nebo diety.

Kloním se tak na základě zatím známých informací k necílenému útoku.

Co toto
https://zive.aktuality.sk/clanok/144209/odhalili-vydieracsky-virus-ktory-cieli-na-zdravotnicke-organizacie-v-europe-usa-a-v-kanade/