Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
Dalış Özeti:
- Sağlık sektöründeki hızlı dijitalleşme ve artan karşılıklı bağlantı, “klinik teknolojiyi asla dayanacak şekilde tasarlanmamış tehditlere maruz bırakıyor” Trellix bir raporda şunları söyledi: Salı günü yayınlandı.
- 2025 yılında sağlık hizmetleri ortamlarında Trellix ürünlerinden gerçekleştirilen 54,7 milyon tespite dayanan tehdit istihbaratı raporu, e-postanın en büyük tehdit vektörü (tüm tespitlerin %85’i) ve en büyük hedefin (tüm tespitlerin %75’i) ABD olduğunu vurguladı.
- Trellix’in raporu aynı zamanda fidye yazılımı ekosisteminin evrimini de açıkladı.
Dalış Bilgisi:
Trellix’e göre, bir sistemin bozulmasının diğer sistemleri felç eden bir zincirleme reaksiyona neden olduğu “basamaklı etki”, sağlık hizmetleri siber güvenliğinde “2025’in belirleyici trendini” temsil ediyordu.
Trellix raporunda, “Bu aksaklıklar sadece finansal değildi; öldürücüydü” dedi. ölüm oranları Ve diğer hastanın zarar görmesi hastane bilgisayar sistemlerini sekteye uğratan siber saldırılardan kaynaklanmaktadır.
İçinde bir blog yazısı Raporla ilgili olarak Trellix’in tehdit istihbaratı stratejisinden sorumlu başkan yardımcısı John Fokker şunları yazdı: “dijital dönüşüm, bulutun benimsenmesi, uzaktan erişim ve yapay zeka odaklı iş akışları… sağlık hizmetleri saldırı yüzeyini önemli ölçüde genişletti.”
Sonuç olarak şunları ekledi: “Siber olaylar artık bir BT kesintisi değil. Bunlar bir hasta güvenliği krizidir.”
2025’te çok sayıda fidye yazılımı çetesi sağlık sektörünün güvenlik açığını ele geçirdi. Qilin, elektronik sağlık kayıtlarını saklayan veritabanlarını hedef almak için Linux ve ESXi tabanlı kötü amaçlı yazılım kullanarak yıl boyunca “yüksek tempolu bir operasyona dönüştü”. Diğer bir grup olan INC Ransom ise 2025’te sağlık kuruluşlarına yönelik 34 saldırı düzenleyerek (yıllık toplamın yaklaşık %10’u) ön plana çıktı. Trellix, verilerinin INC Ransom’un “Kuzey Amerika’daki bölgesel bir hastaneyi, ulusal bir halk sağlığı sistemini ve Güney Yarımküre’deki büyük bir hastaneyi” hedef aldığını gösterdiğini söyledi.
Biyoteknoloji firmaları ve diğer uzmanlaşmış sağlık hizmetleri şirketlerine odaklanan yeni bir grup olan Sinobi ve Trellix’in “büyük miktarda veri sızdırma konusunda kötü şöhretli” olarak tanımladığı Devman2 gibi diğer gruplar da tehlikeli itibar kazandı. Bu arada RansomHub’ın ortaklık modeli, 2025’te sektöre yönelik en zarar verici saldırılardan bazılarını gerçekleştirmesine yardımcı oldu.
Trellix, gittikçe artan sayıda fidye yazılımı çetesinin sağlık şirketlerine karşı yalnızca şantaj taktikleri kullandığını söyledi; bu, sektörün özel verilerin ifşa edilmesine ilişkin benzersiz endişelerini yansıtan bir değişim. 2025’te sağlık kuruluşlarına yönelik tüm saldırıların %12’si yalnızca gasp içeriyordu; bu, 2023’e kıyasla %300 artış anlamına geliyor. Trelix, “Aktörler hasta başına yalnızca 50 ila 500 dolar talep ederek kurumsal sigorta ve hukuk ekiplerini atlayarak” ödeme alma sürecini hızlandırıyor.
Trellix’in raporu ayrıca tehdit aktörlerinin en etkili ihlal taktiklerini de açıkladı. Kimlik avı birincil vektör olmaya devam ediyor (olayların %89’unda ilk erişimden sorumlu), ancak bilgisayar korsanları artık “Yapay Zeka Dönüşümü” ve “Yasal Uyumluluk” gibi temalarla yemlerini BT yöneticileri için daha çekici hale getiriyor. Komuta ve kontrol altyapısı için bilgisayar korsanları, “HIPAA” gibi sağlık terimleri içeren kötü amaçlı alanların yanı sıra meşru sağlık hizmetleri web sitelerinde yerleşik kötü amaçlı alt alan adları kullanır.