21 Şubat'ta Change Healthcare'e düzenlenen saldırının ardından ABD'de çok sayıda insan fidye yazılımının acımasız, gerçek dünyadaki etkileriyle yaşıyor.
Amerikan Hastaneler Birliği (AHA) Başkanı ve CEO'su Rick Pollack'ın “ABD sağlık sistemine karşı tarihteki türünün en önemli ve en önemli olayı” olarak tanımladığı saldırı, doktorlar, hastaneler ve hastaneler arasında milyarlarca dolarlık ödeme akışını durdurdu. eczaneler ve sigortacılar. Aynı zamanda eczane faturalarının hızla artmasına neden oldu, bazı sağlık hizmeti sağlayıcılarını iflasın eşiğine getirdi ve kemoterapi sunan bazı küçük muayenehanelerin hastaları geri çevirmelerine sadece birkaç hafta kaldığı konusunda uyarıda bulunmasına yol açtı.
Her yıl bunun gibi binlerce “büyük oyun” fidye yazılımı saldırısı yaşanıyor; bu saldırılar, tüm kuruluşları durma noktasına getirebilecek büyük ölçekli siber saldırılar. Her zaman zarar vericidirler ve her zaman acıya neden olurlar, ancak sağlık sistemine çarptıklarında sonuçları, özellikle de yaşam riski, genellikle daha belirgin ve şok edicidir.
Bireysel fidye yazılımı çeteleri zaman zaman tribüne çıkıp hastaneleri vurmadıklarını ya da vurmayacaklarını söyleyecektir, ancak gerçek şu ki sağlık hizmetleri her zaman büyük bir hedef olmuştur.
Yalnızca üç hafta önce Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Change Healthcare'e yapılan saldırının arkasındaki fidye yazılımı grubu ALPHV'nin bu sektördeki hedefleri belirlediğine dair bir uyarı yayınladı ve şunları söyledi: “Aralık 2023 ortasından bu yana neredeyse Sızdırılan 70 mağdurun en çok mağdur olduğu sektör ise sağlık sektörü oldu” dedi.
ALPHV, sektörü hedef alan birçok çeteden sadece biri. Son 12 ayda, ABD hedeflerine yönelik bilinen fidye yazılımı saldırıları yıllık bazda %101 oranında muazzam bir artış gösterdi, ancak sağlık hizmetlerine yönelik saldırılar bunu bile geride bırakarak %137 artış gösterdi.
Sağlık hizmetlerine yönelik bilinen tüm saldırıların %70'i ABD'de gerçekleşiyor.
Bu amansız saldırı, sağlık hizmetlerini ABD'de en çok saldırıya uğrayan ikinci sektör haline getirdi ve bilinen saldırıların %9'unu oluşturuyor. Aynı dönemde sağlık hizmetleri dünyanın geri kalanında bilinen saldırıların yalnızca %3'ünü oluşturuyordu.
ABD ile diğer yerler arasındaki keskin fark, ABD sağlık pazarının devasa boyutunu yansıtıyor olabilir veya kasıtlı hedeflemenin sonucu olabilir.
Eşsiz küresel ayak izi göz önüne alındığında, LockBit'in geçen yıl ABD sağlık hizmetlerine yönelik diğer fidye yazılımı gruplarından daha fazla saldırıdan sorumlu olması sürpriz değil. LockBit, dünyada en yaygın kullanılan fidye yazılımıdır ve çok çeşitli farklı ülke ve endüstri sektörlerinde en aktif grupların başında gelir. ABD'deki sağlık hizmetlerine yönelik saldırılarda en dikkat çekici olan şey, olaya dahil olan farklı çetelerin sayısıdır.
Geçen yıl 36 farklı fidye yazılımı grubunun ABD sağlık hedeflerine saldırdığı biliniyor ve alışılmadık bir şekilde, yalnızca birkaç saldırı gerçekleştiren çetelerin toplam katkısı, LockBit ve ALPHV gibi büyük çetelerin çabalarından çok daha ağır basıyor.
Bu kadar çok fidye çetesinin neden sektöre çekildiğini anlamak kolay: ABD sağlık şirketleri insanların en özel verilerinin koruyucusu, sağlıklarının koruyucusu ve trilyonlarca dolar değerindeki bir pazarın parçası. Başka bir deyişle sağlık, onu kullananlar ya da ondan yararlananlar için sadece başka bir endüstri sektörü değildir. Bu özel bir durum ve Change Healthcare gibi kuruluşlara yönelik saldırıların kritik altyapıya yönelik bir saldırı gibi değerlendirilmesi gerektiğine dair bir argüman var.
2021'de ABD'nin kritik altyapısına, Colonial Pipeline'a yapılan son saldırı, anında ve şiddetli bir yanıtla karşılandı. Bir ay içinde FBI fidyenin büyük çoğunluğunu geri aldı. Arkasındaki çete DarkSide, karanlık çökmeden önce altyapısının kontrolünü ABD kolluk kuvvetlerine (ve muhtemelen ABD ordusuna) kaptırdı ve BlackMatter olarak yeniden birleşmeye ve yeniden markalaşmaya çalıştıktan sonra FBI tarafından hızla ortadan kaldırıldı.
Bunu bilerek, Change Healthcare'e yapılan saldırının, ALPHV çetesinin özensizce yürütülen bir çıkış dolandırıcılığıyla ortadan kaybolmadan önceki son eylemlerinden biri olması belki de sürpriz değildir.
Fidye yazılımından nasıl kaçınılır
- Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde düzeltmek için bir plan oluşturun; RDP ve VPN'ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin.
- İzinsiz girişleri önleyin. Tehditleri, uç noktalarınıza sızmadan veya onları etkilemeden önce durdurun. Fidye yazılımı dağıtmak için kullanılan kötüye kullanımları ve kötü amaçlı yazılımları önleyebilecek uç nokta güvenlik yazılımı kullanın.
- İzinsiz girişleri tespit edin. Ağları bölümlere ayırarak ve erişim haklarını ihtiyatlı bir şekilde atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı meydana gelmeden önce olağandışı etkinlikleri tespit etmek için EDR veya MDR'yi kullanın.
- Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını tanımlamak için birden fazla farklı algılama tekniği kullanan ve hasarlı sistem dosyalarını geri yüklemek için fidye yazılımını geri döndüren ThreatDown EDR gibi Uç Nokta Tespit ve Yanıt yazılımını kullanın.
- Tesis dışında, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri saldırganların erişemeyeceği bir yerde ve çevrimdışı olarak saklayın. Temel iş işlevlerini hızlı bir şekilde geri yükleyebileceğinizden emin olmak için bunları düzenli olarak test edin.
- İki kez saldırıya uğramayın. Salgını izole ettikten ve ilk saldırıyı durdurduktan sonra, tekrar saldırıya uğramamak için saldırganların, kötü amaçlı yazılımlarının, araçlarının ve giriş yöntemlerinin tüm izlerini kaldırmalısınız.
İş çözümlerimiz, fidye yazılımının tüm kalıntılarını ortadan kaldırır ve yeniden virüse yakalanmanızı önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz deneme sürümünü edinin.