Dalış Özeti:
- Fidye yazılımı saldırılarından kurtulmak daha uzun sürüyor — bazen bir aydan fazla — Siber güvenlik firması Sophos tarafından geçen hafta yayınlanan bir ankete göre sağlık sektörüne yönelik saldırılar arttıkça.
- Ankete katılanların yaklaşık üçte ikisi, geçen yıl bir fidye yazılımı saldırısına maruz kaldıklarını söyledi; bu oran bir önceki yıla göre %60’tı. Sadece %34’ü Sophos’ta bir fidye yazılımı saldırısına maruz kaldıklarını söyledi 2021 raporu.
- İyileşme süreleri de arttı. Kurbanların yalnızca %22’si bir haftadan kısa sürede saldırıdan tamamen kurtuldu; önceki yıl bu oran %47’ydi. Yaklaşık %40’ının normal operasyonlara dönmesi bir aydan fazla sürdü.
Dalış Bilgisi:
Sağlık kuruluşlarından 400’den fazla katılımcının yer aldığı ankete göre, sağlık sektöründe fidye yazılımı saldırılarının artması, diğer sektörlerin daha az olayla karşılaşmasıyla ortaya çıkıyor.
Tüm sektörlerden yanıt verenlerin yaklaşık %60’ı, 2024 anketinde önceki iki yılda %66 olan bir saldırı bildirdi. Rapora göre sağlık hizmetleri, federal hükümetlerden sonra dünya çapında ikinci en yüksek fidye yazılımı saldırısı oranına sahip.
Sophos’un teknolojiden sorumlu saha sorumlusu John Shier, yaptığı açıklamada, “Sağlık hizmeti bilgilerinin son derece hassas doğası ve erişilebilirlik ihtiyacı, sağlık sektörünün siber suçlulara karşı her zaman hedef alınmasını sağlayacaktır” dedi. “Maalesef siber suçlular, çok az sayıda sağlık kuruluşunun bu saldırılara yanıt vermeye hazır olduğunu öğrendi, bu da giderek daha uzun iyileşme sürelerinin de gösterdiği gibi.”
Fidye yazılımı saldırıları başarılı olduğunda sağlık kuruluşları açısından ciddi sonuçlar doğurabilir. Ankete göre bir kuruluşun bilgisayarlarının ortalama %60’ı bir saldırıdan etkileniyor.
Fidye yazılımı saldırılarından sonra iyileşme süresi artıyor
Kuruluşlarının tamamen toparlanmasının ne kadar zaman aldığını belirten katılımcıların yüzdesi
Geçtiğimiz yıl fidye yazılımı saldırısına uğrayan şirketlerin neredeyse tamamı, siber suçluların yedeklenmiş verilerini tehlikeye atmaya çalıştıklarını ve kuruluşların yaklaşık üçte ikisi başarılı olduklarını söyledi.
Yedeklemeler olmadığında sonuçlar genellikle daha kötüydü; kuruluşlar daha yüksek fidye talepleri bildirdiler ve verilerine yeniden erişim sağlamak için para harcama olasılıkları daha yüksekti. Ankete göre ortalama genel kurtarma maliyetleri iki katına çıktı.
Neredeyse tüm kuruluşlar verilerini geri alsa da yaklaşık yarısı fidye ödediklerini söyledi. FBI, siber suçluları teşvik edebileceği ve daha fazla saldırıyı teşvik edebileceği göz önüne alındığında kuruluşlara fidye ödemekten kaçınmalarını tavsiye ediyor.
Fidye ödemek de pahalı olabilir. Sophos anketine göre fidye yazılımı saldırıları için ortalama ödeme 1,5 milyon dolardı. Mağdurlar ayrıca siber suçluların talep ettiği ilk tutarı nadiren ödedi; neredeyse %60’ı ilk talepten daha fazlasını ödedi.
Sophos, sağlık kuruluşlarının fidye yazılımı saldırılarından kaçınması için yazılımdaki güvenlik açıklarını düzeltmenin önemli olduğunu söyledi. Ancak uzmanlar, hastanelerin sıklıkla yazılım güncellemeleri ve yamalar konusunda bilgi sahibi olmakta zorluk çektiğini ve bunun da cihazları çevrimdışına almalarını gerektirebileceğini söylüyor.
Sağlık şirketleri, kullanıcının kimliğini doğrulamak için ikinci bir yöntem kullanan çok faktörlü kimlik doğrulamayı kullanmalı ve bu konuda eğitim sağlamalıdır. kötü niyetli e-postaları veya kimlik avı girişimlerini tespit etmek için çalışanlar Siber güvenlik firması, olayların önlenmesine yardımcı olduğunu ekledi.