เมื่อช่วงปลายเดือนตุลาคม 2020 ที่ผ่านมา นักวิจัยของ Check Point Research รายงานว่าโรงพยาบาลและหน่วยงานที่เกี่ยวข้องด้านการดูแลสุขภาพ ตกเป็นเป้าหมายของการโจมตีของ ransomware เพิ่มขึ้น โดยการโจมตีส่วนใหญ่จะใช้ “Ryuk” ransomware ในการก่อการ ซึ่งเป็นไปตามคำแนะนำด้านความปลอดภัยทางไซเบอร์ที่ร่วมกันออกโดย CISA , FBI และ HHS ที่ออกมาเตือนภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้น และคุกคามใกล้เข้ามาในโรงพยาบาลและหน่วยงานที่เกี่ยวข้องด้านการดูแลสุขภาพในสหรัฐอเมริกา
ภัยคุกคามดูเหมือนจะทวีความรุนแรงขึ้นในช่วง 2 เดือนที่ผ่านมา ตั้งแต่เดือนพฤศจิกายน 2020 มีการโจมตีเพิ่มขึ้นอีก 45% โดยมีการกำหนดเป้าหมายเป็นหน่วยงานที่เกี่ยวข้องด้านการดูแลสุขภาพทั่วโลก การโจมตีมีอัตราเพิ่มขึ้นมากกว่า 2 เท่าของการโจมตีทางไซเบอร์ในทุกอุตสาหกรรมทั่วโลก เมื่อเปรียบเทียบในช่วงเวลาเดียวกัน
การโจมตีของ ransomware ต่อโรงพยาบาลและหน่วยงานที่เกี่ยวข้องด้านการดูแลสุขภาพ สร้างความเสียหายอย่างต่อเนื่อง มันจะทำให้ระบบคอมพิวเตอร์ขององค์กรที่ถูกโจมตีหยุดชะงัก ส่งผลต่อความสามารถในการดูแลรักษาและอาจเป็นอันตรายถึงชีวิต นอกจากปัญหาการถูกโจมตีระบบด้วย ransomware แล้ว หน่วยงานด้านสุขภาพยังต้องรับมืออย่างหนักจากการระบาดของ COVID-19 ที่เพิ่มขึ้นทั่วโลกด้วย
ด้วยสาเหตุทั้งหมดที่กล่าวมา มันคือเหตุผลที่อาชญากรมุ่งเป้าหมายไปที่ภาคส่วนการดูแลสุขภาพโดยเฉพาะ เพราะ พวกเขาเชื่อว่าโรงพยาบาลมีแนวโน้มที่จะตอบสนองต่อการเรียกค่าไถ่ของพวกเขาได้มากกว่าเป้าหมายอื่นๆ
สรุปภาพรวมของการโจมตีทั่วโลก
- ตั้งแต่ 1 พฤศจิกายน 2020 มีการโจมตีหน่วยงานการแพทย์ทั่วโลกเพิ่มขึ้นกว่า 45% เทียบกับการโจมตีอุตสาหกรรมอื่นๆ ที่เพิ่มขึ้น 22% โดยเฉลี่ย
- จำนวนการโจมตีเฉลี่ยรายสัปดาห์ในภาคส่วนการดูแลสุขภาพอยู่ที่ 626 ครั้งต่อองค์กรในเดือนพฤศจิกายน เมื่อเทียบกับเดือนตุลาคมที่เกิดขึ้น 430 ครั้ง
- การโจมตี รวมไปถึงการใช้เครื่องมือและวิธีต่างๆ เช่น ransomware , botnet , การเรียกใช้ code ระยะไกล และ DDoS โดยมีการโจมตีเพิ่มขึ้นในเดือนพฤศจิกายน แต่การโจมตีของ ransomware เพิ่มขึ้นอย่างมาก หากเทียบกับภาคอุตสาหกรรมอื่น
- ตัว ransomware ที่ใช้ในการโจมตีบ่อยๆ คือ Ryuk ตามด้วย Sodinokibi
ข้อมูลการโจมตีตามภูมิภาค
ยุโรปตอนกลางเป็นภูมิภาคที่ถูกโจมตีหน่วยงานด้านสุขภาพสูงสุด มีการโจมตีเพิ่มขึ้นถึง 145% ในเดือนพฤศจิกายน ตามมาด้วยเอเชียตะวันออกที่เพิ่มขึ้น 137% ละตินอเมริกาเพิ่มขึ้น 112% ส่วนทางฝั่งอเมริกาเหนือ เพิ่มขึ้น 67%
หากระบุลงเป็นรายประเทศ พบว่า ประเทศแคนาดามีการโจมตีเพิ่มขึ้นมากที่สุดที่ 250% ตามมาด้วยเยอรมนีที่เพิ่มขึ้น 220% และสเปนมีการโจมตีเพิ่มขึ้นเป็น 2 เท่า
ทำไมอัตราการโจมตีถึงเพิ่มขึ้น?
แรงจูงใจสำคัญสำหรับอาชญกรที่โจมตีระบบ คงไม่พ้นเรื่องเงินที่พวกเขาคาดว่าจะหาได้ในจำนวนมากและในเวลาที่รวดเร็ว เมื่อหน่วยงานทางด้านสุขภาพตอบสนองการโจมตี เช่น การเรียกค่าไถ่ อาชญากรจะคิดว่าพวกเขาทำสำเร็จและยิ่งทำให้พวกเขาทำมันอย่างต่อเนื่องไปเรื่อยๆ
อย่างที่กล่าวไว้ข้างต้นว่า โรงพยาบาลและหน่วยงานด้านสุขภาพอยู่ภายใต้แรงกดดันอย่างมาก เนื่องจากมีผู้ติดเชื้อ COVID-19 เพิ่มสูงขึ้นอย่างต่อเนื่องและพวกเขายินดีจ่ายเงินค่าไถ่เพื่อให้การรักษาและดูแลผู้ป่วยนั้นดำเนินต่อไปได้ในวิกฤตนี้
เมื่อเดือนกันยายนปีที่แล้ว มีรายงานว่าแฮ็กเกอร์โจมตีระบบไอทีทำให้ระบบของโรงพยาบาลในเมืองดุสเซลดอร์ฟนั้นล้มเหลว และมีผู้หญิงที่ต้องเข้ารับการรักษาอย่างเร่งด่วนเสียชีวิต หลังจากเธอต้องถูกนำตัวไปรักษาที่เมืองอื่นแทน
การแพร่ระบาดของ COVID-19 นั้นนอกจากส่งผลกระทบต่อชีวิตและสุขภาพของเราแล้ว มันยังส่งผลกระทบต่อความปลอดภัยทางด้านไซเบอร์ด้วย มีการลงทะเบียนโดเมนที่เป็นอันตรายที่เกี่ยวข้องกับไวรัสโคโรน่าและโควิด-19 เพิ่มมากขึ้น โดยมีรูปแบบการโจมตีแบบ phishing และโจมตีด้วย ransomware มาในรูปแบบต่างๆ ไม่ว่าจะเป็นโฆษณาหลอกลวงที่เสนอขายวัคซีน COVID-19 โดยการโจมตีมีจำนวนที่เพิ่มมากขึ้นอย่างที่ไม่เคยปรากฏมาก่อน โดยอาชญากรจะใช้เครื่องมือเหล่านี้ในการหาประโยชน์ เช่น การต่อรองโดยมีข้อมูลส่วนบุคคลเป็นตัวประกัน การแพร่กระจายมัลแวร์ รวมไปถึงการเข้าไปขโมยเงินในบัญชี
คำแนะนำเพื่อป้องกันการถูกโจมตี
เพื่อป้องกันการถูกโจมตีทั้งจาก ransomware และ phishing ควรปฏิบัติตามคำแนะนำต่อไปนี้
1. สังเกตการติดไวรัสโทรจัน เพราะการโจมตีของ ransomware ไม่ได้เริ่มต้นจากตัว ransomware แต่แรก โดย Ryuk และ ransomware ตัวอื่นๆ มักเริ่มต้นจากการติดไวรัสโทรจันมาก่อน หากสังเกตดีๆ บ่อยครั้งที่การติดไวรัสโทรจันมักจะเกิดขึ้นก่อนการโจมตีด้วย ransomware ผู้เชี่ยวชาญแนะนำให้มองหาการติดโทรจัน เช่น Trickbot , Emotet , Dridex และ Cobalt Strike (เหล่านี้ล้วนแต่เป็นตัวเปิดประตูให้ Ryuk เข้ามาโจมตีระบบได้) ภายในเน็ตเวิร์คและลบทิ้งจากระบบซะ
2. เพิ่มมาตรการความปลอดภัยในช่วยสุดสัปดาห์และวันหยุด จากการสังเกต พบว่า การโจมตีของ ransomware นั้นถูกโจมตีในช่วงสุดสัปดาห์และวันหยุดเป็นส่วนใหญ่ เนื่องจากเป็นช่วงเวลาที่มีเจ้าหน้าที่ไอทีและผู้ดูแลความปลอดภัยระบบทำงานน้อยกว่าวันทำงานปกติ
3. ใช้โปรแกรมป้องกัน ransomware ถึงแม้การโจมตีของ ransomware จะมีความซับซ้อน แต่โซลูชันที่ป้องกันและต่อต้าน ransomware เป็นเครื่องมือที่มีคุณสมบัติและมีประสิทธิภาพที่ช่วยให้องค์กรสามารถกลับไปใช้งานระบบได้ปกติในเวลาอันสั้น
4. ฝึกอบรมและให้ความรู้แก่พนักงานเกี่ยวกับอีเมลที่เป็นอันตราย โดยจัดการฝึกอบรม รวมถึงให้ข้อมูลแก่พนักงานเพื่อสามารถระบุอีเมลที่เป็นอันตรายและหลีกเลี่ยงการถูกโจมตีโดย ransomware ได้ เนื่องจากการโจมตีทางไซเบอร์หลายครั้ง มักจะเริ่มต้นจากการส่งอีเมล phishing
5. Virtual Patching หนึ่งในคำแนะนำของรัฐบาลกลาง คือ ให้แก้ไขซอร์ฟแวร์ หรือ ระบบที่เป็นเวอร์ชันเก่า ซึ่งอาจเป็นไปได้ยากมากๆ สำหรับระบบในโรงพยาบาลเนื่องจากระบบไม่สามารถแก้ไขได้ จึงแนะนำให้ใช้ IPS หรือระบบป้องกันการบุกรุก (Intrusion Prevention System) ที่ช่วยป้องการความพยายามจะใช้จุดอ่อนของระบบและช่องโหว่ของแอปพลิเคชัน
ที่มา : อีเมลข่าวจาก McGallen and Bolden
