افزایش حملات باج‌افزاری بر ضد مراکز بهداشتی و درمانی

بر اساس گزارش شرکت امنیتی چک پوینت، در سال 2020 میلادی حملات سایبری بر ضد مراکز مراقبت‌های بهداشتی و درمانی در سطح جهان (HCO[1]) نسبت به حملاتی که سایر سازمان ها را هدف می‌گیرند، با سرعتی بیش از دو برابر افزایش یافته است. داده‌های جدید این شرکت امنیتی مربوط به دو ماهه آخر سال 2020 است که آنها را با دو ماه قبل از آن (سپتامبر و اکتبر) مقایسه می‌کند.

این شرکت از افزایش 45 درصدی حملات سایبری در بخش مراقبت‌های بهداشتی و درمانی خبر داده است. لازم به ذکر است این عدد برای سایر مشاغل، کمتر از نصف (22 درصد) است. وضعیت امنیت سایبری بخش درمان به ویژه در ماه نوامبر میلادی بسیار بد بوده و هر یک از مراکز شاغل در این حوزه، به طور میانگین هر هفته 626 حمله را تجربه کرده‌اند که این رقم برای دو ماه قبل، عدد 430 بوده است.

اگرچه این حملات شامل باج‌افزارها، بات‌نت ها، اجرای کد از راه دور و حملات محروم سازی از سرویس توزیع شده (DDoS) هستند اما در مجموع چنین می توان گفت که باج‌افزارها بیشترین تهدید را برای HCOها ایجاد کرده اند. بر مبنای این گزارش، پرکاربردترین باج‌افزارها Ryuk و Sodinokibi (REvil) می باشند. در واقع مهاجمانی با انگیزه‌های مالی پس از شیوع کرونا به سمت صنعت مراقبت‌های بهداشتی و درمانی حرکت کرده‌اند، کاملاً در جریان هستند که در این شرایط بیمارستان‌ها و کلینیک‌ها سخت مشغول مبارزه با این ویروس هستند و آنچنان که باید توانایی پرداختن به مسایل امنیتی را دیگر ندارند.

شرکت مایکروسافت هم در ماه آوریل اعلام کرد که استفاده از تاکتیک‌هایی به سبک APT (تهدیدهای مانای پیشرفته) توسط چنین گروه‌هایی برای نفوذ به شبکه و همچنین انتشار آلودگی در شبکه جهت سرقت و استخراج داده‌ها پیش از نصب باج‌افزار افزایش یافته است.

در طول این دوره، اروپای مرکزی بیشترین حجم حملات سایبری را بر ضد مراکز بهداشتی تجربه کرده (145 درصد) و پس از آن نیز آسیای شرقی (137 درصد) و آمریکای لاتین (112 درصد) در رده های بعدی قرار می‌گیرند. در این دوره، اروپا هم یک رکورد 67 درصدی را ثبت کرده است. اسپانیا نیز شاهد دو برابر شدن حملات بوده و آلمان هم رکورد 220 درصدی را ثبت نموده است. آمریکای شمالی (37 درصد) کمترین میزان رشد را داشته و کانادا با 250 درصد، بیشترین میزان رشد حملات را از آن خود نموده است.

به گفته مدیر تحقیقات داده شرکت چک پوینت، «سال گذشته چندین شبکه بیمارستانی در سطح جهان مورد هدف حملات باج‌افزاری قرار گرفتند که موفقیت این حملات باعث افزایش عطش مجرمان شد». وی همچنین گفته: «استفاده از باج‌افزار Ryuk نشان دهنده هدفمندتر شدن و طراحی مخصوص حملات باج‌افزاری به جای استفاده از یک هک گسترده است. به این ترتیب مهاجمان می‌توانند اطمینان حاصل کنند که مهمترین بخش‌های سازمان را هدف حملات خود گرفته و احتمال پرداخت باج بیشتر است».

چک پوینت از سازمان‌ها خواسته با دقت، هر گونه نشانه ای از حضور بدافزارهایی مثل Trickbot، Emotet، Dridex و Cobalt Strike را زیر نظر داشته باشند چون معمولاً نصب آنها مقدمه شروع حمله باج‌افزاری است. همچنین مدیران فناوری و امنیت سازمان ها باید در اواخر هفته که حملات افزایش می یابند، مراقبت های بیشتری را به عمل آورند.

نصب وصله‌های امنیتی، آموزش کارمندان و استفاده از راهکارهای ضدباج‌افزار همچنان مهمترین راهکارهای مقابله با حملات باج افزاری به شمار می روند.

[1] global healthcare organizations

منبع:infosecurity-magazine