Через четыре года после кибератаки на больницу "Гилель Яфе" Израиль фиксирует резкий рост кибератак: за год произошло 3380 такого рода инцидентов, из них сотни могли привести к серьезному ущербу. Об этом 22 ноября пишет Ynet, ссылаясь на новый отчет Digital Defense Report 2025 от Microsoft, ставящий Израиль на третье после США и Великобритании место в мире по количеству атак. При этом больницы остаются приоритетными целями кибертеррористов.
На Израиль приходятся 3,5% всех мировых кибератак. В регионе Ближнего Востока и Африки Израиль и вовсе занимает первое место по этому показателю с более 20% всех атак, совершаемых против объектов в регионе.
Главным противником Израиля является Иран, около 64% чьей киберактивности направлены против Израиля - будь то для сбора разведданных, дестабилизации работы служб и сферы услуг и распространения пропаганды.
Атаки идут как через технические уязвимости, так и через украденные учетные данные, классические фишинговые схемы, социальную инженерию.
Несмотря на участие в кибератаках государственных структур, 80% атак совершаются ради кражи данных, 52% - ради вымогательства.
►Насколько уязвимы больницы?
Компания Claroty опубликовала данные о кибератаках. Она собирает их из открытых источников и так называемого теневого интернета (даркнет), отслеживает публикации хакерских групп и сливы данных. За последние 3 года в Израиле произошло 136 подтвержденных атак, из них 34 (25%) были на критическую инфраструктуру, 8 (5%) на системы здравоохранения.
"Важно определить, что такое атака, - говорят в компании. - Наши данные получены в основном из публикаций различных групп, занимающихся кибератаками, как в официальных СМИ, так и в даркнете. Мы отслеживаем даркнет, группы в Telegram и форумы, чтобы выявить признаки атак, которые определенно связаны с критически важной инфраструктурой, такой как больницы, и особенно организации, находящиеся под эгидой Claroty. Мы вкладываем значительные ресурсы в обеспечение наличия артефактов, указывающих на вторжение или кражу информации (например, медицинских карт или внутренних серверов больниц). Это минимальная проверка, и опубликованная информация - это то, что нам удалось извлечь".
Больничные сети – это организационные сети, аналогичные компьютерным сетям в страховой компании или на заводе. Угрозы только растут. Причем из-за все большего перехода на цифровой формат больницы подвергаются большему воздействию внешних ресурсов.
"В последние годы мы наблюдаем значительный рост числа атак, требующих использования программ-вымогателей и кражи данных, - поясняют эксперты в области кибербезопасности. - Мотивы злоумышленников сочетают в себе требование выкупа с желанием нанести ущерб репутации. Помимо мотивации, уязвимости, которые способствуют большинству вторжений, к сожалению, остаются базовыми и включают использование слабых паролей и их повторного использования, отказ от обновлений программного обеспечения, а также использование устаревших протоколов и программного обеспечения, которые не считаются безопасными. Системы взламываются ежедневно. У нас нет возможности предсказать атаки, и единственное, что нужно подчеркнуть, - это необходимость продолжать инвестировать в обеспечение безопасности. Атаки происходят, и это вопрос вероятности и времени".
►Революция ИИ и появление интеллектуальных агентов
- Создает ли ИИ разрыв между атакующими и защищающимися, или у нас есть схожие инструменты защиты?
"Это всегда будет игра в кошки-мышки. Возможности предоставлены обеим сторонам, но защищаться всегда сложнее, чем атаковать. Искусственный интеллект значительно сократил время использования уязвимости и позволяет злоумышленнику, ранее не знавшему конкретного языка программирования или платформы, получить знания и использовать их в разы эффективнее и быстрее", - поясняют эксперты.
- Существуют ли уже интеллектуальные агенты, способные проводить атаки автономно?
"Да, уже существует несколько различных типов агентов, способных на это. Отличие от автоматизированных инструментов, существовавших ранее, заключается в том, что ИИ умеет принимать обоснованные решения. Вместо простого инструмента сканирования ИИ внедряет элемент принятия решений и обучения, что сокращает время и увеличивает объем информации, на основе которой он может принимать решения", - говорят в компании Claroty
В сфере медицины использование агентов ИИ приводит к увеличению объема обмена медицинской информацией, что поднимает вопросы о конфиденциальности. Кроме того, эти технологии создают новые возможности для уязвимостей, и проблема заключается в том, что организации спешат внедрять их, не понимая в достаточной степени смысла безопасности.
Искусственный интеллект значительно сократил время эксплуатации уязвимости и позволяет злоумышленнику получать знания и использовать их в больших масштабах и быстрее.
- Куда будет двигаться кибермир в ближайшие годы?
"Мы движемся в нескольких направлениях. Первое - это рост изменений, вносимых ИИ: организациям придется делиться информацией с внешними сторонами (например, облачными сервисами), обладающими необходимыми ресурсами. Это поднимает сложные вопросы конфиденциальности. Второе - рост числа и сложности атак. Количество атак растет, а злоумышленники становятся все более изощренными. Третье направление - это потребность в защите за пределами "четырех стен", когда традиционные организационные стены исчезнут. Мы увидим больше раскрытия информации из-за сторонних факторов, и организациям придется вмешиваться в ситуацию с безопасностью своих партнеров. Эта необходимая взаимность заставит все организации совершенствовать свои средства безопасности".