بر اساس گزارش شرکت امنیتی چک پوینت، در سال ۲۰۲۰ میلادی حملات سایبری بر ضد مراکز مراقبتهای بهداشتی و درمانی در سطح جهان (HCO[۱]) نسبت به حملاتی که سایر سازمان ها را هدف میگیرند، با سرعتی بیش از دو برابر افزایش یافته است. دادههای جدید این شرکت امنیتی مربوط به دو ماهه آخر سال ۲۰۲۰ است که آنها را با دو ماه قبل از آن (سپتامبر و اکتبر) مقایسه میکند.
این شرکت از افزایش ۴۵ درصدی حملات سایبری در بخش مراقبتهای بهداشتی و درمانی خبر داده است. لازم به ذکر است این عدد برای سایر مشاغل، کمتر از نصف (۲۲ درصد) است. وضعیت امنیت سایبری بخش درمان به ویژه در ماه نوامبر میلادی بسیار بد بوده و هر یک از مراکز شاغل در این حوزه، به طور میانگین هر هفته ۶۲۶ حمله را تجربه کردهاند که این رقم برای دو ماه قبل، عدد ۴۳۰ بوده است.
اگرچه این حملات شامل باجافزارها، باتنت ها، اجرای کد از راه دور و حملات محروم سازی از سرویس توزیع شده (DDoS) هستند اما در مجموع چنین می توان گفت که باجافزارها بیشترین تهدید را برای HCOها ایجاد کرده اند. بر مبنای این گزارش، پرکاربردترین باجافزارها Ryuk و Sodinokibi (REvil) می باشند. در واقع مهاجمانی با انگیزههای مالی پس از شیوع کرونا به سمت صنعت مراقبتهای بهداشتی و درمانی حرکت کردهاند، کاملاً در جریان هستند که در این شرایط بیمارستانها و کلینیکها سخت مشغول مبارزه با این ویروس هستند و آنچنان که باید توانایی پرداختن به مسایل امنیتی را دیگر ندارند.
شرکت مایکروسافت هم در ماه آوریل اعلام کرد که استفاده از تاکتیکهایی به سبک APT (تهدیدهای مانای پیشرفته) توسط چنین گروههایی برای نفوذ به شبکه و همچنین انتشار آلودگی در شبکه جهت سرقت و استخراج دادهها پیش از نصب باجافزار افزایش یافته است.
در طول این دوره، اروپای مرکزی بیشترین حجم حملات سایبری را بر ضد مراکز بهداشتی تجربه کرده (۱۴۵ درصد) و پس از آن نیز آسیای شرقی (۱۳۷ درصد) و آمریکای لاتین (۱۱۲ درصد) در رده های بعدی قرار میگیرند. در این دوره، اروپا هم یک رکورد ۶۷ درصدی را ثبت کرده است. اسپانیا نیز شاهد دو برابر شدن حملات بوده و آلمان هم رکورد ۲۲۰ درصدی را ثبت نموده است. آمریکای شمالی (۳۷ درصد) کمترین میزان رشد را داشته و کانادا با ۲۵۰ درصد، بیشترین میزان رشد حملات را از آن خود نموده است.
به گفته مدیر تحقیقات داده شرکت چک پوینت، «سال گذشته چندین شبکه بیمارستانی در سطح جهان مورد هدف حملات باجافزاری قرار گرفتند که موفقیت این حملات باعث افزایش عطش مجرمان شد». وی همچنین گفته: «استفاده از باجافزار Ryuk نشان دهنده هدفمندتر شدن و طراحی مخصوص حملات باجافزاری به جای استفاده از یک هک گسترده است. به این ترتیب مهاجمان میتوانند اطمینان حاصل کنند که مهمترین بخشهای سازمان را هدف حملات خود گرفته و احتمال پرداخت باج بیشتر است».
چک پوینت از سازمانها خواسته با دقت، هر گونه نشانه ای از حضور بدافزارهایی مثل Trickbot، Emotet، Dridex و Cobalt Strike را زیر نظر داشته باشند چون معمولاً نصب آنها مقدمه شروع حمله باجافزاری است. همچنین مدیران فناوری و امنیت سازمان ها باید در اواخر هفته که حملات افزایش می یابند، مراقبت های بیشتری را به عمل آورند.
نصب وصلههای امنیتی، آموزش کارمندان و استفاده از راهکارهای ضدباجافزار همچنان مهمترین راهکارهای مقابله با حملات باج افزاری به شمار می روند.
[۱] global healthcare organizations