קשה לומר שהנתונים האלה יפתיעו במיוחד: דו"ח חדש של חברת צ'ק פוינט מציג זינוק משמעותי בחודשיים האחרונים, במתקפות סייבר הממוקדות במוסדות רפואיים, ארגוני בריאות ובתי חולים ברחבי העולם. לפי הפרסום, בין החודשים נובמבר-ינואר נרשמו כ-620 מתקפות סייבר על מוסדות רפואיים בשבוע, זינוק של כ-45 אחוזים בהשוואה לממוצע המתקפות בחודשים קודמים.
מנעד סוגי המתקפות רחב במיוחד, אולם הזינוק המשמעותי ביותר הוא במתקפות כופרה. העלייה בניסיונות תקיפה של מוסדות רפואיים חריגה גם ביחס לעלייה הכללית בכלל הסקטורים שנצפתה בחודשיים האחרונים, כשהמיקוד בארגוני בריאות ובתי-חולים הכפיל את עצמו ביחס לכל מגזר אחר. גם בישראל חלה עלייה ניכרת של 25 אחוזים בתקיפות הממקדות מוסדות רפואיים.
ההסבר לזינוק טמון בהשלכות הישירות של משבר הקורונה העולמי, ובייחוד מבצעי החיסונים המורכבים שהחלו להתבצע בחודש האחרון ברחבי העולם. "העלייה בתקיפות על מוסדות רפואיים היא מובהקת וחדה במיוחד, וניתן להסביר אותה בכך שהסקטור הזה נתפס על ידי התוקפים כמטרות 'קלות' להשגת כסף יחסית מהיר", הסביר עומר דמביסנקי, מנהל מודיעין דאטה בצ'ק פוינט. "האקרים מניחים שמוסדות רפואיים נמצאים בתקופה קשה במיוחד בשל העומס מהמגפה, ולכן יעדיפו לעשות הכל בכדי להימנע מפגיעה בשגרת הפעילות שלהם".
בצ'ק פוינט מספקים גם טיפים עבור מוסדות רפואיים:
- ערנות מוגברת בסופי שבוע ובחגים - רוב מתקפות הכופרה מתרחשות בזמנים שבהם הארגון פחות פעיל, ולכן יש להגביר עירנות בזמנים אלה כדי להביא לאיתור מוקדם של מתקפות.
- הדרכת עובדים - מיילים בלתי מזוהים המכילים קישורים זדוניים מהווים נקודות כניסה קריטיות עבור התוקפים, לכן מומלץ להגביר תדרוכים לעובדים.
- עדכונים - הקפדה על עדכוני גרסה ועדכוני תוכנה, בייחוד בארגונים רפואיים שבהם מפעילים מספרים גדולים של תוכנות שונות.