Ένα από τα σοβαρότερα προβλήματα που αντιμετωπίζουν σήμερα οι δομές υγείας είναι οι κυβερνοεπιθέσεις. Σε παγκόσμιο επίπεδο τα στοιχεία δείχνουν ότι οι κακόβουλες επιθέσεις έχουν αυξηθεί κατά 45%.

Σύμφωνα με την Check Point Research (CPR) οι κυβερνοεπιθέσεις σε οργανισμούς υγειονομικής περίθαλψης παγκοσμίως τους τελευταίους δύο μήνες, έχουν αυξηθεί τόσο πολύ που έχουν καταστήσει τους οργανισμούς υγειονομικής περίθαλψης πρώτους σε επιθέσεις από τους εγκληματίες του κυβερνοχώρου. Σύμφωνα μάλιστα με τους ερευνητές, τα νοσοκομεία είναι οι πιο ελκυστικοί στόχοι επίθεσης, επειδή είναι πιο ευάλωτοι στις ransomware επιθέσεις, λόγω της πίεση από τον αναπτυσσόμενο αριθμό περιπτώσεων κοροναϊού και του προγράμματος εμβολιασμού.

Συγκεκριμένα, η αύξηση (+ 45%) στις παγκόσμιες κυβερνοεπιθέσεις στον τομέα της υγειονομικής περίθαλψης είναι διπλάσια από την αύξηση (+ 22%) στις κυβερνοεπιθέσεις σε όλους τους άλλους οργανισμούς. Ενώ, ο μέσος αριθμός εβδομαδιαίων επιθέσεων στον τομέα της υγειονομικής περίθαλψης ανήλθε σε 626 ανά οργανισμό κατά τη διάρκεια του Νοεμβρίου, σε σύγκριση με 430 τους προηγούμενους μήνες

Επιθέσεις στον κυβερνοχώρο ανά περιοχή

Οι αυξήσεις των κυβερνοεπιθέσεων σε οργανισμούς υγειονομικής περίθαλψης σημειώθηκαν κυρίως στην Κεντρική Ευρώπη (+ 145%), ενώ ακολούθησαν, η Ανατολική Ασία (+ 137%), η Λατινική Αμερική (+ 112%), η Ευρώπη (67%) και η Βόρεια Αμερική (37%) . Όσον αφορά συγκεκριμένες χώρες, ο Καναδάς σημείωσε την πιο δραματική αύξηση της τάξεως του 250%, ενώ ακολουθεί η Γερμανία η οποία σημείωσε αύξηση 220%. Η Ισπανία κατέγραψε διπλάσιο αριθμό επιθέσεων ransomware στον τομέα της υγειονομικής περίθαλψης. Σύμφωνα με τους ειδικούς, η κύρια παραλλαγή ransomware που χρησιμοποιείται στις επιθέσεις είναι το Ryuk, και ακολουθεί το Sodinokibi

Ο Omer Dembinsky, Manager of Data Intelligence, Check Point, αναφερόμενος σε αυτό το πολύ σοβαρό πρόβλημα που αντιμετωπίζει πλέον ο τομέας της υγείας επεσήμανε ότι ο αριθμός των επιθέσεων στον κυβερνοχώρο στον παγκόσμιο τομέα υγειονομικής περίθαλψης δυστυχώς ξεφεύγει από κάθε έλεγχο. Τα ερωτήματα που τίθενται, είναι γιατί τα νοσοκομεία και γιατί τώρα;

Σύμφωνα με τον κ. Dembinsky η απάντηση είναι ότι η στόχευση νοσοκομείων ισοδυναμεί με γρήγορο χρήμα για εγκληματίες στον κυβερνοχώρο. Αυτοί οι εγκληματίες θεωρούν τους υγειονομικούς οργανισμούς πιο «πρόθυμους» να ανταποκριθούν στις απαιτήσεις και να πληρώσουν λύτρα. Τα νοσοκομεία είναι φορτωμένα με την αύξηση των ασθενών που πάσχουν από τον κορονοϊό καθώς επίσης με την έναρξη του προγράμματος εμβολιασμού - οποιαδήποτε διακοπή στις νοσοκομειακές εργασίες θα ήταν καταστροφική.

Τον περασμένο χρόνο, νοσοκομειακοί οργανισμοί σε όλο τον κόσμο χτυπήθηκαν από επιθέσεις ransomware, κάνοντας τους εγκληματίες στον κυβερνοχώρο να επιθυμούν για ακόμη περισσότερες τέτοιου είδους επιθέσεις. Επιπλέον, η χρήση του Ryuk δίνει έμφαση στην τάση που υπάρχει, δηλαδή να πραγματοποιούνται πιο στενευμένες και προσαρμοσμένες επιθέσεις ransomware, αντί τη χρήση μιας μαζικής καμπάνια ανεπιθύμητων μηνυμάτων (spam), η οποία επιτρέπει στους hackers να πλήξουν τα πιο κρίσιμα μέρη του οργανισμού και να αυξήσουν τις πιθανότητες να αποσπάσουν χρήματα.»

Πως μπορεί όμως κανείς να αποφύγει η να είναι έτοιμος για μια τέτοια επίθεση;

Οι ειδικοί συμβουλεύουν τους οργανισμούς υγειονομικής περίθαλψης τα εξής:

1. Ελέγξτε τα συστήματα σας εάν έχουν μολυνθεί από Trojans - Οι επιθέσεις Ransomware δεν ξεκινούν με τον ίδιο τρόπο. Το Ryuk και άλλοι τύποι ransomware ξεκινούν συνήθως μολύνοντας τα συστήματα αρχικά με ένα trojan. Συχνά, αυτή η επίθεση trojan συμβαίνει ημέρες ή εβδομάδες πριν από την έναρξη ransomware επίθεσης, οπότε οι ειδικοί και οι επαγγελματίες στον χώρο της κυβερνοασφάλειας πρέπει να ελέγχουν τα συστήματα τους για τυχόν επιθέσεις στο δίκτυο τους από Trickbot, Emotet, Dridex και Cobalt Strike, και νa προχωρήσουν στην ασφάλιση και προστασία από αυτά καθώς μπορούν να ανοίξουν την πόρτα για το Ryuk.

2. Αυξήστε την ασφάλεια σας τα σαββατοκύριακα και τις αργίες - οι περισσότερες επιθέσεις τον τελευταίο χρόνο έχουν πραγματοποιηθεί τα σαββατοκύριακα και κατά τη διάρκεια των διακοπών, όταν το προσωπικό πληροφορικής και ασφάλειας είναι λιγότερο πιθανό να εργάζεται.

3. Χρησιμοποιήστε λύσεις anti-ransomware - παρόλο που οι επιθέσεις ransomware είναι εξελιγμένες, οι λύσεις anti-ransomware με δυνατότητα αποκατάστασης είναι αποτελεσματικά εργαλεία που επιτρέπουν στους οργανισμούς να επανέλθουν στις κανονικές λειτουργίες σε λίγα μόνο λεπτά, στην περίπτωση που λάβει χώρα μια μόλυνση.

4. Εκπαιδεύστε τους υπαλλήλους για κακόβουλα email - Η εκπαίδευση των χρηστών σχετικά με τον τρόπο αναγνώρισης και αποφυγής πιθανών επιθέσεων ransomware είναι ζωτικής σημασίας Καθώς πολλές από τις τρέχουσες επιθέσεις στον κυβερνοχώρο ξεκινούν με ένα στοχευμένο ηλεκτρονικό ταχυδρομείο ηλεκτρονικού ψαρέματος (phishing) που δεν περιέχει καν κακόβουλο λογισμικό, απλώς ένα μήνυμα κοινωνικής μηχανικής (socially-engineered) που ενθαρρύνει τον χρήστη να κάνει κλικ σε έναν κακόβουλο σύνδεσμο ή να παρέχει συγκεκριμένες λεπτομέρειες. Η εκπαίδευση των χρηστών για τον εντοπισμό αυτών των τύπων κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου θεωρείται συχνά μια από τις πιο σημαντικές πρακτικές προστασίας που μπορεί να αναπτύξει ένας οργανισμός.

5. Patch virtually - η ομοσπονδιακή σύσταση είναι να επιδιορθώσετε παλιές εκδόσεις λογισμικού ή συστημάτων, κάτι που θα ήταν αδύνατο για τα νοσοκομεία, καθώς σε πολλές περιπτώσεις, τα συστήματα δεν μπορούν να διορθωθούν. Επομένως, μια λύση είναι η χρήση του Intrusion Prevention Systen (IPS) με δυνατότητα εικονικής ενημέρωσης κώδικα για να αποτραπούν προσπάθειες εκμετάλλευσης αδυναμιών σε ευάλωτα συστήματα ή εφαρμογές. Ένα ενημερωμένο IPS βοηθά τον οργανισμό να παραμείνει προστατευμένος.