افزایش حملات باجافزاری بر ضد مراکز بهداشتی و درمانی
بر اساس گزارش شرکت امنیتی چک پوینت، در سال 2020 میلادی حملات سایبری بر ضد مراکز مراقبتهای بهداشتی و درمانی در سطح جهان (HCO[1]) نسبت به حملاتی که سایر سازمان ها را هدف میگیرند، با سرعتی بیش از دو برابر افزایش یافته است. دادههای جدید این شرکت امنیتی مربوط به دو ماهه آخر سال 2020 است که آنها را با دو ماه قبل از آن (سپتامبر و اکتبر) مقایسه میکند.
این شرکت از افزایش 45 درصدی حملات سایبری در بخش مراقبتهای بهداشتی و درمانی خبر داده است. لازم به ذکر است این عدد برای سایر مشاغل، کمتر از نصف (22 درصد) است. وضعیت امنیت سایبری بخش درمان به ویژه در ماه نوامبر میلادی بسیار بد بوده و هر یک از مراکز شاغل در این حوزه، به طور میانگین هر هفته 626 حمله را تجربه کردهاند که این رقم برای دو ماه قبل، عدد 430 بوده است.
اگرچه این حملات شامل باجافزارها، باتنت ها، اجرای کد از راه دور و حملات محروم سازی از سرویس توزیع شده (DDoS) هستند اما در مجموع چنین می توان گفت که باجافزارها بیشترین تهدید را برای HCOها ایجاد کرده اند. بر مبنای این گزارش، پرکاربردترین باجافزارها Ryuk و Sodinokibi (REvil) می باشند. در واقع مهاجمانی با انگیزههای مالی پس از شیوع کرونا به سمت صنعت مراقبتهای بهداشتی و درمانی حرکت کردهاند، کاملاً در جریان هستند که در این شرایط بیمارستانها و کلینیکها سخت مشغول مبارزه با این ویروس هستند و آنچنان که باید توانایی پرداختن به مسایل امنیتی را دیگر ندارند.
شرکت مایکروسافت هم در ماه آوریل اعلام کرد که استفاده از تاکتیکهایی به سبک APT (تهدیدهای مانای پیشرفته) توسط چنین گروههایی برای نفوذ به شبکه و همچنین انتشار آلودگی در شبکه جهت سرقت و استخراج دادهها پیش از نصب باجافزار افزایش یافته است.
در طول این دوره، اروپای مرکزی بیشترین حجم حملات سایبری را بر ضد مراکز بهداشتی تجربه کرده (145 درصد) و پس از آن نیز آسیای شرقی (137 درصد) و آمریکای لاتین (112 درصد) در رده های بعدی قرار میگیرند. در این دوره، اروپا هم یک رکورد 67 درصدی را ثبت کرده است. اسپانیا نیز شاهد دو برابر شدن حملات بوده و آلمان هم رکورد 220 درصدی را ثبت نموده است. آمریکای شمالی (37 درصد) کمترین میزان رشد را داشته و کانادا با 250 درصد، بیشترین میزان رشد حملات را از آن خود نموده است.
به گفته مدیر تحقیقات داده شرکت چک پوینت، «سال گذشته چندین شبکه بیمارستانی در سطح جهان مورد هدف حملات باجافزاری قرار گرفتند که موفقیت این حملات باعث افزایش عطش مجرمان شد». وی همچنین گفته: «استفاده از باجافزار Ryuk نشان دهنده هدفمندتر شدن و طراحی مخصوص حملات باجافزاری به جای استفاده از یک هک گسترده است. به این ترتیب مهاجمان میتوانند اطمینان حاصل کنند که مهمترین بخشهای سازمان را هدف حملات خود گرفته و احتمال پرداخت باج بیشتر است».
چک پوینت از سازمانها خواسته با دقت، هر گونه نشانه ای از حضور بدافزارهایی مثل Trickbot، Emotet، Dridex و Cobalt Strike را زیر نظر داشته باشند چون معمولاً نصب آنها مقدمه شروع حمله باجافزاری است. همچنین مدیران فناوری و امنیت سازمان ها باید در اواخر هفته که حملات افزایش می یابند، مراقبت های بیشتری را به عمل آورند.
نصب وصلههای امنیتی، آموزش کارمندان و استفاده از راهکارهای ضدباجافزار همچنان مهمترین راهکارهای مقابله با حملات باج افزاری به شمار می روند.
[1] global healthcare organizations