Οι κυβερνοεγκληματίες εκβιάζουν νοσοκομεία, εμπορεύονται δεδομένα ασθενών και αναζητούν συνεργάτες και συνεργάτες στο σκοτεινό ιστό, το λεγόμενο σκοτεινός ιστός.
Όσοι πιστεύουν ότι οι εγκληματίες του κυβερνοχώρου ενδιαφέρονται μόνο να «ρουφήξουν» χρήματα από τραπεζικούς λογαριασμούς ή να αποσυντονίσουν τις δημόσιες υπηρεσίες, θα πρέπει να αναθεωρήσουν τις απόψεις τους. Οι επιθέσεις στα συστήματα υγειονομικής περίθαλψης είναι μια νέα τάση.
Σύμφωνα με στοιχεία της Check Point Research (CPR), από τον Ιανουάριο έως τον Σεπτέμβριο, κάθε οργανισμός Υγείας βίωσε κατά μέσο όρο 2.018 επιθέσεις την εβδομάδα, αύξηση 32% σε σύγκριση με την ίδια περίοδο πέρυσι!
Τα νοσοκομεία και άλλα ιδρύματα υγειονομικής περίθαλψης δεν μπορούν να αντέξουν οικονομικά τις διακοπές των υπηρεσιών επειδή θα μπορούσαν να θέσουν σε άμεσο κίνδυνο τη ζωή των ασθενών.
Επιπλέον, τα «ευαίσθητα» δεδομένα ασθενών είναι ένα πολύ «καυτό» εμπόρευμα κατά τις συναλλαγές στον σκοτεινό ιστό και μπορούν επίσης να χρησιμοποιηθούν ως μόχλευση για εταιρικούς εκβιασμούς. Και η μεγαλύτερη τρέχουσα απειλή, η οποία έχει ήδη παραλύσει αμέτρητα νοσοκομεία σε όλο τον κόσμο, είναι το ransomware, δηλαδή οι ιοί με τους οποίους οι εγκληματίες του κυβερνοχώρου μπλοκάρουν τα συστήματα υγειονομικής περίθαλψης και απαιτούν λύτρα για να τα ξεκλειδώσουν.
Σε μια πρόσφατη επίθεση στην άλλη πλευρά του Ατλαντικού, η ομάδα εγκλήματος στον κυβερνοχώρο RansomHub αποκάλυψε μερικά από τα πολλά εκατομμύρια αρχεία ασθενών που ισχυρίζεται ότι έχει κλέψει σε μια επίθεση σκοτεινού ιστού, συμπεριλαμβανομένων ιατρικών πληροφοριών, ασφαλιστικών αρχείων και στοιχείων χρέωσης. Η επίθεση ransomware αρχικά αποδόθηκε στη συμμορία ransomware BlackCat (γνωστή και ως ALPHV), η οποία φέρεται να έλαβε μια πληρωμή σε κρυπτονομίσματα αξίας 22 εκατομμυρίων, η οποία πιστεύεται ευρέως ότι ήταν πληρωμή λύτρων.
Όπως σημειώνει η CPR στη σχετική Έκθεσή της, η υγεία και η ζωή των ασθενών μπορεί επίσης να διατρέχουν κίνδυνο σε περίπτωση κυβερνοεπίθεσης. Το πρόβλημα είναι ακόμη μεγαλύτερο γιατί πολλοί κυβερνοεγκληματίες συνεργάζονται. Ορισμένοι προσφέρουν πρόσβαση σε οργανισμούς με ιστορικό παραβιάσεων, ενώ άλλοι προσφέρουν ενοικίαση της υποδομής τους έναντι αμοιβής.
Ο σκοτεινός ιστός είναι γεμάτος από διαφημίσεις που προσφέρουν ransomware ως υπηρεσία (RaaS), επιτρέποντας ακόμη και σε ερασιτέχνες εγκληματίες του κυβερνοχώρου που διαφορετικά θα στερούνταν της τεχνικής γνώσης και εμπειρίας για τέτοιες σοβαρές επιθέσεις να μπορούν να απειλήσουν νοσοκομεία και άλλες εγκαταστάσεις υγειονομικής περίθαλψης.
Για παράδειγμα, ο χάκερ Cicada3301 δημοσίευσε πληροφορίες σε έναν αποκλειστικό ιστότοπο εκβιασμού σχετικά με διάφορα θύματα, συμπεριλαμβανομένου του ιταλικού ιατρικού οργανισμού ASST Rhodense. Ως αποτέλεσμα της επίθεσης, το νοσοκομείο αναγκάστηκε να ακυρώσει και να αναβάλει τα χειρουργεία. Και δυστυχώς δεν πρόκειται για μεμονωμένη περίπτωση.
Επιπλέον, οι χάκερ πωλούν πρόσβαση σε νοσοκομειακά συστήματα σε υπόγεια φόρουμ.
Από το έτος μέχρι σήμερα, οι χώρες Ασίας-Ειρηνικού (APAC) πρωτοστατούν στις επιθέσεις, με μέσο όρο 4.556 επιθέσεις την εβδομάδα ανά οργανισμό, αύξηση 54% καθώς ο γρήγορος ψηφιακός μετασχηματισμός στα συστήματα υγειονομικής περίθαλψης διεύρυνε τις ευπάθειες ασφαλείας.
Η Ευρώπη, παρότι είχε τον χαμηλότερο αριθμό εβδομαδιαίων επιθέσεων (1.686), παρουσίασε τη μεγαλύτερη ποσοστιαία αύξηση (56%), υποδηλώνοντας αυξημένη εξάρτηση από ψηφιακά εργαλεία χωρίς παράλληλη επένδυση στο επίπεδο ασφάλειάς τους, καθιστώντας τα πρωταρχικούς στόχους για ransomware και κλοπή δεδομένων.
