افزایش حملات باج‌افزاری بر ضد مراکز بهداشتی و درمانی

بر اساس گزارش شرکت امنیتی چک پوینت، در سال ۲۰۲۰ میلادی حملات سایبری بر ضد مراکز مراقبت‌های بهداشتی و درمانی در سطح جهان (HCO[۱]) نسبت به حملاتی که سایر سازمان ها را هدف می‌گیرند، با سرعتی بیش از دو برابر افزایش یافته است. داده‌های جدید این شرکت امنیتی مربوط به دو ماهه آخر سال ۲۰۲۰ است که آنها را با دو ماه قبل از آن (سپتامبر و اکتبر) مقایسه می‌کند.

این شرکت از افزایش ۴۵ درصدی حملات سایبری در بخش مراقبت‌های بهداشتی و درمانی خبر داده است. لازم به ذکر است این عدد برای سایر مشاغل، کمتر از نصف (۲۲ درصد) است. وضعیت امنیت سایبری بخش درمان به ویژه در ماه نوامبر میلادی بسیار بد بوده و هر یک از مراکز شاغل در این حوزه، به طور میانگین هر هفته ۶۲۶ حمله را تجربه کرده‌اند که این رقم برای دو ماه قبل، عدد ۴۳۰ بوده است.

اگرچه این حملات شامل باج‌افزارها، بات‌نت ها، اجرای کد از راه دور و حملات محروم سازی از سرویس توزیع شده (DDoS) هستند اما در مجموع چنین می توان گفت که باج‌افزارها بیشترین تهدید را برای HCOها ایجاد کرده اند. بر مبنای این گزارش، پرکاربردترین باج‌افزارها Ryuk و Sodinokibi (REvil) می باشند. در واقع مهاجمانی با انگیزه‌های مالی پس از شیوع کرونا به سمت صنعت مراقبت‌های بهداشتی و درمانی حرکت کرده‌اند، کاملاً در جریان هستند که در این شرایط بیمارستان‌ها و کلینیک‌ها سخت مشغول مبارزه با این ویروس هستند و آنچنان که باید توانایی پرداختن به مسایل امنیتی را دیگر ندارند.

شرکت مایکروسافت هم در ماه آوریل اعلام کرد که استفاده از تاکتیک‌هایی به سبک APT (تهدیدهای مانای پیشرفته) توسط چنین گروه‌هایی برای نفوذ به شبکه و همچنین انتشار آلودگی در شبکه جهت سرقت و استخراج داده‌ها پیش از نصب باج‌افزار افزایش یافته است.

در طول این دوره، اروپای مرکزی بیشترین حجم حملات سایبری را بر ضد مراکز بهداشتی تجربه کرده (۱۴۵ درصد) و پس از آن نیز آسیای شرقی (۱۳۷ درصد) و آمریکای لاتین (۱۱۲ درصد) در رده های بعدی قرار می‌گیرند. در این دوره، اروپا هم یک رکورد ۶۷ درصدی را ثبت کرده است. اسپانیا نیز شاهد دو برابر شدن حملات بوده و آلمان هم رکورد ۲۲۰ درصدی را ثبت نموده است. آمریکای شمالی (۳۷ درصد) کمترین میزان رشد را داشته و کانادا با ۲۵۰ درصد، بیشترین میزان رشد حملات را از آن خود نموده است.

به گفته مدیر تحقیقات داده شرکت چک پوینت، «سال گذشته چندین شبکه بیمارستانی در سطح جهان مورد هدف حملات باج‌افزاری قرار گرفتند که موفقیت این حملات باعث افزایش عطش مجرمان شد». وی همچنین گفته: «استفاده از باج‌افزار Ryuk نشان دهنده هدفمندتر شدن و طراحی مخصوص حملات باج‌افزاری به جای استفاده از یک هک گسترده است. به این ترتیب مهاجمان می‌توانند اطمینان حاصل کنند که مهمترین بخش‌های سازمان را هدف حملات خود گرفته و احتمال پرداخت باج بیشتر است».

چک پوینت از سازمان‌ها خواسته با دقت، هر گونه نشانه ای از حضور بدافزارهایی مثل Trickbot، Emotet، Dridex و Cobalt Strike را زیر نظر داشته باشند چون معمولاً نصب آنها مقدمه شروع حمله باج‌افزاری است. همچنین مدیران فناوری و امنیت سازمان ها باید در اواخر هفته که حملات افزایش می یابند، مراقبت های بیشتری را به عمل آورند.

نصب وصله‌های امنیتی، آموزش کارمندان و استفاده از راهکارهای ضدباج‌افزار همچنان مهمترین راهکارهای مقابله با حملات باج افزاری به شمار می روند.

[۱] global healthcare organizations

منبع:infosecurity-magazine