75% ממתקפות הכופרה על ארגוני בריאות – הסתיימו בהצפנת המידע

ברקע החשד מאתמול (ב') לפיו המרכז הרפואי זיו חווה מתקפת סייבר: כ-75% ממתקפות כופרה על ארגוני בריאות הסתיימו בהצפנת מידע. זהו שיעור ההצפנה הגבוה ביותר בשלוש השנים האחרונות והנתון משקף עלייה משמעותית – בהשוואה לשיעור של 61% בקרב ארגוני בריאות בשנה הקודמת; כך לפי מחקר חדש של סופוס (Sophos).

המחקר בחן את מצב מתקפות הכופרה שהופנו כנגד ארגוני בריאות בעולם, והוא התבסס על 3,000 אנשי אבטחת סייבר בארגונים בינוניים, המונים בין מאה ל-5,000 עובדים; בתוכם – 233 ארגוני בריאות מ-14 מדינות.

לפי המחקר, רק 24% מארגוני הבריאות הצליחו לשבש מתקפת כופרה לפני שהתוקפים הצפינו את נתוניהם. נתון זה משקף ירידה מ-34% ב-2022. זהו שיעור הסיכולים הנמוך ביותר בקרב ארגוני בריאות בשלוש השנים האחרונות.

ממצא נוסף מצביע כי ב-37% ממתקפות הכופרה שבהן הנתונים הוצפנו בהצלחה, נגנבו גם נתונים, מה שמצביע על עלייה בשיטת Double Dip. עוד עלה כי לארגוני הבריאות לוקח זמן רב יותר להתאושש ממתקפות כופרה: 47% מהם מתאוששים בתוך שבוע, וזאת בהשוואה ל-54% בשנה שעברה. החוקרים דיווחו גם כי פגיעה בהרשאות היתה הגורם מספר אחד בהתקפות כופרה נגד ארגוני בריאות.

התייחס לתופעה המסוכנת. כריסטופר ריי, מנהל ה-FBI. צילום: ה-FBI

כמה מהמותקפים שילמו את דמי הכופר?

בתוצאות המחקר של סופוס יש גם נקודות חיוביות מסוימות – ההיקף הכולל של מתקפות הכופר נגד ארגוני בריאות ירד מ-66% ב-2022 ל-60% השנה. 

בנוסף, מספר ארגוני הבריאות ששילמו תשלומי כופר ירד גם הוא מ-61% בשנה שעברה ל-42% השנה. זהו שיעור נמוך מהממוצע של 46% בכלל המגזרים.

לדברי צ'סטר וישנייבסקי, מנהל טכנולוגיות ראשי למגזר העסקי בסופוס, "אחוז הארגונים שמצליחים לעצור מתקפה לפני ההצפנה הוא אינדיקטור חזק לבשלות אבטחה, ושיעור סיכולים של 24% הוא נתון נמוך למדי. זה שהמספר נמצא במגמת ירידה, מצביע על כך שמגזר הבריאות נחלש מול תוקפי סייבר ומסוגל פחות ופחות  לזהות ולעצור מתקפה בעיצומה".

וישנייבסקי הוסיף כי "חלק מהבעיה הוא שהתחכום של מתקפות הכופרה ממשיך להתעצם כל העת, והתוקפים מאיצים את לו"ז המתקפות. איום מתקפות הכופרה הפך מורכב מדי מכדי שרוב החברות יוכלו להתמודד עימו לבדן. כל הארגונים, במיוחד העוסקים בבריאות, צריכים לחדש את הגישה ההגנתית לפשעי סייבר, לעבור מהגנה בלבד לניטור ולחקירה אקטיבית 24/7, לצד שימוש בשירותים כמו זיהוי ותגובה מנוהלים (MDR)".

ענקית הסייבר סיימה את המחקר בדברי כריסטופר ריי, ראש ה-FBI: "מרחב הסייבר גדוש היום בשחקנים מתוחכמים שמחפשים נקודות תורפה לניצול. כל זה מתורגם לאיום סייבר רב-ממדי, של שחקנים בעלי כלים לשתק בתי חולים שלמים. שיתוף פעולה עם המגזר הפרטי הוא קריטי למשימה שלנו. למידע שהם חולקים יש השפעות בעולם האמיתי והוא יכול להציל עסקים אמיתיים וחיים אמיתיים".

"ארגוני בריאות הם מהמותקפים ביותר בסייבר מבין כלל המגזרים"

ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT – המכון הטכנולוגי חולון. צילום: באדיבות אוניברסיטת בר אילן

בעקבות מתקפת הכופרה שחווה בית החולים מעייני הישועה בבני ברק, ביוני השנה אמר ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT, לאנשים ומחשבים כי "ארגוני בריאות הם מהמותקפים ביותר בסייבר מבין כלל המגזרים – בעולם בכלל ובישראל בפרט. זה נובע מכמה סיבות: חוסר במודעות לחשיבות הגנת הסייבר ואבטחת המידע; ריבוי מערכות – IT ,OT ומערכות רפואיות; ריבוי משתמשים מסוגים שונים; מצב שבו יש יותר מאדם אחד שעובד על אותה עמדה; ריבוי רגולציות שונות והיעדר רגולציה אחת, אחודה וכוללת לכל הגופים; וחוסר במשאבים: מנהל המוסד הרפואי הוא זה שמחליט מה, איך וכמה להשקיע בהגנת הסייבר, כי זה לא נמצא בראש מעייניו, אלא הרצון שלא תשכב זקנה במסדרון. כמו בסיפור סבתא בישלה דייסה, הכסף חולק למטרה זו, אחרת ושלישית – ולמי לא נשאר? להגנת הסייבר".

"מאז 2016", ציין ד"ר מנשרי, "ארגוני בריאות, בתי חולים, קופות חולים ומכוני מחקר רפואיים – הם המותקפים ביותר מזה שנים, ובאופן עקבי. מגיפת הקורונה גרמה לעלייה בהיקף המתקפות על ארגוני בריאות – אין יום שבו לא מותקף בסייבר בית חולים בעולם המערבי. מתקפת הכופרה WannaCry ממאי 2017 פגעה במאות אלפי מחשבים ביותר מ-150 מדינות בעולם, והביאה לפטירת חולים".