Ο υγειονομικός τομέας ήρθε αντιμέτωπος με πολλές προκλήσεις το 2020, ενόψει της πανδημίας του COVID-19. Ανάμεσα σε αυτές ήταν οι web app επιθέσεις. Οι web app επιθέσεις με στόχο τον τομέα της υγειονομικής περίθαλψης αυξήθηκαν τον Δεκέμβριο του 2020, την περίοδο δηλαδή που ξεκίνησε η διανομή των πρώτων εμβολίων COVID-19, σύμφωνα με νέα στοιχεία της Imperva. Η εταιρεία ανέφερε ότι οι επιθέσεις που δέχτηκε ο υγειονομικός τομέας αυξήθηκαν κατά 51% τον περασμένο μήνα, συγκριτικά με τον Νοέμβριο.
Τέσσερα είδη επίθεσης σημείωσαν τη μεγαλύτερη άνοδο: α) οι ανιχνεύσεις cross-site scripting (XSS) αυξήθηκαν κατά 43%, β) οι επιθέσεις έγχυσης SQL αυξήθηκαν κατά 44%, γ) οι επιθέσεις χειραγώγησης πρωτοκόλλου αυξήθηκαν κατά 76% και δ) η απομακρυσμένη εκτέλεση κώδικα / απομακρυσμένες ανιχνεύσεις συμπερίληψης αρχείων αυξήθηκαν κατά 68%.
Ο Senior Vice President της Imperva, Terry Ray, επεσήμανε ότι ήταν ένα «πρωτοφανές έτος» δραστηριότητας στον κυβερνοχώρο, με τους παγκόσμιους οργανισμούς υγειονομικής περίθαλψης (HCO) να δέχονται κατά μέσο όρο 187 εκατομμύρια επιθέσεις το μήνα. Αυτό ισοδυναμεί με σχεδόν 500 επιθέσεις ανά HCO κάθε μήνα – αύξηση 10% από έτος σε έτος.
Όπως αναφέρει το Infosecurity Magazine, οι ΗΠΑ, η Βραζιλία, το Ηνωμένο Βασίλειο και ο Καναδάς ήταν οι κορυφαίες χώρες που στοχεύθηκαν από χάκερς μέσα στο 2020.
Όπως οι οργανισμοί σε πολλούς τομείς, οι HCO αναζητούν ψηφιακό μετασχηματισμό, σε μία προσπάθεια να επιβιώσουν και να προσαρμοστούν μέσα σε εξαιρετικά απαιτητικές προκλήσεις. Ωστόσο, η εξάρτησή τους από εφαρμογές τρίτων για εξοικονόμηση χρόνου και χρήματος μπορεί επίσης να τους έχει εκθέσει. Ειδικότερα, ο Ray τόνισε τα ακόλουθα:
«Ενώ οι εφαρμογές τρίτων έχουν μερικά πλεονεκτήματα για τις επιχειρήσεις, υπάρχουν και κίνδυνοι, μεταξύ των οποίων περιλαμβάνονται τα εξής: επιδιόρθωση μόνο στο χρονοδιάγραμμα του πωλητή, γνωστά exploits που είναι ευρέως δημοσιευμένα και συνεχής έρευνα μηδενικής ημέρας για ευρέως χρησιμοποιούμενα εργαλεία και API τρίτων μερών. Η εξάρτηση από JavaScript API και εφαρμογές τρίτων δημιουργεί ένα τοπίο απειλών με πιο περίπλοκους, αυτοματοποιημένους και ευκαιριακούς κινδύνους στην κυβερνοασφάλεια, η αντιμετώπιση των οποίων γίνεται ολοένα και πιο απαιτητική. Και ενώ οι ransomware συμμορίες επιτίθενται συνήθως σε οργανισμούς υγειονομικής περίθαλψης της επικαιρότητας, η ευάλωτη εφαρμογή front-end σε όλα τα δεδομένα υγειονομικής περίθαλψης είναι αυτή που βιώνει την ποικιλία και τον όγκο των καθημερινών επιθέσεων που αναφέρονται παραπάνω.»
Ο Ray προειδοποίησε επίσης ότι οι οργανισμοί ενδέχεται να έρθουν αντιμέτωποι με πολλές προκλήσεις το 2021, καθώς ο αντίκτυπος των επιθέσεων του Δεκεμβρίου αρχίζει να γίνεται σαφής. Η εστίαση των HCO το 2020 στην υποστήριξη της απομακρυσμένης εργασίας και την αντιμετώπιση της αύξησης των ασθενών με COVID-19, σημαίνει ότι μπορεί να έχει αφιερωθεί λιγότερος χρόνος για την αντιμετώπιση κακόβουλων περιστατικών.
Αξιοσημείωτο είναι το γεγονός ότι τις τρεις πρώτες μέρες του 2021, η Imperva παρατήρησε αύξηση κατά 43% στη διαρροή δεδομένων.
