לא מחוסנים: גידול חד במתקפות סייבר על ארגוני בריאות – גם בישראל
על פי צ'ק פוינט, מאז נובמבר חל זינוק עולמית של 45% במתקפות על בתי חולים, קופות חולים ומרפאות ● מדובר בעלייה כפולה ביחס לממוצע המתקפות על כל מגזר אחר ● שיעור העלייה בישראל נמוך יותר, אם כי המספר גבוה יותר - 813 מתקפות בשבוע לעומת 620 בשאר העולם
ממצאים חדשים של צ'ק פוינט מראים שארגוני הבריאות מחסנים אנשים מפני נגיף הקורונה, אבל ממש לא חסינים מפני מתקפות סייבר: בשבועות האחרונים, עם ההתפרצות המחודשת של המגפה במדינות רבות בעולם והמוטציה הבריטית, חלה עלייה חדה במתקפות הסייבר על מוסדות רפואיים – בתי חולים, קופות חולים, מרפאות ומוסדות טיפוליים. עוד מראים הממצאים שמוסדות הבריאות הישראליים נמצאים על הכוונת של ההאקרים הרבה יותר מאשר אלה שבמדינות אחרות.
על פי ענקית הגנת הסייבר הישראלית, מאז נובמבר ועד לתחילת ינואר חל זינוק עולמי של 45% במתקפות הסייבר על ארגוני בריאות: מ-430 מתקפות שבועיות בממוצע ברחבי העולם בתחילת התקופה ל-620 מתקפות שבועיות בסופה. החוקרים ציינו כי מדובר בעלייה כפולה ביחס לממוצע התקיפות על כל מגזר אחר בעולם, שעומד על 22%, מה שהופך את מגזר הבריאות למותקף ביותר בימינו.
ישראל לעומת שאר העולם: יותר מתקפות, שיעור גידול נמוך יותר
כמות המתקפות על ארגוני בריאות ישראליים גדולה באופן ניכר מאשר על מדינות רבות אחרות, באופן כללי ובפרט ביחס לגודל האוכלוסיה של המדינה. מהנתונים עולה כי בעוד שבתחילת התקופה הנסקרת, ארגוני בריאות ישראליים נפלו קורבן ל-652 מתקפות בשבוע, בדצמבר ובשבוע האחרון הגיע הנתון ל-813 מתקפות שבועיות. מדובר בעלייה של 25%. עם זאת, שיעור העלייה בישראל נמוך בהשוואה לאזורים אחרים: במרכז אירופה חל זינוק של 145% במספר המתקפות השבועיות, במזרח אסיה – של 137%, בדרום אמריקה (כולל בברזיל, אחת המדינות בעלות המספר הגבוה ביותר של חולים ומתים מקורונה) – של 112%; באירופה – של 67%; ובצפון אמריקה עמד שיעור העלייה על 37%.
שיעורי הגידול לפי אזורים בעולם. מקור: צ'ק פוינט
החוקרים ציינו כי המתקפות הן מסוגים שונים: ממתקפות מניעת שירות מבוזרות (DDoS), עבור במתקפות רשתות בוט (בוטנטים) ובהפעלות קודים מרחוק (Remote code execution), וכלה בכופרות – שרשמו את הגידול הניכר ביותר.
"עלייה מובהקת וחדה במיוחד"
בדו"ח נכתב כי "בהינתן מצב התחלואה ברחבי העולם, כמו גם העומס על בתי החולים ואפילו מבצעי החיסונים שמתחילים להתקיים במוסדות רפואיים שונים – ניתן להבין מדוע המגזר הזה מותקף במיוחד. אנחנו רואים מוסדות רפואיים במקומות שונים בעולם, שמעדיפים בתקופה זו לשלם את הכופר – במקום שהנתונים שלהם יוצפנו או יודלפו. ההצלחה מעודדת את ההאקרים להמשיך ולתקוף מטרות נוספות".
עומר דמביסנקי, מנהל מודיעין נתונים בצ'ק פוינט. צילום: יח"צ
לדברי עומר דמביסנקי, מנהל מודיעין נתונים בצ'ק פוינט, "העלייה במתקפות על מוסדות רפואיים היא מובהקת וחדה במיוחד. ניתן להסביר אותה בכך שהמגזר הזה נתפס על ידי התוקפים כבעל מטרות קלות להשגת כסף – ובאופן מהיר יחסית. ההאקרים מניחים שהמוסדות הרפואיים נמצאים בתקופה קשה במיוחד, בשל העומס מהמגיפה, ולכן יעדיפו לעשות הכול כדי להימנע מפגיעה בשגרת הפעילות שלהם".
בבלוג של צ'ק פוינט, שבו פורסם הדו"ח, נתנו החוקרים טיפים למוסדות רפואיים כיצד להגן על עצמם: רוב מתקפות הכופרה בשנה האחרונה אירעו בסופי השבוע ובמהלך חגים, שבהם הארגון פחות קשוב ולעתים לא פעיל, ולכן, חידוד ערנות בתקופה זו יכול לאתר מתקפות בזמן מוקדם; חינוך עובדים ליתר זהירות ממיילים לא מזוהים – הדרכות לאיתור "נקודות כניסה" של התוקפים הן קריטיות למניעת התממשותן. מתקפות ממוקדות מבוססות, במקרים רבים, על מהלכים מחושבים של הפלת עובדים בפח – דרך לחיצה על לינק זדוני שמאפשר גישה למערכות; עדכון עקבי של גרסאות חדשות למערכות הפעלה ותוכנות אבטחה שבהן משתמשים בארגון הרפואי. בבתי חולים, למשל, מדובר במספר עצום של תוכנות, שלעתים יש נטייה שלא לעדכן אותן, בבחינת "לא שבור- לא מתקנים". אולם, עדכוני הגרסה נועדו לוודא שחולשות שאותרו בעבר בתוכנות הללו חסומות, וכשלא מעדכנים את התוכנות – החולשות קיימות והן ניתנות לחדירה.
מה דעתכם?
התרשמתי