@نقطة تفتيشتحقق نقطة البرمجيات

مرحبًا بكم في مستقبل الأمن السيبراني. توفير حلول عبر جميع النواقل لمنع هجمات الجيل الخامس الإلكترونية.

في نهاية أكتوبر 2020 ، نحن وذكرت أن المستشفيات ومؤسسات الرعاية الصحية قد استُهدفت بموجة متزايدة من هجمات برامج الفدية ، حيث استخدمت غالبية الهجمات برنامج الفدية السيئ السمعة ريوك رانسومواري. يتبع هذا استشارات الأمن السيبراني المشتركة الصادرة عن CISA و FBI و HHS ، والتي حذرت من تهديد متزايد وشيك للجرائم الإلكترونية للمستشفيات الأمريكية ومقدمي الرعاية الصحية.

لسوء الحظ ، تفاقم تهديد الجرائم الإلكترونية هذا خلال الشهرين الماضيين. منذ بداية نوفمبر ، كانت هناك زيادة أخرى بنسبة 45٪ في الهجمات التي تستهدف مؤسسات الرعاية الصحية على مستوى العالم. هذا هو أكثر من ضعف الزيادة الإجمالية في الهجمات الإلكترونية عبر جميع قطاعات الصناعة في جميع أنحاء العالم التي شوهدت خلال نفس الوقت.

تتضمن الزيادة في الهجمات مجموعة من النواقل ، بما في ذلك برامج الفدية والشبكات وتنفيذ التعليمات البرمجية عن بُعد وهجمات DDoS. ومع ذلك ، تظهر برامج الفدية أكبر زيادة وهي أكبر تهديد للبرامج الضارة لمؤسسات الرعاية الصحية عند مقارنتها بقطاعات الصناعة الأخرى. هجمات برامج الفدية ضد المستشفيات والمنظمات ذات الصلة مدمرة بشكل خاص ، لأن أي تعطيل لأنظمتها يمكن أن يؤثر على قدرتها على تقديم الرعاية ، ويعرض الحياة للخطر - كل هذا يتفاقم مع الضغوط التي تواجهها هذه الأنظمة في محاولة للتكيف مع الزيادة العالمية في COVID-19 حالات. هذا هو بالضبط سبب استهداف المجرمين لقطاع الرعاية الصحية على وجه التحديد وبقسوة: لأنهم يعتقدون أن المستشفيات من المرجح أن تلبي مطالب الفدية الخاصة بهم.

نظرة عامة عالمية على الهجمات

• منذ الأول من تشرين الثاني (نوفمبر) 1 ، كانت هناك زيادة بأكثر من 2020٪ في عدد الهجمات التي تم رصدها ضد مؤسسات الرعاية الصحية على مستوى العالم ، مقارنة بمتوسط ​​زيادة بنسبة 45٪ في الهجمات ضد قطاعات الصناعة الأخرى.
• بلغ متوسط ​​عدد الهجمات الأسبوعية في قطاع الرعاية الصحية 626 هجمة لكل منظمة في نوفمبر ، مقارنة بـ 430 في أكتوبر.
• الهجمات التي تنطوي على برامج الفدية و botnets وتنفيذ التعليمات البرمجية عن بُعد و دوس زادت جميعها في نوفمبر ، حيث أظهرت هجمات برامج الفدية أكبر ارتفاع مقارنة بقطاعات الصناعة الأخرى.
• البديل الرئيسي لبرامج الفدية المستخدمة في الهجمات هو ريوك، تليها Sodinokibi.

بيانات الهجوم الإقليمي

تتصدر أوروبا الوسطى قائمة المناطق التي تأثرت بالارتفاع المفاجئ في الهجمات ضد مؤسسات الرعاية الصحية ، بزيادة قدرها 145٪ في نوفمبر ، تليها شرق آسيا ، التي عانت من زيادة بنسبة 137٪ ، وأمريكا اللاتينية بنسبة 112٪. شهدت أوروبا وأمريكا الشمالية زيادة بنسبة 67٪ و 37٪ على التوالي.

زيادة الهجمات ، لكل مؤسسة رعاية صحية ، في كل منطقة

أما بالنسبة لبلدان محددة ، فقد شهدت كندا أكبر زيادة في الهجمات بأكثر من 250٪ ، تليها ألمانيا بزيادة 220٪. وشهدت إسبانيا مضاعفة الهجمات.

لماذا تتصاعد الهجمات الآن؟

الدافع الرئيسي للجهات الفاعلة في التهديد بهذه الهجمات هو الدافع المالي. إنهم يبحثون عن مبالغ كبيرة وبسرعة. يبدو أن هذه الهجمات قد آتت أكلها جيدًا للمجرمين الذين يقفون وراءها خلال العام الماضي ، وهذا النجاح جعلهم يتضورون جوعًا للمزيد.

كما تطرقنا سابقًا ، تتعرض المستشفيات لضغوط هائلة بسبب الارتفاع المستمر في حالات الإصابة بفيروس كورونا وهي كذلك مستعد لدفع فدية حتى يتمكنوا من الاستمرار في تقديم الرعاية خلال هذا الوقت الحرج. في سبتمبر كان وذكرت من قبل السلطات الألمانية أن ما يبدو أنه هجوم متسلل خاطئ تسبب في فشل أنظمة تكنولوجيا المعلومات في مستشفى كبير في دوسلدورف ، وتوفيت امرأة كانت بحاجة إلى دخول عاجل بعد أن تم نقلها إلى مدينة أخرى لتلقي العلاج. لن يرغب أي مستشفى أو منظمة رعاية صحية في تجربة سيناريو مشابه ، مما يزيد من احتمالية تلبية المنظمة لمطالب المهاجم على أمل تقليل الاضطراب.

من المهم أيضًا ملاحظة أنه على عكس هجمات برامج الفدية الشائعة ، والتي يتم توزيعها على نطاق واسع عبر حملات البريد العشوائي الضخمة ومجموعات الاستغلال ، فإن الهجمات ضد المستشفيات ومؤسسات الرعاية الصحية التي تستخدم متغير Ryuk مصممة وموجهة بشكل خاص. تم اكتشاف Ryuk لأول مرة في منتصف عام 2018 ، وبعد فترة وجيزة ، تم اكتشاف Check Point Research نشرت أول تحليل شامل لبرنامج الفدية الجديد هذا ، والذي كان يستهدف الولايات المتحدة. في عام 2020 ، قام باحثو Check Point في CPR بمراقبة نشاط ريوك عالميًا ولاحظت الزيادة في استخدام ريوك في الهجمات التي تستهدف قطاع الرعاية الصحية.

المشهد السيبراني لـ COVID-19

لقد أثر الوباء على كل جانب من جوانب حياتنا ، ولم يسلم مشهد الأمن السيبراني. من زيادة تسجيل المجالات الخبيثة المتعلقة بفيروس كورونا ، إلى استخدام الموضوعات ذات الصلة في هجمات التصيد الاحتيالي وفيروس الفدية ، وحتى إعلانات الاحتيال التي تقدم لقاحات Covid للبيع ، شهدنا زيادة غير مسبوقة في عمليات الاستغلال الإلكتروني التي تسعى إلى اختراق البيانات الشخصية ونشر البرامج الضارة وسرقة الأموال.

أصبحت الخدمات الطبية والمنظمات البحثية أهداف للهجمات السعي لسرقة المعلومات التجارية والمهنية القيمة ، أو تعطيل عمليات البحث الحيوية. تم اعتماد استخدام تطبيقات الاختبار والتتبع لتتبع الأفراد ، والذي كان سيؤدي في السابق إلى معارضة قوية فيما يتعلق بالخصوصية ، على نطاق واسع في جميع أنحاء العالم ، ومن المتوقع أن يدوم الوباء. مع استمرار تركيز اهتمام العالم على التعامل مع الوباء ، سيستمر مجرمو الإنترنت أيضًا في استخدام ومحاولة استغلال هذا التركيز لأغراضهم غير القانونية - لذلك من الضروري أن تحافظ المنظمات والأفراد على النظافة الإلكترونية الجيدة لحماية أنفسهم ضد الجرائم الإلكترونية المتعلقة بـ Covid.

نصائح لمنع هجمات الفدية والتصيد الاحتيالي

1. ابحث عن إصابات طروادة - لا تبدأ هجمات برامج الفدية بفيروس الفدية. يبدأ Ryuk وأنواع أخرى من عمليات استغلال برامج الفدية عادةً بإصابة أولية بأحد طروادة. غالبًا ما تحدث عدوى طروادة هذه قبل أيام أو أسابيع من بدء هجوم برامج الفدية ، لذلك يجب على المتخصصين في مجال الأمن البحث عنها Trickbot و Emotet و Dridex و Cobalt Strike العدوى داخل شبكاتهم وإزالتها باستخدام حلول البحث عن التهديدات - حيث يمكن أن تفتح جميعها الباب لريوك.
2. ارفع حذرك نحو عطلة نهاية الأسبوع والأعياد- عظم رانسوموار الهجمات على مدار العام الماضي خلال عطلات نهاية الأسبوع وأثناء العطلات عندما تقل احتمالية عمل موظفي تكنولوجيا المعلومات والأمن.
3. استخدم برامج مكافحة برامج الفدية الحلول - على الرغم من تعقيد هجمات برامج الفدية ، مكافحة الفدية الحلول التي تحتوي على ميزة العلاج هي أدوات فعالة تمكن المؤسسات من العودة إلى العمليات العادية في غضون دقائق قليلة في حالة حدوث إصابة.
4. توعية الموظفين بشأن رسائل البريد الإلكتروني الضارة- يعد تدريب المستخدمين على كيفية التعرف على هجمات برامج الفدية المحتملة وتجنبها أمرًا بالغ الأهمية. نظرًا لأن العديد من الهجمات الإلكترونية الحالية تبدأ برسالة بريد إلكتروني تصيدية مستهدفة لا تحتوي حتى على برامج ضارة ، فهي مجرد رسالة مصممة اجتماعيًا تشجع المستخدم على النقر فوق ارتباط ضار ، أو تقديم تفاصيل محددة. غالبًا ما يُعتبر تعليم المستخدم للمساعدة في تحديد هذه الأنواع من رسائل البريد الإلكتروني الضارة أحد أهم الدفاعات التي يمكن للمؤسسة نشرها.
5. الترقيع الظاهري - التوصية الفيدرالية هي تصحيح الإصدارات القديمة من البرامج أو الأنظمة ، وهو ما قد يكون مستحيلًا بالنسبة للمستشفيات لأنه في كثير من الحالات ، لا يمكن تصحيح الأنظمة. لذلك ، نوصي باستخدام ملف نظام منع الاختراق (IPS) مع إمكانية التصحيح الافتراضي لمنع محاولات استغلال نقاط الضعف في الأنظمة أو التطبيقات المعرضة للخطر. تساعد IPS المحدثة مؤسستك على البقاء محمية.

أفلاطون. Web3 مُعاد تصوره. تضخيم ذكاء البيانات.
انقر هنا للوصول.

المصدر: https://hackernoon.com/what-we-can-learn-from-cyber-attacks-targeting-healthcare-3w2b32sx؟