Κυβερνοεγκληματίες εκβιάζουν νοσοκομεία, εμπορεύονται δεδομένα ασθενών, αναζητούν συνεργάτες και συνεταίρους στο dark web, στο αποκαλούμενο «σκοτεινό διαδίκτυο».
Όσοι πιστεύουν ότι οι κυβερνοεγκληματίες ασχολούνται αποκλειστικά και μόνο με το πώς θα «ρουφήξουν» χρήμα από τραπεζικούς λογαριασμούς ή με το πώς θα αποσυντονίσουν δημόσιες υπηρεσίες, καλό θα ήταν να αναθεωρήσουν τις απόψεις τους, καθώς οι επιθέσεις στα συστήματα Υγείας είναι η νέα τάση.
Σύμφωνα με στοιχεία της Check Point Research (CPR), από τον Ιανουάριο έως τον Σεπτέμβριο, κάθε οργανισμός στον κλάδο της Υγείας δεχόταν εβδομαδιαίως κατά μέσο όρο 2.018 επιθέσεις, κάτι που ισοδυναμεί με αύξηση 32% σε σύγκριση με την ίδια περίοδο πέρυσι!
Τα «λάφυρα»
Τα νοσοκομεία και άλλα ιδρύματα υγειονομικής περίθαλψης δεν μπορούν να αντέξουν διακοπές ή διαταραχές των υπηρεσιών τους, επειδή θα μπορούσαν να θέσουν σε άμεσο κίνδυνο τη ζωή των ασθενών.
Επιπλέον, τα «ευαίσθητα» δεδομένα ασθενών αποτελούν ένα πολύ «καυτό» εμπόρευμα όταν διακινούνται στο σκοτεινό διαδίκτυο και μπορούν επίσης να χρησιμεύσουν ως μοχλός πίεσης σε εταιρικούς εκβιασμούς.
Η μεγαλύτερη απειλή στις μέρες μας, η οποία έχει ήδη παραλύσει αμέτρητα νοσοκομεία σε όλο τον κόσμο, είναι το ransomware, δηλαδή ιοί με τους οποίους οι κυβερνοεγκληματίες μπλοκάρουν τα συστήματα υγείας και ζητούν λύτρα για να τα ξεμπλοκάρουν.
Πρόσφατα, σε μια τέτοια επίθεση στην άλλη πλευρά του Ατλαντικού, η ομάδα κυβερνοεγκληματιών RansomHub δημοσίευσε ένα μέρος από τα πολλά εκατομμύρια αρχεία ασθενών που, όπως ισχυρίζεται, έκλεψε, συμπεριλαμβανομένων ιατρικών πληροφοριών, ασφαλιστικών αρχείων και λεπτομερειών χρέωσης.
Η επίθεση ransomware αποδόθηκε αρχικά στη συμμορία BlackCat ransomware (επίσης γνωστή ως ALPHV), η οποία αναφέρθηκε ότι είχε λάβει μια πληρωμή σε κρυπτονόμισμα που ισοδυναμούσε με 22.000.000 δολάρια, κάτι που θεωρήθηκε ευρέως ότι ήταν πληρωμή λύτρων.
Η «επιδημία»
Όπως σημειώνει σε σχετική Έκθεση η CPR, η υγεία και η ζωή των ασθενών μπορεί επίσης να κινδυνεύσουν σε περίπτωση κυβερνοεπίθεσης.
Το πρόβλημα είναι ακόμη μεγαλύτερο επειδή πολλοί εγκληματίες του κυβερνοχώρου συνεργάζονται. Ορισμένοι προσφέρουν πρόσβαση σε οργανισμούς που έχουν παραβιάσει στο παρελθόν και άλλοι «νοικιάζουν» τις υποδομές τους, καθώς τις παραχωρούν έναντι αμοιβής.
Το σκοτεινό διαδίκτυο είναι γεμάτο από διαφημίσεις που προσφέρουν ransomware-as-a-service (RaaS), έτσι ώστε ακόμη και ερασιτέχνες κυβερνοεγκληματίες -που διαφορετικά δεν θα είχαν τις τεχνικές γνώσεις και την εμπειρία για παρόμοια σοβαρές επιθέσεις- να μπορούν να απειλήσουν νοσοκομεία και άλλα ιδρύματα υγειονομικής περίθαλψης.
Για παράδειγμα, ο χάκερ Cicada3301 δημοσίευσε πληροφορίες σε έναν ειδικό ιστότοπο εκβιασμού για διάφορα θύματα, μεταξύ των οποίων και ο ιταλικός ιατρικός οργανισμός ASST Rhodense. Αμέσως μετά, το νοσοκομείο αναγκάστηκε να ακυρώσει και να επαναπρογραμματίσει χειρουργικές επεμβάσεις. Δυστυχώς, αυτή δεν είναι μια μεμονωμένη περίπτωση.
Οι ομάδες ransomware παρέχουν εργαλεία κρυπτογράφησης και υποδομές σε συνεργάτες, ενώ τα κλεμμένα ευαίσθητα δεδομένα συχνά δημοσιεύονται στο διαδίκτυο για να πιέσουν τα θύματα να πληρώσουν.
Επιπλέον, οι χάκερ πωλούν πρόσβαση σε νοσοκομειακά συστήματα σε υπόγεια φόρουμ.
Κάποιοι ενεργούν ως μεσάζοντες, αγοράζοντας αρχική πρόσβαση για να αξιολογήσουν την ποιότητα για κατάχρηση άδειας, χαρτογραφώντας τα δίκτυα και στη συνέχεια πουλώντας αυτή την πρόσβαση σε άλλους.
Για παράδειγμα, ένας φερόμενος ως ρωσόφωνος κυβερνοεγκληματίας, που δραστηριοποιείται σε υπόγεια φόρουμ από τον Ιανουάριο του 2024, πουλάει πρόσβαση σε βραζιλιάνικα νοσοκομεία, προσφέροντάς την έναντι 250 δολαρίων, στοχεύοντας ιδρύματα με έσοδα 55.000.000 δολαρίων και στη συνέχεια εξαπολύοντας έναν άλλο γύρο επιθέσεων.
Η Ευρώπη
Από την αρχή του χρόνου, οι χώρες της Ασίας και της Ωκεανίας (APAC) ήταν οι πρώτες σε όγκο επιθέσεων, με μέσο όρο 4.556 εβδομαδιαίες επιθέσεις ανά οργανισμό, δηλαδή 54% αύξηση, καθώς ο ταχύς ψηφιακός μετασχηματισμός στα συστήματα υγειονομικής περίθαλψης έχει αυξήσει τα τρωτά σημεία.
Η Ευρώπη, παρά τον μικρότερο αριθμό εβδομαδιαίων επιθέσεων (1.686), παρουσίασε τη μεγαλύτερη ποσοστιαία αύξηση (56%), γεγονός που υποδηλώνει μεγαλύτερη εξάρτηση από ψηφιακά εργαλεία χωρίς παράλληλες επενδύσεις στην ασφάλεια, καθιστώντας τους πρωταρχικούς στόχους για ransomware και κλοπή δεδομένων.
