Compareitech bugün, fidye yazılımların dünya çapındaki sağlık kuruluşlarına gerçek maliyetine bakan en son çalışmasının sonuçlarını yayınladı. 2018’den bu yana, kamu tarafından onaylanmış 500 fidye yazılımı saldırısı olduğunu tespit etti; ve bu, hiç ifşa edilmemiş olabilecekleri hariç tutar. Toplamda, bunlar yaklaşık 13.000 ayrı tesisi felç etti ve yaklaşık 49 milyon hasta kaydını etkiledi. Bu nedenle, Compareitech, bu saldırıların yalnızca kesinti süresinde 92 milyar ABD dolarını aştığını tahmin edebildi.
Fidye yazılımı saldırıları, herhangi bir kuruluşta yaygın bir kesintiye neden olma potansiyeline sahiptir. Yalnızca anahtar sistemleri şifrelemekle kalmaz, aynı zamanda kişisel verileri hırsızlık ve istismar riskine maruz bırakabilirler. Bu senaryoyu bir sağlık hizmeti ortamına yerleştirin ve riskler çok daha yüksektir. Kritik sistemlere ve hasta verilerine erişilemez hale gelebilir, bu da ciddi gecikmelere neden olabilir ve en kötü senaryoda ölümcül bile olabilir. Örneğin, Alabama’da bu ay görülecek bir dava, 2019’da bir hastaneye düzenlenen fidye yazılımı saldırısının bir bebeğin ölümüne yol açtığını öne sürüyor.
Compareitech, araştırmasında ayrıca dünya çapındaki sağlık kuruluşlarındaki fidye yazılımı saldırılarının kapsamını da araştırıyor. Ekip, dünya çapındaki fidye yazılımı izleyicilerinden alınan verileri kullanarak sağlık sektöründe büyüyen fidye yazılımı tehdidini ve bu saldırıların gerçek maliyetini araştırdı. Bununla birlikte, sonuçlar yalnızca kamuoyu tarafından doğrulanmış saldırıları içerdiğinden, sunulan rakamlar muhtemelen yalnızca yüzeyseldir.
Bu raporda vurgulanan temel bulgular aşağıdaki gibidir:
2018’in başından Ekim 2022’ye kadar, Compareitech araştırması şunları buldu:
- Sağlık kuruluşlarına 500 bireysel fidye yazılımı saldırısı. 2021, toplamda 166 saldırı ile en büyük saldırı yılı oldu
- 12.961 ayrı hastane/klinik/kuruluş potansiyel olarak etkilendi
- En azından 48.847.107 bireysel hasta kaydı bu saldırılardan etkilendi. Bunların yarısından sadece azı (20 milyon) 2021’de etkilendi
- Fidye talepleri 900 ila 20 milyon dolar arasında değişiyordu.
- Bilgisayar korsanlarının 1,2 milyar dolardan fazla fidye talep ettiğini tahmin ediyoruz.
- Fidye taleplerinde bilgisayar korsanlarına yaklaşık 44 milyon dolar ödendiğini tahmin ediyoruz.
- Kapalı kalma süresi, birkaç saatlik kesintiden yedi aylık sistemlerin tam kapasitede olmamasına kadar değişiyordu.
- Saldırılardan kaynaklanan ortalama kesinti süresi, sırasıyla ortalama 19,5 ve 16 gün kayıpla 2021 ve 2022’de önemli ölçüde arttı
- Kesinti süresinin toplam maliyetinin 92 milyar dolar olduğu tahmin ediliyor
- Conti, Pysa, Maze, Hive ve Vice Society en baskın fidye yazılımı türleridir ve ilk üçü 2020/21’de hakim olurken, son ikisi 2021/22’de devralacaktır.
Sonuçlara göre 2021, sağlık kuruluşlarına yönelik fidye yazılımı saldırılarının en büyük yılı oldu ve 2018’den bu yana tüm saldırıların yüzde 33’ünden biraz fazlasını (166) oluşturdu. 2020, toplamda 137 saldırının kaydedildiği büyük bir yıldı.
Bu yılların her ikisi de COVID-19 salgınına denk geliyor. Bunun nedeni, sağlık kuruluşlarının kendilerini gergin ve baskı altında bulması, bilgisayar korsanlarının fidye yazılımı içeren kimlik avı e-postalarını tespit edemeyen yorgun personel gibi zayıf noktalardan yararlanmanın yollarını bulmasına izin vermesi olabilir.
2022’de sağlık kuruluşlarına yönelik fidye yazılımı saldırıları, çok önemli bir tehdit olmaya devam ediyor. Rakamlar bir düşüş görmüş olsa da, tehdit, özellikle fidye meblağları kürek çekerken ve kesinti süresi artarken, kalıcı bir tehdit olarak görülmeye devam etmelidir. Bilgisayar korsanları, fidyeyi alma şanslarını artırmak için yaygın bir kesinti sağlandığından emin olarak yaklaşımlarında belki de daha hedefli hale geliyorlar.