Στο στόχαστρο κυβερνοεγκληματιών τα συστήματα Υγείας -Εκτίναξη των επιθέσεων σε νοσοκομεία
Τι δείχνουν στοιχεία της Check Point Research (CPR),
Κυβερνοεγκληματίες εκβιάζουν νοσοκομεία, εμπορεύονται δεδομένα ασθενών, αναζητούν συνεργάτες και συνεταίρους στο dark web, στο αποκαλούμενο σκοτεινό διαδίκτυο.
Όσοι πιστεύουν ότι οι κυβερνοεγκληματίες ασχολούνται αποκλειστικά και μόνο με το πώς θα “ρουφήξουν” χρήμα από τραπεζικούς λογαριασμούς ή με το πώς θα αποσυντονίσουν δημόσιες υπηρεσίες, καλό θα ήταν να αναθεωρήσουν απόψεις. Οι επιθέσεις στα συστήματα Υγείας είναι η νέα τάση.
Σύμφωνα με στοιχεία της Check Point Research (CPR), από τον Ιανουάριο έως τον Σεπτέμβριο, κάθε οργανισμός στον κλάδο της Υγείας δεχόταν εβδομαδιαίως κατά μέσο όρο 2.018 επιθέσεις, κάτι που ισοδυναμεί με αύξηση 32% σε σύγκριση με την ίδια περίοδο πέρυσι!
Τα «λάφυρα»
Τα νοσοκομεία και άλλα ιδρύματα υγειονομικής περίθαλψης δεν μπορούν να αντέξουν διακοπές ή διαταραχές των υπηρεσιών τους, επειδή θα μπορούσαν να θέσουν σε άμεσο κίνδυνο τη ζωή των ασθενών.
Επιπλέον, τα “ευαίσθητα” δεδομένα ασθενών αποτελούν ένα πολύ “καυτό” εμπόρευμα όταν διακινούνται στο σκοτεινό διαδίκτυο και μπορούν επίσης να χρησιμεύσουν ως μοχλός πίεσης σε εταιρικούς εκβιασμούς. Και η μεγαλύτερη απειλή στις μέρες μας, η οποία έχει ήδη παραλύσει αμέτρητα νοσοκομεία σε όλο τον κόσμο, είναι το ransomware, δηλαδή ιοί με τους οποίους οι κυβερνοεγκληματίες μπλοκάρουν τα συστήματα υγείας και ζητούν λύτρα για να τα ξεμπλοκάρουν.
Σε μια πρόσφατη τέτοια επίθεση στην άλλη πλευρά του Ατλαντικού, η ομάδα κυβερνοεγκληματιών RansomHub δημοσίευσε ένα μέρος από τα πολλά εκατομμύρια αρχεία ασθενών που, όπως ισχυρίζεται, έκλεψε κατά την επίθεση στο σκοτεινό διαδίκτυο, συμπεριλαμβανομένων ιατρικών πληροφοριών, ασφαλιστικών αρχείων και λεπτομερειών χρέωσης. Η επίθεση ransomware αποδόθηκε αρχικά στη συμμορία BlackCat ransomware (επίσης γνωστή ως ALPHV), η οποία αναφέρθηκε ότι είχε λάβει μια πληρωμή σε κρυπτονόμισμα που ισοδυναμούσε με 22 εκατομμύρια, κάτι που θεωρήθηκε ευρέως ότι ήταν πληρωμή λύτρων.
Η «επιδημία»
Όπως σημειώνει στη σχετική της Έκθεση η CPR, η υγεία και η ζωή των ασθενών μπορεί επίσης να κινδυνεύσει σε περίπτωση κυβερνοεπίθεσης. Το πρόβλημα είναι ακόμη μεγαλύτερο επειδή πολλοί εγκληματίες του κυβερνοχώρου συνεργάζονται. Ορισμένοι προσφέρουν πρόσβαση σε οργανισμούς που έχουν παραβιάσει στο παρελθόν και άλλοι προσφέρουν να νοικιάσουν τις υποδομές τους έναντι αμοιβής.
Το σκοτεινό διαδίκτυο είναι γεμάτο από διαφημίσεις που προσφέρουν ransomware-as-a-service (RaaS), έτσι ώστε ακόμη και ερασιτέχνες κυβερνοεγκληματίες που διαφορετικά δεν θα είχαν τις τεχνικές γνώσεις και την εμπειρία για παρόμοια σοβαρές επιθέσεις να μπορούν να απειλήσουν νοσοκομεία και άλλα ιδρύματα υγειονομικής περίθαλψης.
Για παράδειγμα, ο χάκερ Cicada3301 δημοσίευσε πληροφορίες σε έναν ειδικό ιστότοπο εκβιασμού για διάφορα θύματα, μεταξύ των οποίων και ο ιταλικός ιατρικός οργανισμός ASST Rhodense. Το νοσοκομείο αναγκάστηκε να ακυρώσει και να επαναπρογραμματίσει χειρουργικές επεμβάσεις ως αποτέλεσμα της επίθεσης. Και δυστυχώς, αυτή δεν είναι μια μεμονωμένη περίπτωση.
Οι ομάδες ransomware παρέχουν εργαλεία κρυπτογράφησης και υποδομές σε συνεργάτες και τα κλεμμένα ευαίσθητα δεδομένα συχνά δημοσιεύονται στο διαδίκτυο για να πιέσουν τα θύματα να πληρώσουν. Η τακτική αυτή αξιοποιεί τον φόβο για βαριά πρόστιμα για παραβιάσεις της ιδιωτικής ζωής και τον κίνδυνο για την ασφάλεια των ασθενών ή τις λειτουργίες του νοσοκομείου.
Επιπλέον, οι χάκερς πωλούν πρόσβαση σε νοσοκομειακά συστήματα σε υπόγεια φόρουμ.
Κάποιοι ενεργούν ως μεσάζοντες, αγοράζοντας αρχική πρόσβαση για να αξιολογήσουν την ποιότητα για κατάχρηση άδειας, χαρτογραφώντας τα δίκτυα και στη συνέχεια πουλώντας αυτή την πρόσβαση σε άλλους. Για παράδειγμα, ένας φερόμενος ως ρωσόφωνος κυβερνοεγκληματίας που δραστηριοποιείται σε υπόγεια φόρουμ από τον Ιανουάριο του 2024, πουλάει πρόσβαση σε βραζιλιάνικα νοσοκομεία, προσφέροντάς την έναντι 250 δολαρίων, στοχεύοντας ιδρύματα με έσοδα 55 εκατομμυρίων δολαρίων και στη συνέχεια εξαπολύοντας έναν άλλο γύρο επιθέσεων.
Η Ευρώπη
Από την αρχή του χρόνου, οι χώρες της Ασίας και της Ωκεανίας (APAC) ήταν οι πρώτες σε όγκο επιθέσεων, με μέσο όρο 4.556 εβδομαδιαίες επιθέσεις ανά οργανισμό, δηλαδή 54% αύξηση, καθώς ο ταχύς ψηφιακός μετασχηματισμός στα συστήματα υγειονομικής περίθαλψης, έχει αυξήσει τα τρωτά σημεία.
Η Ευρώπη, παρά τον μικρότερο αριθμό εβδομαδιαίων επιθέσεων (1.686), παρουσίασε τη μεγαλύτερη ποσοστιαία αύξηση (56%), γεγονός που υποδηλώνει μεγαλύτερη εξάρτηση από ψηφιακά εργαλεία χωρίς παράλληλες επενδύσεις στη στάση ασφαλείας τους, καθιστώντας τους πρωταρχικούς στόχους για ransomware και κλοπή δεδομένων.