מחלקת הבריאות האמריקנית מזהירה מפני מתקפות סייבר
חוקרי המחלקה העלו שהסיבות העיקריות לאיום המתמשך על מגזר הבריאות בארה״ב הן משאבי אבטחה מוגבלים ושימוש בטכנולוגיה מיושנת
מנדי קוגוסובסקי
| 20/10/2021
BIGSTOCK/Copyright: shmeljov
בישראל לא רואים את הסוף של מתקפת הסייבר על המרכז הרפואי הלל יפה – וגם בארה״ב מתכוננים לפגיעה. דו״ח של מחלקת הבריאות ושירותי האנוש האמריקנית מעלה כי מגזר הבריאות האמריקני נמצא תחת איום מתמשך של מתקפות כופרה, בעיקר בשל משאבים מוגבלים המוקצים לנושא אבטחת הסייבר ושימוש בטכנולוגיה מיושנת. הדו״ח מתפרסם מספר ימים לאחר התרעה של סוכנויות ההגנה בנוגע לאיום מתמשך על מערך המים.
החוקרים של HC3, מרכז תיאום אבטחת הסייבר של מחלקת הבריאות, עקבו אחרי 68 מתקפות שהתרחשו ברבעון השלישי של 2021 – 42 בארה״ב ו-26 במדינות ברחבי העולם. מחוץ לארה״ב, נפגעו בעיקר צרפת, ברזיל, תאילנד, אוסטרליה ואיטליה. בתוך ארה״ב, המדינה המותקפת ביותר היא קליפורניה. החוקרים צופים כי מגמת העלייה במתקפות אלה תימשך.
עוד מצאו החוקרים כי עשר קבוצות זדוניות מובילות את המתקפות, כאשר המשמעותית ביותר היא קונטי (Conti, הידועה גם בשם Wizard Spider), הפועלת על פי ההערכות מתוך שטח רוסיה. הקבוצה השנייה הפעילה ביותר בארה״ב הייתה REvil (סודינוקיבי), ומחוץ לארה״ב – Avaddon. שתי קבוצות אלה משויכות גם כן לרוסיה.
״בשלב זה, ענף הבריאות עדיין נמצא בשלב ה׳תגובה׳, כך שקשה למנוע מתקפות יום אפס בזמן אמת״, מסר לאתר Gov Info Security ג׳ייסון ג. וייס, סוכן FBI בדימוס. לדבריו, למרות שחל שיפור מסוים באבטחת הסייבר של ארגוני הענף, ״נדמה שאנחנו תמיד בסיטואציה של מעט מדי, מאוחר מדי״. וייס ציין כי למעלה מ-50% מהמתקפות מתחילות בדיוג, וש״משם יש להתחיל את ההגנה האמיתית. עצרו התקפות דיוג מוצלחות, וזה יאט את מתקפות הכופרה בצורה משמעותית״.
בשבוע שעבר חשפה חברת האבטחה Mandiant קבוצה זדונית נוספת, FIN12, הפועלת נגד מגזר הבריאות בצפון אמריקה ובמדינות נוספות.
חוקרי המחלקה העלו שהסיבות העיקריות לאיום המתמשך על מגזר הבריאות בארה״ב הן משאבי אבטחה מוגבלים ושימוש בטכנולוגיה מיושנת
BIGSTOCK/Copyright: shmeljov
בישראל לא רואים את הסוף של מתקפת הסייבר על המרכז הרפואי הלל יפה – וגם בארה״ב מתכוננים לפגיעה. דו״ח של מחלקת הבריאות ושירותי האנוש האמריקנית מעלה כי מגזר הבריאות האמריקני נמצא תחת איום מתמשך של מתקפות כופרה, בעיקר בשל משאבים מוגבלים המוקצים לנושא אבטחת הסייבר ושימוש בטכנולוגיה מיושנת. הדו״ח מתפרסם מספר ימים לאחר התרעה של סוכנויות ההגנה בנוגע לאיום מתמשך על מערך המים.
החוקרים של HC3, מרכז תיאום אבטחת הסייבר של מחלקת הבריאות, עקבו אחרי 68 מתקפות שהתרחשו ברבעון השלישי של 2021 – 42 בארה״ב ו-26 במדינות ברחבי העולם. מחוץ לארה״ב, נפגעו בעיקר צרפת, ברזיל, תאילנד, אוסטרליה ואיטליה. בתוך ארה״ב, המדינה המותקפת ביותר היא קליפורניה. החוקרים צופים כי מגמת העלייה במתקפות אלה תימשך.
עוד מצאו החוקרים כי עשר קבוצות זדוניות מובילות את המתקפות, כאשר המשמעותית ביותר היא קונטי (Conti, הידועה גם בשם Wizard Spider), הפועלת על פי ההערכות מתוך שטח רוסיה. הקבוצה השנייה הפעילה ביותר בארה״ב הייתה REvil (סודינוקיבי), ומחוץ לארה״ב – Avaddon. שתי קבוצות אלה משויכות גם כן לרוסיה.
״בשלב זה, ענף הבריאות עדיין נמצא בשלב ה׳תגובה׳, כך שקשה למנוע מתקפות יום אפס בזמן אמת״, מסר לאתר Gov Info Security ג׳ייסון ג. וייס, סוכן FBI בדימוס. לדבריו, למרות שחל שיפור מסוים באבטחת הסייבר של ארגוני הענף, ״נדמה שאנחנו תמיד בסיטואציה של מעט מדי, מאוחר מדי״. וייס ציין כי למעלה מ-50% מהמתקפות מתחילות בדיוג, וש״משם יש להתחיל את ההגנה האמיתית. עצרו התקפות דיוג מוצלחות, וזה יאט את מתקפות הכופרה בצורה משמעותית״.
בשבוע שעבר חשפה חברת האבטחה Mandiant קבוצה זדונית נוספת, FIN12, הפועלת נגד מגזר הבריאות בצפון אמריקה ובמדינות נוספות.
