Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri , Sektöre Özel
Uzmanların Raporuna Göre Şantajcı Kripto Kilitleme Hackerları Sağlık Sektörünü Vurmaya Devam Ediyor
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
1 Kasım 2023
Güvenlik firması Sophos, fidye yazılımı korsanlarının bir sağlık sektörü kuruluşunun sistemlerine girdiğinde, dört saldırgandan üçünün verileri kötü niyetli bir şekilde şifreleyeceğini söylüyor.
Ayrıca bakınız: İsteğe Bağlı | Bankacılıkta İçeriden Gelen Tehditlerle Mücadelenin Sınırlamalarını Aşmak: Gerçek Güvenlik Sorunlarına Gerçek Çözümler
Sophos, Çarşamba günü yayınlanan sağlık hizmetleri siber güvenlik eğilimlerine ilişkin yıllık raporunda, saldırganların sağlık sektörü kuruluşlarına yönelik fidye yazılımı saldırılarının %75’inde verileri başarıyla şifrelediğini söyledi.
Sophos, “Bu muhtemelen, yaklaşımlarını yenilemeye ve iyileştirmeye devam eden rakiplerin giderek artan beceri düzeyini yansıtıyor” diye yazıyor.
Öte yandan, araştırma, saldırganların verilerini şifrelemesinden önce sağlık kuruluşlarının yalnızca %24’ünün bir fidye yazılımı saldırısını başarıyla engellediği anlamına geliyor; bu oran 2022’de %34’tü.
Rapor, dünya çapındaki 233 sağlık kuruluşundaki 3.000 bilgi teknolojisi ve siber güvenlik kuruluşunun Ocak ve Mart ayları arasında gerçekleştirdiği, satıcıdan bağımsız bir ankete dayanıyor.
Sağlık sektörü, hastanelerin ve özellikle de kırsal veya yetersiz hizmet alan topluluklara hizmet veren hastanelerin siber güvenlik harcamalarının genellikle düşük düzeyde olması nedeniyle yumuşak bir hedef olarak biliniyor. Pek çok tıbbi kuruluşun hesabı, hasta verilerine erişimi kaybetmektense fidye ödemeyi tercih edeceklerini gösteriyor.
Uzmanlar, klinik ortamların fidye yazılımı saldırılarına kurban gitmesinin ve dolayısıyla bakımın aksamasının hastaların sağlığı için kötü olduğu konusunda uyarıyor. Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın Eylül 2021’de yayınladığı bir uyarı, siber saldırıları artan hasta ölümleriyle ilişkilendiriyor.
Sağlık sektörüne yönelik saldırılar güçlü kalırken, araştırmacılar fidye yazılımının vurduğu ve fidye ödeyen sağlık kuruluşlarının sayısının geçen yıl %61’den bu yıl %42’ye düştüğünü buldu. Sophos, bunun sektörler arası ortalama olan %46’dan daha düşük olduğunu söyledi. Sağlık kuruluşlarının gasp talebini ödeme eğilimi, bağımsız bir siber sigorta poliçesine sahip olup olmadıklarıyla ilişkili olabilir. Bağımsız bir politikası olan sağlık kuruluşlarının %53’ü fidyeyi ödedi. Ankete göre, yalnızca siber risk içeren daha geniş bir sigorta poliçesine sahip olanların %34’ü haraç ödedi.
Potansiyel olarak daha iyi haber ise, sağlık kuruluşlarını etkileyen başarılı fidye yazılımı saldırılarının oranının, ankete katılanların %66’sının bir fidye yazılımı saldırısına maruz kaldıklarını söylediği 2022 yılına kıyasla biraz azalmış gibi görünmesi. Bu yıl bu oran yüzde 60.
Daha az saldırı, daha düşük ortalama ödemeyle ilişkili değildir. Bir düzine kuruluş Sophos’a tam olarak ne kadar ödediklerini söyledi. Ortalama miktar 2,5 milyon dolardı; bu, 2022’de gösterilen ortalama 30.000 dolarlık Sophos verilerinin oldukça üzerindeydi.
Fidye yazılımı saldırılarının karmaşıklığı artmaya devam ediyor ve siber suçlular, savunmacılar bu çabaları tespit edip yanıt veremeden kurumsal ağlara daha hızlı bir şekilde sızmak ve kripto kilitleyici kötü amaçlı yazılımları serbest bırakmak için saldırı zaman çizelgelerini hızlandırıyor. dedi Sophos.
Ayrıca Sophos, fidye yazılımı saldırılarının %90’ının normal iş saatleri dışında gerçekleştiğini tespit etti; bu, saldırganların başarı şanslarını en üst düzeye çıkarmak için tekrar tekrar kullandıkları bir taktiktir.
Fidye yazılımı kullanan bilgisayar korsanları sağlık ağlarına nasıl giriyor? Sophos, sağlık kuruluşlarına yönelik fidye yazılımı saldırılarında en büyük suçlunun ele geçirilen kimlik bilgileri olduğunu ve ardından güvenlik açığı istismarlarının geldiğini söyledi.