หน่วยงานด้านสุขภาพ ตกเป้าโจมตีของ Ransomware เพิ่มขึ้น ในช่วงที่ COVID-19 ระบาดอย่างหนัก

เมื่อช่วงปลายเดือนตุลาคม 2020 ที่ผ่านมา นักวิจัยของ Check Point Research รายงานว่าโรงพยาบาลและหน่วยงานที่เกี่ยวข้องด้านการดูแลสุขภาพ ตกเป็นเป้าหมายของการโจมตีของ ransomware เพิ่มขึ้น โดยการโจมตีส่วนใหญ่จะใช้ “Ryuk” ransomware ในการก่อการ ซึ่งเป็นไปตามคำแนะนำด้านความปลอดภัยทางไซเบอร์ที่ร่วมกันออกโดย CISA , FBI และ HHS ที่ออกมาเตือนภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้น และคุกคามใกล้เข้ามาในโรงพยาบาลและหน่วยงานที่เกี่ยวข้องด้านการดูแลสุขภาพในสหรัฐอเมริกา

ภัยคุกคามดูเหมือนจะทวีความรุนแรงขึ้นในช่วง 2 เดือนที่ผ่านมา ตั้งแต่เดือนพฤศจิกายน 2020 มีการโจมตีเพิ่มขึ้นอีก 45% โดยมีการกำหนดเป้าหมายเป็นหน่วยงานที่เกี่ยวข้องด้านการดูแลสุขภาพทั่วโลก การโจมตีมีอัตราเพิ่มขึ้นมากกว่า 2 เท่าของการโจมตีทางไซเบอร์ในทุกอุตสาหกรรมทั่วโลก เมื่อเปรียบเทียบในช่วงเวลาเดียวกัน

การโจมตีของ ransomware ต่อโรงพยาบาลและหน่วยงานที่เกี่ยวข้องด้านการดูแลสุขภาพ สร้างความเสียหายอย่างต่อเนื่อง มันจะทำให้ระบบคอมพิวเตอร์ขององค์กรที่ถูกโจมตีหยุดชะงัก ส่งผลต่อความสามารถในการดูแลรักษาและอาจเป็นอันตรายถึงชีวิต นอกจากปัญหาการถูกโจมตีระบบด้วย ransomware แล้ว หน่วยงานด้านสุขภาพยังต้องรับมืออย่างหนักจากการระบาดของ COVID-19 ที่เพิ่มขึ้นทั่วโลกด้วย

ด้วยสาเหตุทั้งหมดที่กล่าวมา มันคือเหตุผลที่อาชญากรมุ่งเป้าหมายไปที่ภาคส่วนการดูแลสุขภาพโดยเฉพาะ เพราะ พวกเขาเชื่อว่าโรงพยาบาลมีแนวโน้มที่จะตอบสนองต่อการเรียกค่าไถ่ของพวกเขาได้มากกว่าเป้าหมายอื่นๆ

Attacks targeting healthcare organisations

สรุปภาพรวมของการโจมตีทั่วโลก

  • ตั้งแต่ 1 พฤศจิกายน 2020 มีการโจมตีหน่วยงานการแพทย์ทั่วโลกเพิ่มขึ้นกว่า 45% เทียบกับการโจมตีอุตสาหกรรมอื่นๆ ที่เพิ่มขึ้น 22% โดยเฉลี่ย
  • จำนวนการโจมตีเฉลี่ยรายสัปดาห์ในภาคส่วนการดูแลสุขภาพอยู่ที่ 626 ครั้งต่อองค์กรในเดือนพฤศจิกายน เมื่อเทียบกับเดือนตุลาคมที่เกิดขึ้น 430 ครั้ง
  • การโจมตี รวมไปถึงการใช้เครื่องมือและวิธีต่างๆ เช่น ransomware , botnet , การเรียกใช้ code ระยะไกล และ DDoS โดยมีการโจมตีเพิ่มขึ้นในเดือนพฤศจิกายน แต่การโจมตีของ ransomware เพิ่มขึ้นอย่างมาก หากเทียบกับภาคอุตสาหกรรมอื่น
  • ตัว ransomware ที่ใช้ในการโจมตีบ่อยๆ คือ Ryuk ตามด้วย Sodinokibi

ข้อมูลการโจมตีตามภูมิภาค

Attacks targeting healthcare organisations

ยุโรปตอนกลางเป็นภูมิภาคที่ถูกโจมตีหน่วยงานด้านสุขภาพสูงสุด มีการโจมตีเพิ่มขึ้นถึง 145% ในเดือนพฤศจิกายน ตามมาด้วยเอเชียตะวันออกที่เพิ่มขึ้น 137% ละตินอเมริกาเพิ่มขึ้น 112% ส่วนทางฝั่งอเมริกาเหนือ เพิ่มขึ้น 67%

หากระบุลงเป็นรายประเทศ พบว่า ประเทศแคนาดามีการโจมตีเพิ่มขึ้นมากที่สุดที่ 250% ตามมาด้วยเยอรมนีที่เพิ่มขึ้น 220% และสเปนมีการโจมตีเพิ่มขึ้นเป็น 2 เท่า

ทำไมอัตราการโจมตีถึงเพิ่มขึ้น?

แรงจูงใจสำคัญสำหรับอาชญกรที่โจมตีระบบ คงไม่พ้นเรื่องเงินที่พวกเขาคาดว่าจะหาได้ในจำนวนมากและในเวลาที่รวดเร็ว เมื่อหน่วยงานทางด้านสุขภาพตอบสนองการโจมตี เช่น การเรียกค่าไถ่ อาชญากรจะคิดว่าพวกเขาทำสำเร็จและยิ่งทำให้พวกเขาทำมันอย่างต่อเนื่องไปเรื่อยๆ

อย่างที่กล่าวไว้ข้างต้นว่า โรงพยาบาลและหน่วยงานด้านสุขภาพอยู่ภายใต้แรงกดดันอย่างมาก เนื่องจากมีผู้ติดเชื้อ COVID-19 เพิ่มสูงขึ้นอย่างต่อเนื่องและพวกเขายินดีจ่ายเงินค่าไถ่เพื่อให้การรักษาและดูแลผู้ป่วยนั้นดำเนินต่อไปได้ในวิกฤตนี้

Germany Hospital Ransomware

เมื่อเดือนกันยายนปีที่แล้ว มีรายงานว่าแฮ็กเกอร์โจมตีระบบไอทีทำให้ระบบของโรงพยาบาลในเมืองดุสเซลดอร์ฟนั้นล้มเหลว และมีผู้หญิงที่ต้องเข้ารับการรักษาอย่างเร่งด่วนเสียชีวิต หลังจากเธอต้องถูกนำตัวไปรักษาที่เมืองอื่นแทน

การแพร่ระบาดของ COVID-19 นั้นนอกจากส่งผลกระทบต่อชีวิตและสุขภาพของเราแล้ว มันยังส่งผลกระทบต่อความปลอดภัยทางด้านไซเบอร์ด้วย มีการลงทะเบียนโดเมนที่เป็นอันตรายที่เกี่ยวข้องกับไวรัสโคโรน่าและโควิด-19 เพิ่มมากขึ้น โดยมีรูปแบบการโจมตีแบบ phishing และโจมตีด้วย ransomware มาในรูปแบบต่างๆ ไม่ว่าจะเป็นโฆษณาหลอกลวงที่เสนอขายวัคซีน COVID-19 โดยการโจมตีมีจำนวนที่เพิ่มมากขึ้นอย่างที่ไม่เคยปรากฏมาก่อน โดยอาชญากรจะใช้เครื่องมือเหล่านี้ในการหาประโยชน์ เช่น การต่อรองโดยมีข้อมูลส่วนบุคคลเป็นตัวประกัน การแพร่กระจายมัลแวร์ รวมไปถึงการเข้าไปขโมยเงินในบัญชี

คำแนะนำเพื่อป้องกันการถูกโจมตี

เพื่อป้องกันการถูกโจมตีทั้งจาก ransomware และ phishing ควรปฏิบัติตามคำแนะนำต่อไปนี้

1. สังเกตการติดไวรัสโทรจัน เพราะการโจมตีของ ransomware ไม่ได้เริ่มต้นจากตัว ransomware แต่แรก โดย Ryuk และ ransomware ตัวอื่นๆ มักเริ่มต้นจากการติดไวรัสโทรจันมาก่อน หากสังเกตดีๆ บ่อยครั้งที่การติดไวรัสโทรจันมักจะเกิดขึ้นก่อนการโจมตีด้วย ransomware ผู้เชี่ยวชาญแนะนำให้มองหาการติดโทรจัน เช่น Trickbot , Emotet , Dridex และ Cobalt Strike (เหล่านี้ล้วนแต่เป็นตัวเปิดประตูให้ Ryuk เข้ามาโจมตีระบบได้) ภายในเน็ตเวิร์คและลบทิ้งจากระบบซะ

2. เพิ่มมาตรการความปลอดภัยในช่วยสุดสัปดาห์และวันหยุด จากการสังเกต พบว่า การโจมตีของ ransomware นั้นถูกโจมตีในช่วงสุดสัปดาห์และวันหยุดเป็นส่วนใหญ่ เนื่องจากเป็นช่วงเวลาที่มีเจ้าหน้าที่ไอทีและผู้ดูแลความปลอดภัยระบบทำงานน้อยกว่าวันทำงานปกติ

3. ใช้โปรแกรมป้องกัน ransomware ถึงแม้การโจมตีของ ransomware จะมีความซับซ้อน แต่โซลูชันที่ป้องกันและต่อต้าน ransomware เป็นเครื่องมือที่มีคุณสมบัติและมีประสิทธิภาพที่ช่วยให้องค์กรสามารถกลับไปใช้งานระบบได้ปกติในเวลาอันสั้น

4. ฝึกอบรมและให้ความรู้แก่พนักงานเกี่ยวกับอีเมลที่เป็นอันตราย โดยจัดการฝึกอบรม รวมถึงให้ข้อมูลแก่พนักงานเพื่อสามารถระบุอีเมลที่เป็นอันตรายและหลีกเลี่ยงการถูกโจมตีโดย ransomware ได้ เนื่องจากการโจมตีทางไซเบอร์หลายครั้ง มักจะเริ่มต้นจากการส่งอีเมล phishing

5. Virtual Patching หนึ่งในคำแนะนำของรัฐบาลกลาง คือ ให้แก้ไขซอร์ฟแวร์ หรือ ระบบที่เป็นเวอร์ชันเก่า ซึ่งอาจเป็นไปได้ยากมากๆ สำหรับระบบในโรงพยาบาลเนื่องจากระบบไม่สามารถแก้ไขได้ จึงแนะนำให้ใช้ IPS หรือระบบป้องกันการบุกรุก (Intrusion Prevention System) ที่ช่วยป้องการความพยายามจะใช้จุดอ่อนของระบบและช่องโหว่ของแอปพลิเคชัน

ที่มา : อีเมลข่าวจาก McGallen and Bolden

Message us