Rubrik’e göre son siber olaylar, sağlık sektörünün fidye yazılımı korsanlarının ana hedefi olmaya devam ettiğini gösteriyor.
Rubrik Zero Labs tarafından yapılan yeni araştırma, fidye yazılımı saldırılarının bu sağlık hizmetleri hedeflerine karşı daha büyük etkiler yarattığını ortaya koyuyor. Aslında rapor, her fidye yazılımı saldırısında sağlık kuruluşlarına ait tüm hassas verilerin beşte birinin etkilendiğini tahmin ediyor.
Rubrik Zero Labs Başkanı Steven Stone, “Siber saldırıların manşetlere hakim olmasına rağmen, veri riski, özellikle güvenlik ekiplerinin gerçekte neyi değiştirip neyi değiştiremeyeceği açısından belirsizliğini koruyan bir konu” dedi.
“Bu raporla, BT ve güvenlik liderlerinin, özellikle iş ve yönetim ekiplerindeki ortaklarıyla daha fazla siber dayanıklılık sağlamak için kuruluşlarına getirebilecekleri ölçülebilir bilgiler sağlamayı amaçlıyoruz. Fidye yazılımı gibi siber tehditler ve bunların sağlık hizmetleri gibi sektörler üzerindeki etkisi hakkında ne kadar çok konuşursak, risk hesabını en aza indirmek ve sonuçta işlerimizi engellemeye çalışan siber saldırganları alt etmek için o kadar fazla işbirliği yapabiliriz” diye ekledi Stone.
Sağlık hizmetleri hassas verilerde küresel ortalamanın çok üzerinde
Rubrik, sağlık kuruluşlarının küresel ortalamadan %22 daha fazla veriyi güvence altına aldığını gözlemledi. Tipik bir sağlık kuruluşu, veri varlıklarının geçen yıl %27 oranında büyüdüğünü gördü.
Tipik bir sağlık kuruluşunun 42 milyondan fazla hassas veri kaydı vardır; bu, 28 milyonluk küresel ortalamadan %50 daha fazla hassas veridir. Gözlemlenen sağlık kuruluşlarındaki hassas veri kayıtları 2023’te %63’ün üzerinde bir büyüme göstererek diğer tüm sektörleri çok geride bıraktı ve küresel ortalamanın (%13) beş katından fazla arttı.
Gözlemlenen sağlık kuruluşlarına yönelik fidye yazılımı saldırılarının, küresel ortalamanın neredeyse beş katı kadar hassas veri etkisi yarattığı tahmin ediliyor. Bu, başarılı bir fidye yazılımı şifreleme olayının gerçekleştiği her seferde tipik bir sağlık kuruluşunun toplam hassas veri birikiminin tahminen %20’sine denk gelirken, ortalama bir kuruluş için bu oran %6’dır.
Sanallaştırma, sağlık hizmetleri ve fidye yazılımları için gerçekten önemli: Rubrik’te geçen yıl gözlemlenen sağlık kuruluşlarındaki tüm şifrelenmiş verilerin %97’si, tüm sektörlerdeki %83’e kıyasla sanallaştırılmış mimaride gerçekleşti.
Kuruluşlar buluta daha bağımlı hale geliyor
Rubrik, 2023’te bulut mimarisinin bir kuruluşun verilerinin %13’ünü depoladığını gözlemledi; bu oran 2022’de %9’du. Buna karşılık, şirket içi depolamanın oranı 2022’de %77’den 2023’te %70’e düştü. 2023’te bir siber saldırı mağduru olan harici kuruluşlar arasında Birçoğu hibrit ortamlarının çeşitli yönlerinden saldırıya uğradı; saldırıların %67’si SaaS verilerini, %66’sı bulutu ve %51’i şirket içi konumları etkiledi.
Rubrik Telemetri’ye göre bulut, güvenlik kör noktalarına ve savunmasız hassas verilere dayalı doğal risklerle birlikte geliyor:
- Kör nokta #1: Tipik bir bulut örneğindeki tüm verilerin %70’i, diğer alanlarla karşılaştırıldığında genellikle çok daha düşük bir güvenlik kapsamına sahip olan nesne depolamadır.
- Kör nokta #2: Nesne depolama alanındaki tüm verilerin %88’inin makine tarafından okunabilir olduğu doğrulanmadı veya önde gelen güvenlik teknolojileri ve hizmetleri kapsamında değil.
- Kör nokta #3: Nesne depolama verilerinin %25’ten fazlası, korunan sağlık bilgileri (PHI) ve kişisel olarak tanımlanabilir bilgiler (PII) gibi düzenleyici veya yasal gereksinimlere tabidir.
Fidye yazılımları kuruluşların başına bela olmaya devam ediyor
BT ve güvenlik liderlerinin %94’ü, kuruluşlarının geçen yıl önemli bir siber saldırı yaşadığını ve bu zaman diliminde ortalama 30 saldırıyla karşı karşıya kaldığını bildirdi. Bu kurbanların üçte biri en az bir fidye yazılımı saldırısına maruz kaldı.
Fidye yazılımı saldırısına maruz kalan dış kuruluşların %93’ü fidye talebinde bulunduğunu bildirdi; bu ödemelerin %58’i öncelikle çalıntı verileri sızdırma tehdidinden kaynaklanıyordu. Kıdemli BT ve güvenlik liderlerinin %96’sı, siber saldırının doğrudan sonucu olarak duygusal ve/veya psikolojik durumlarında değişiklik olduğunu bildirdi; %38’i iş güvenliği konusunda endişeleniyor.
Siber saldırıların ardından liderlik değişiklikleri artıyor; büyük personel değişiklikleri kuruluşların %44’ü tarafından bildiriliyor; bu oran 2022’de %36’ydı.
Rubrik Zero Labs tarafından hazırlanan “Veri Güvenliğinin Durumu: Verilerinizin Riskinin Ölçülmesi” raporu, Rubrik tarafından görevlendirildi ve Wakefield Research tarafından 500 veya daha fazla çalışanı olan şirketlerdeki 1.625 BT ve Güvenlik karar vericisi arasında yürütüldü. Katılımcıların yaklaşık yarısı CIO ve CISO’lardan, yarısı ise Başkan Yardımcısı ve BT ve Güvenlik Direktörlerinden oluşuyordu. Araştırma, 18 Ocak – 30 Ocak 2024 tarihleri arasında ABD, İngiltere, Fransa, Almanya, İtalya, Hollanda, Japonya, Avustralya, Singapur ve Hindistan’da gerçekleştirildi.