דלג לתוכן ראשי

H-ISAC Hacking Healthcare 2-9-2021

TLP White: השבוע, פריצת שירותי בריאות מתחיל במבט נוסף על תוכנת כופר. באופן ספציפי, אנו מנתחים מגמות שהופיעו במהלך השנה האחרונה, נתונים מהרבעון האחרון של 2020 ומה זה אומר לנו לאן פני הדברים, ומדוע תוכנות כופר הופכות פחות משתלמות עבור פושעי סייבר עשויות להזיק למגזר הבריאות. אנחנו מסיימים בפירוק 'איום' סייבר לא מסורתי שיש לו פוטנציאל להזיק להפצת חיסונים, ולמה לא יהיה קל כל כך להשיג פתרונות.

כזכור, זוהי הגרסה הציבורית של הבלוג Hacking Healthcare. לניתוח מעמיק נוסף וחוות דעת, הפוך לחבר ב-H-ISAC וקבל את גרסת TLP Amber של בלוג זה (זמינה בפורטל החברים).

 

ברוך הבא חזרה ל פריצת שירותי בריאות.

 

1. סקירת תוכנות כופר לשנת 2020

זה נראה כמו הימור בטוח שתוכנות הכופר ימשיכו להיות מכת מדינה ב-2021, אבל כמה מידע שפורסם לאחרונה מצביע על כך ששיטות וטקטיקות מתפתחות יסייעו להבטיח שהמצב יישאר נזיל. מספר דיווחים אחרונים סייעו להכניס את היקף הנושא להקשר, וההשפעה המוגזמת של תוכנות הכופר על מגזר הבריאות אינה מפתיעה. ישנן מספר נקודות ציון ראויות לציון מנתונים אלה, כולל חדשות פוטנציאליות מעודדות המצביעות על כך שהתקפות כופר הופכות פחות משתלמות עבור העבריינים. עם זאת, סעיף הניתוח שלנו יבדוק מדוע זה עשוי לא להעיד על יתרון עבור מגזר הבריאות.

 

לסכם

 

ראשית, בואו נסכם במהירות היכן הדברים עומדים. האתגרים העומדים בפני מגזר הבריאות היו עצומים בשנה האחרונה, ופושעי סייבר בהחלט לא הפכו את ההתמודדות עם COVID-19 לקלה יותר. VMware Carbon Black דיווחה על 239.4 מיליון ניסיונות התקפות סייבר נגד לקוחות שירותי הבריאות שלה בלבד בשנת 2020, שהגיעו לשיא בנתון הכמעט לא ייאמן לפיו "ישויות בריאות ראו 816 התקפות בכל נקודת קצה בשנה שעברה, עלייה מדהימה של 9,851 אחוזים מ-2019".[1] מידע זה מגיע שבועות ספורים לאחר שחברת אבטחת הסייבר Emsisoft דיווחה כי לפחות 560 מתקני שירותי בריאות נפגעו מתוכנת כופר בשנת 2020.[2]

 

באופן מייאש, נראה כי תוכנת הכופר הנפוצה ביותר שפוגעת במגזר הבריאות הייתה סרבר. בשנת 2017, סרבר ירדה במידה ניכרת עד 2018, לפני שהמריא שוב בשנה שעברה והיווה 58% ממתקפות כופר נגד לקוחות מגזר הבריאות של VMware Carbon Black.[3] בעוד ש-Carbon Black ציין ש-Cerber עברה עדכונים והתאמות, חלק מההצלחות של הגרסאות בשנת 2020 קשורות כמעט בוודאות לפגיעויות שטרם תוקנו, מה שמדגיש שוב קושי נוסף של אבטחת סייבר במגזר הבריאות.[4]

 

סימן חיובי עם פוטנציאל מסוכן

 

מסתיים בחדשות שעלולות להיות טובות, חברת תגובת תוכנות הכופר והשחזור Coveware פרסמה את שלהם דוח כופר רבעוני עבור הרבעון הרביעי של 4 ביום שני האחרון. נראה שהדבר המשמעותי ביותר הוא הדיווח שלהם שתשלומי כופר ירדו באופן משמעותי. לפי המספרים שלהם, התשלום הממוצע של תוכנות הכופר ירד בכ-2020% מהרבעון השלישי של 34, ל-3 דולר מ-2020 דולר.[5] בנוסף, התשלום החציוני של תוכנת הכופר שבוצע ברבעון הרביעי ראה ירידה גדולה עוד יותר של כ-4%, ירידה ל-55 דולר מ-49,450 דולר.[6]

 

לפני הדוח החדש ביותר הזה, Coveware דיווחה בעבר על עליות מתמדות בתשלומי כופר הממוצעים והחציוניים שחזרו לרבעון הרביעי של 4.[7] Coveware מייחסת את הירידה האחרונה בחלקה לשחיקה באמון ששחקני תוכנות כופר שמחלצים נתונים למעשה ימחק אותם עם קבלת כופר. דוגמאות רבות לנתונים "נמחקים" שנמכרים מחדש בשוק השחור, או משמשים להחזקת ארגון תמורת כופר בפעם השנייה, שינו את חישוב הסיכון לנפגעי תוכנות כופר.

 

בעוד שהדוח המלא מכיל מידע רב יותר, כמה הערות מעניינות משכו את עינינו. ראשית, דיוג בדוא"ל ממשיך בטיפוס כלפי מעלה בתור וקטור התקפה, שובר את רף ה-50% ועוקף את פשרה של RDP. שנית, בערך 70% ממתקפות תוכנת הכופר ברבעון הרביעי כללו איום לדליפת נתונים מוחלפים, עלייה של 4 נקודות אחוז לעומת הרבעון השלישי.[8] יתרה מזאת, Coveware מדווחת כי שחקנים זדוניים הולכים עד כדי "ליצור סינון נתונים במקרים שבהם זה לא התרחש." עם זאת, המידע המדאיג ביותר עשוי להיות העלייה המדווחת של Coveware ב"עלייה בשכיחות הרס נתונים בלתי הפיך, בניגוד להרס ממוקד בלבד של גיבויים או הצפנה של מערכות קריטיות".[9]

 

פעולה וניתוח

**נדרשת חברות**

 

 

2. שירותי הבריאות עומדים בפני 'איום' סייבר לא מסורתי

בעוד שצוותי סייבר ו-IT במגזר הבריאות כבר מתמודדים עם האתגר המרתיע של שמירה על הפרטיות והאבטחה של הרשתות והנתונים שלהם מול כל מיני איומים מסורתיים של מדינה ולא מדינה, יתכן שיש עוד אתגר טכני לא מסורתי שבו הכישורים שלהם יכול להיות שימושי.

 

במרוץ לחסן מדינות שלמות, ארגוני הבריאות מתמודדים עם המשימה האדמיניסטרטיבית והלוגיסטית חסרת התקדים של ארגון פגישות לחולים תוך שאיפה לבזבוז הקטן ביותר האפשרי של מנות חיסון יקרות. כדי לסייע במאמץ זה, ארגונים רבים השתמשו בצורה כלשהי של פורטל מקוון או מתזמן. משרד הבריאות והשירותים האמריקני (HHS) אף פרסם הודעה על שיקול דעת אכיפה עבור יישומי תזמון מקוונים או מבוססי אינטרנט.[10] לרוע המזל, מתזמנים אלה הפכו לקורבן של התקפות 'בוטים' המתוזמרות על ידי scalpers.

 

לפי רויטרס, "קמעונאים ובתי מרקחת בארה"ב כמו Walgreens ו-CVS Health מתכוננים לסבב חדש של התקפות "בוטים" על ידי scalpers בתקווה לתפוס פגישות לחיסון נגד COVID-19."[11] אמנם סוג זה של התנהגות מוכר לכל מי שמנסה לרכוש פריטים מוגבלים בכמות, כמו הגאדג'ט הטכנולוגי החדש ביותר או כרטיסים לאירועי ספורט, אבל שתי הנסיבות הללו מסווגות בקלות יותר כמטרד. לא ניתן לומר את אותו הדבר אם התנהגות כזו מתחילה להשפיע באופן משמעותי על השקת חיסונים.

 

לפי רויטרס, "בשבועות האחרונים אנשים שיתפו ברשתות המדיה החברתיות סיפורי זוועה על נסיונות להבטיח פגישות חיסונים ממקורות ממשלתיים, עם כמה מאשימים בוטים בקריסות אתרים ובמשבצות גנובות". גם Walgreens וגם CVS ציינו שהם מודעים לבעיה והנהיגו מספר הגנות לאיתור ומניעה.

 

פעולה וניתוח
**נדרשת חברות**

 

 

הקונגרס -

 

יום שלישי, 9 בפברואר:

- אין דיונים רלוונטיים

 

יום רביעי, פברואר 10th:

– בית הנבחרים – שימוע בוועדה לביטחון פנים: אבטחת סייבר מולדת: הערכת איומי סייבר ובניית חוסן

 

 

יום חמישי, פברואר 11th:

- אין דיונים רלוונטיים

 

 

ברמה בינלאומית שימועים/פגישות -

 

- אין דיונים רלוונטיים

 

 

אירופה -

 

- אין דיונים רלוונטיים

 

 

 

שונות -

 

 

 

 

כנסים, סמינרים מקוונים ופסגות -       

 

 

https://h-isac.org/events/

 

צור איתנו קשר: עקוב אחר @HealthISAC, ושלח דוא"ל לכתובת contact@h-isac.org

 

[1] https://healthitsecurity.com/news/70-ransomware-attacks-cause-data-exfiltration-phishing-top-entry-point

[2] https://healthitsecurity.com/news/560-healthcare-providers-fell-victim-to-ransomware-attacks-in-2020

[3] https://www.zdnet.com/article/this-old-form-of-ransomware-has-returned-with-new-tricks-and-new-targets/

[4] https://www.zdnet.com/article/this-old-form-of-ransomware-has-returned-with-new-tricks-and-new-targets/

[5] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[6] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[7] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[8] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[9] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

[10] https://www.hhs.gov/sites/default/files/hipaa-vaccine-ned.pdf

[11] https://www.reuters.com/article/us-health-coronavirus-scalpers-focus-idUSKBN2A524S

  • משאבים וחדשות קשורים