סקטור הבריאות תחת מתקפה: עלייה בדיווחים על מתקפות סייבר ברבעון הראשון של השנה

החידושים הטכנולוגיים משפיעים באופן מהותי על חיי היומיום שלנו, אך טומנים בחובם גם לא מעט סכנות. לטכנולוגיות מתפתחות כמו בינה מלאכותית, האינטרנט של הדברים (IoT) ו-5G, כבר יש השפעה ניכרת על כל מה שמחובר לאינטרנט, כמו גם פוטנציאל לשבש את אבטחת הסייבר ולהציב אתגרים לבטיחות שלנו. בינה מלאכותית גנרטיבית, למשל, יכולה להשתמש בקוד מופעל באמצעות מנועים דוגמת ChatGPT ולמידת מכונה כדי לזהות נקודות תורפה עבור תוקפים והאקרים. ככל שהעולם נעשה יותר מחובר, גם הייצור, האחסון וההעברה של נתונים גדלו, דבר שהגדיל את משטח התקיפה שיכול להיות מנוצל בידי תוקפים.

ברבעון הראשון של 2023 עלה מספר מתקפות הסייבר העולמיות ב-7% בהשוואה לאותו פרק זמן בשנה הקודמת, כך לפי לפי דו"ח של Infosecurity Magazine שפורסם בחודש שעבר (אפריל). לפי מחברי הדו״ח מגזרי החינוך והמחקר הם המושפעים ביותר, וחווים בממוצע 2,507 התקפות לארגון בשבוע. התקפות כופר הפכו נפוצות יותר ויותר, ומשפיעות על אחד מתוך 31 ארגונים ברחבי העולם מדי שבוע. יתר על כן, כמעט 340 מיליון אנשים הושפעו מפרצות מידע או הדלפות שדווחו בפומבי בשנת 2023.

נתונים הם סוג הנכס הפגיע ביותר ומהווים כמעט 60% מכל ממצאי האבטחה. גם השנה סקטור הבריאות נותר יעד מועדף עבור תוקפים והאקרים בשל היעדר השקעה נכונה ומומחיות באבטחת סייבר. תוכנות כופר מהוות את אמצעי הסחיטה העיקרי בשל סיכוני האחריות והאחריותיות הגבוהים בתעשיית הבריאות. דו״ח IBM 2022 Cost of a Data Breach report מצא כי שירותי הבריאות היו בעלי העלות הגבוהה ביותר של הפרות מידע במשך 12 שנים רצופות, בממוצע של 10.1 מיליון דולר still the costliest industry for a breach.

גם ברבעון הראשון של 2023 התקפות פישינג נותרו טקטיקה פופולרית בקרב פושעי סייבר בשל הקלות והיעילות שלהן, במיוחד כשהאוטומציה גוברת. מחקרים מראים כי עד מחצית מכל קבצי הדוא"ל המצורפים ב-HTML הם זדוניים – שיעור זה גבוה פי שניים מהשנה שעברה, ונראה שההתקפות אינן חלק מקמפיינים המוניים שנשלחו לאנשים רבים.

גם בתחום של מתקפות כופר נצפתה השנה עלייה עקב השימוש במטבעות קריפטוגרפיים וטכנולוגיות מתפתחות. זמני ההתאוששות, דרישות כופר, תשלומים ותביעות בגין הפרות נתונים ורגולציה – כולם הולכים ומתרבים.

עסקים הפכו רגישים יותר להתקפות סייבר עקב פגיעות בשרשרת האספקה, כפי שניתן היה לראות באירועי Colonial Pipeline ב-2021 ו-Solar Winds ב-2020. ארה"ב היתה המדינה בה התמקדו התוקפים, כאשר קבוצות תוכנות כופר נטו להתמקד בחברות עם הכנסות שנתיות של כ-50 עד 60 מיליון דולר.

חברות רבות בוחרות שלא לדווח על הפרות מידע, זאת עקב השפעות שליליות אפשריות על המוניטין ועל מחירי המניות שלהן. עם זאת, חוקים חדשים במדינות שונות באירופה ובארה״ב המחייבים גילוי, במיוחד בבנקאות ובפיננסים, שואפים לצמצם מגמה זו. דיווח על הפרות מידע, למרות הקנס המשפטי והכספי, יכול כמובן לסייע למנוע את התקיפה הבאה.

לסיכום, לאור ההתקדמות המהירה של הטכנולוגיה, חיוני לשמור על ערנות מפני איומי סייבר וליישם את האמצעים הדרושים כדי לצמצם מתקפות פוטנציאליות. על ארגונים לאמץ אמצעים כגון: אימות רב-גורמי, ניהול זהות וגישה, ניהול סיסמאות חזק ושימוש בכלי הגנה כמו חומות אש, אנטי-וירוס ותוכנות זיהוי חדירה, כמו גם, עדכון וגיבוי רשת הארגון ותוכנית תגובה לאירועים. אמצעים אלה עוזרים להגביל גישה בלתי מורשית ולהפחית את הפוטנציאל שבמתקפות סייבר.

חברות וארגונים חייבים להמשיך ולהשקיע באבטחת סייבר, זאת תוך יישום אמצעים חזקים במטרה להגן על הנכסים והנתונים הרגישים שלהם, ובמקביל להמשיך ולתרגל היגיינת סייבר טובה כדי להפחית את הסיכון להיות קורבן לפשעים אלו.