وفي علامة ربما تكون مشجعة على انتشار الرسائل الإلكترونية بين مقدمي الرعاية الصحية، يبدو أن القطاع أصبح أكثر مرونة في مواجهة هذه التحديات برامج الفدية والابتزاز السيبراني، مع انخفاض عدد الضحايا الذين يعانون من تشفير البيانات، وانخفاض عدد عمليات الدفع، وانخفاض متوسط الوقت اللازم للتعافي وفقًا لـ تقرير سوفوس الجديد.
بناءً على البيانات العالمية التي تم جمعها بواسطة فانسون بورن ولدراسة أوسع، وجدت سوفوس أنه هذا العام، دفع 36% فقط من الضحايا في قطاع الرعاية الصحية فدية، بانخفاض عن 61% في عام 2022، وأكثر من نصف أولئك الذين دفعوا دفعوا فدية أقل مما طلب منهم.
وانخفضت أيضًا الطلبات من عصابات برامج الفدية خلال الفترة المرصودة، بانخفاض 91% إلى 343 ألف دولار (260800 جنيه إسترليني) في المتوسط هذا العام، مع انخفاض متوسط المدفوعات من 1.47 مليون دولار إلى 150 ألف دولار فقط، وهو أدنى مستوى في أي قطاع تم الإبلاغ عنه في مجموعة البيانات الأوسع.
كما انخفض متوسط تكلفة الاسترداد – باستثناء أي فدية – بنسبة 60% ليصل إلى 1.02 مليون دولار. وقال 58% من المشاركين في الرعاية الصحية إنهم تعافوا في غضون أسبوع، وهو تحسن قوي من 21% في العام الماضي.
وقالت ألكسندرا روز، مديرة وحدة مكافحة التهديدات لدى سوفوس (CTU) “من المشجع أن نرى علامات على مرونة أقوى. في الدراسة، أفاد ما يقرب من 60% من مقدمي الخدمات أنهم تعافوا في غضون أسبوع واحد، مقارنة بـ 21% فقط في العام الماضي، مما يعكس تقدمًا حقيقيًا في الاستعداد والتخطيط للتعافي. في قطاع يؤثر فيه التوقف بشكل مباشر على رعاية المرضى، يعد التعافي الأسرع أمرًا بالغ الأهمية، لكن الوقاية تظل الهدف النهائي”. سابقا وحدة Secureworks.
ومع ذلك، لا ينبغي اعتبار التحسن في بعض المقاييس علامة على أن النظام البيئي لبرامج الفدية آخذ في التضاؤل أو أن مشهد التهديدات أصبح أقل تقلبًا؛ لا تزال برامج الفدية تمثل تهديدًا منتشرًا كما كانت دائمًا، كما أن قطاع الرعاية الصحية ليس أكثر أو أقل حصانة من أي قطاع آخر.
وقال روز: “لا تزال الرعاية الصحية تواجه نشاطًا ثابتًا ومستمرًا لبرامج الفدية. خلال العام الماضي، حددت Sophos X-Ops 88 مجموعة مختلفة تستهدف مؤسسات الرعاية الصحية، مما يدل على أنه حتى المستويات المعتدلة من نشاط التهديد يمكن أن يكون لها عواقب وخيمة”.
وفي الأشهر الـ 12 الماضية، قال فريق X-Ops إن أبرز عصابات برامج الفدية كانت تستهدف صناعة الصحة تشيلينو INC Ransom و RansomHub – والتي تتبعها باسم Gold Feather وGold Ionic وGold Hubbard على التوالي.
تكشف البيانات أيضًا أنه على الرغم من انخفاض تشفير البيانات من برامج الفدية إلى أدنى مستوى له منذ عام 2020، مع ثلث الهجمات فقط التي تؤدي إلى هذا السيناريو، فإن نسبة مقدمي الرعاية الصحية الذين تعرضوا لهجمات الابتزاز فقط، حيث لا يتم تشفير البيانات بل يتم سرقتها وطلب الفدية تضاعفت ثلاث مرات إلى 12٪ من الهجمات هذا العام، من 4٪ قبل عامين. عصابة Cl0p/Clop، التي ادعت الأسبوع الماضي أنها قامت بهجوم ببرامج الفدية ضد هيئة NHS غير محددة، هو الأس الكبير لهذا التكتيك.
الأسباب الجذرية
تكشف بيانات سوفوس أيضًا عن بعض الأفكار حول الأسباب الجذرية للابتزاز السيبراني وهجمات برامج الفدية في قطاع الرعاية الصحية، حيث وجدت أنه لأول مرة منذ عام 2022، كانت الثغرات الأمنية المستغلة هي السبب الفني الأكثر شيوعًا، حيث شوهدت في 33٪ من الحوادث، متجاوزة الهجمات القائمة على بيانات الاعتماد، والتي تصدرت القائمة في عامي 2023 و2024.
ووصف المشاركون أيضًا “العوامل التنظيمية المتعددة” التي ساهمت في وقوعهم ضحية لمثل هذه الهجمات، حيث وصف 42% منهم الافتقار إلى أفراد الأمن السيبراني المؤهلين بشكل مناسب أو القدرات العامة، ووصف 41% منهم الفجوات الأمنية المعروفة ولكن لم تتم معالجتها.
