לפי נתונים שנאספו על ידי חברת אבטחת הסייבר הישראלית, ברקע מתקפות ההאקרים על ישראל בחודשים האחרונים, מאז חודש נובמבר חלה עלייה חדה בתקיפות על מוסדות רפואיים (בתי חולים, מרפאות, מוסדות טיפוליים וכיו"ב) מאז בחודשיים האחרונים.
מהדו"ח שפורסם היום (שלישי), עולה כי בחודשיים האחרונים ההתקפות על מוסדות רפואיים ברחבי העולם זינקו ב-45% – מ-430 התקפות שבועיות (בממוצע) ברחבי העולם על מוסדות רפואיים – ל-620 מתקפות שבועיות. מדובר בעלייה כפולה ביחס לממוצע התקיפות על כל סקטור אחר בעולם (22%), ובכך למעשה מדובר בסקטור המותקף ביותר בימינו.
המספרים הללו חוצים יבשות וגיאוגרפיות: כך למשל, חלה עלייה של 145% במרכז אירופה, 137% במזרח אסיה, 112% בדרום אמריקה, 67% באירופה ו-37% בצפון אמריקה. גם בישראל נרשמה עלייה של 25% במתקפות על מוסדות רפואים בישראל – עלייה ל-813 מתקפות מדי שבוע ביחס ל-652 מתקפות מדי שבוע, לפני נובמבר.
"בהינתן התחלואה ברחבי העולם, העומס על בתי החולים ואפילו מבצעי החיסונים שמתחילים להתקיים במוסדות רפואיים שונים, ניתן להבין מדוע הסקטור הזה מותקף במיוחד", אומרים בצ'ק פוינט. "אנו רואים מוסדות רפואיים במקומות שונים בעולם שמעדיפים בתקופה זו לשלם את הכופר במקום שהנתונים שלהם יוצפנו או יודלפו. ההצלחה מעודדת את ההאקרים להמשיך ולתקוף מטרות נוספות.
"העלייה בתקיפות על מוסדות רפואיים היא מובהקת וחדה במיוחד, וניתן להסביר אותה בכך שהסקטור הזה נתפס על ידי התוקפים כמטרות 'קלות' להשגת כסף יחסית מהיר", מוסיף עומר דמביסנקי, מנהל מודיעין דאטה בצ'ק פוינט. "האקרים מניחים שמוסדות רפואיים נמצאים בתקופה קשה במיוחד בשל העומס מהמגיפה, ולכן יעדיפו לעשות הכל בכדי להמנע מפגיעה בשגרת הפעילות שלהם".
איך ניתן להתגונן? בחברת האבטחה פרסמו מספר הנחיות וטיפים:
- התקפות בחגים וסופ"שים – רוב התקפות הכופרה בשנה האחרונה קורות בסופי השבוע ובמהלך חגים בהם הארגון כולו פחות קשוב ולעיתים לא פעיל. חידוד עירנות בתקופה זו יכול לאתר מתקפות בזמן מוקדם.
- חינוך עובדים ליתר זהירות ממיילים לא מזוהים – הדרכות לאיתור "נקודות כניסה" של התוקפים קריטיות למניעת התממשותם. התקפות ממוקדות מבוססות במקרים רבים על מהלכים מחושבים של הפלת עובדים בפח דרך לחיצה על לינק זדוני שמאפשר גישה למערכות.
- עדכון עקבי של גרסאות חדשות למערכות הפעלה ותוכנות אבטחה בהם משתמשים במוסד- בבתי חולים, למשל, מדובר במספר עצום של תוכנות שלעיתים יש נטייה שלא לעדכן אותן בבחינת "לא שבור- לא מתקנים". אולם, עדכוני הגרסא נועדו לוודא שחולשות שאותרו בעבר בתוכנות הללו חסומות, ובמצב שלא מעדכנים אותן – החולשות קיימות וחדירות.