Netskope Threat Labs tarafından yapılan yeni araştırma, bilgi hırsızlarının sağlık sektörünü hedef almak için kullanılan başlıca kötü amaçlı yazılım ve fidye aileleri olduğunu ortaya çıkardı. Sağlık hizmetleri, 2023 yılında bir milyonun üzerinde kaydın çalındığı büyük ihlallerden en çok etkilenen sektörler arasında yer aldı. Raporda ayrıca sağlık sektöründe bulut uygulamalarının benimsenmesinde devam eden artışın yanı sıra sektördeki kötü amaçlı yazılım eğilimleri de incelendi.
Rapor, Netskope'un 2.500'den fazla müşterisinden oluşan ve tamamı verilerinin bu şekilde analiz edilmesi için önceden izin veren sağlık sektörü alt kümesi hakkında toplanan anonimleştirilmiş kullanım verilerine dayanıyor.
Saldırganlar, verilere daha fazla şantaj yapmak veya fidye istemek için kuruluşlardan ve hastalardan değerli verileri çalmaya çalıştığından, bilgi hırsızları sağlık sektörü için önde gelen bir kötü amaçlı yazılım ailesidir. Araştırma, Clopp fidye yazılımı çetesinin özellikle sağlık ve sağlık sigortası kuruluşlarını hedef alarak CVE-2023-34362 MOVEit güvenlik açığından yararlandığını ortaya çıkardı.
Araştırma aynı zamanda kötü amaçlı yazılım indirmelerinin 2024'te arttığını ancak ikinci yarıda sabit kaldığını da ortaya çıkardı. Bulut yoluyla sağlanan kötü amaçlı yazılımlar, Haziran ayındaki %50'lik zirvenin ardından yılın ikinci yarısında biraz düşüş yaşadıktan sonra, sağlık sektöründeki kötü amaçlı yazılım indirmelerinin yaklaşık %40'ıyla yılı tamamladı. Sağlık hizmetleri diğer sektörlerin biraz altında bir eğilim gösterdi ancak sektördeki bulut yoluyla sağlanan kötü amaçlı yazılımlar, bir önceki yıla göre sadece %30'dan bu yana önemli ölçüde arttı.
Özellikle sağlık sektörünün son 12 ayda buluttan kaynaklanan en düşük kötü amaçlı yazılım yüzdesine sahip olduğu görüldü ve toplam kötü amaçlı yazılım indirmelerinin yaklaşık %40'ı ile telekomünikasyon, finansal hizmetler, imalat, perakende, teknoloji, eyalet ve yerel yönetimlerin ardından 6. sırada yer aldı. ve eğitim.
Bulut uygulamaları, saldırganlara etki alanı engelleme listeleri ve web trafiğinin izlenmesi gibi araçlara dayanan düzenli güvenlik kontrollerinden kaçma yeteneği sağladığı için kötü amaçlı yazılımların giderek daha fazla hedefi haline geliyor ve bu tür saldırılar, bulutu rutin olarak denetlemek için sıfır güven ilkelerini uygulamayan şirketleri etkiliyor trafik.
Microsoft OneDrive sağlık sektörünün en popüler uygulaması olmaya devam ederken kullanımı diğer sektörlere göre oldukça düşüktü. Slack, yüklemelerde OneDrive'ın ardından ikinci, indirmelerde ise beşinci sırada yer alarak diğer sektörlere göre önemli ölçüde daha yüksek oldu. Ancak bu kullanım eğilimi, uygulamadan indirilen kötü amaçlı yazılımların sayısıyla ilişkili değildi; ilk 10 kaynak arasında bile yer almıyordu.
Slack güçlü bir kurumsal uygulama olduğundan, saldırganların harici kanallara davet kabul etmesi veya paylaşması gereken kullanıcıları hedeflemek için farklı taktikler ve içerikler kullanması gerekiyor. Bu, kurumsal bir cihazda kullanılabilecek Whatsapp gibi diğer tüketici mesajlaşma uygulamalarıyla karşılaştırıldığında daha karmaşık bir süreçtir. Bunun yerine, saldırganlar Slack'i bir komut ve kontrol sunucusu olarak kullanacak; çünkü API, verileri yüklemek (veya dışarı çıkarmak) için esnek bir mekanizma sağlıyor.
Netskope Siber İstihbarat Müdürü Paolo Passeri şunları söyledi: “Sağlık sektörünün tek endişesi kötü amaçlı yazılımlar ve bilgi hırsızları olmamalı, aynı zamanda tedarik zincirlerinin savunmasızlığını da göz önünde bulundurmalı ve kendi kuruluşlarında uyguladıkları sıfır güven stratejisinin aynısını uygulamalılar. Tedarik zincirindeki üçüncü taraflar.”