Sophos’a göre sağlık hizmetlerinde fidye yazılımı saldırısının ardından veri şifreleme oranı son üç yılın en yüksek seviyesiydi.
Fidye yazılımı saldırıları giderek karmaşıklaşıyor
Ankete katılan kuruluşlar arasında siber suçlular, fidye yazılımı saldırılarının yaklaşık %75’inde verileri başarıyla şifreledi. Bu, son üç yıldaki en yüksek şifreleme oranıdır ve geçen yıl verilerinin şifrelendiğini bildiren sağlık kuruluşlarının %61’ine göre önemli bir artıştır.
Ayrıca, sağlık kuruluşlarının yalnızca %24’ü, saldırganlar verilerini şifrelemeden önce bir fidye yazılımı saldırısını engelleyebildi; bu oran 2022’de %34’tü; Bu, sektörün son üç yılda bildirdiği en düşük aksama oranıdır.
“Bana göre, bir saldırıyı şifrelemeden önce başarıyla durduran kuruluşların yüzdesi, güvenlik olgunluğunun güçlü bir göstergesidir. Ancak sağlık sektörü için bu sayı oldukça düşük; yalnızca %24. Dahası, bu sayı düşüyor, bu da sektörün siber saldırganlara karşı aktif olarak zemin kaybettiğini ve devam eden bir saldırıyı giderek daha fazla tespit edip durduramadığı anlamına geliyor,” dedi Sophos saha CTO’su direktörü Chester Wisniewski.
“Sorunun bir kısmı, fidye yazılımı saldırılarının karmaşıklığının artmaya devam etmesi ve saldırganların saldırı zaman çizelgelerini hızlandırmasıdır. Teknoloji Liderlerine yönelik en son Aktif Düşman Raporunda, fidye yazılımı saldırısının başlangıcından tespit edilmesine kadar geçen ortalama sürenin yalnızca beş gün olduğunu tespit ettik. Ayrıca fidye yazılımı saldırılarının %90’ının normal iş saatleri dışında gerçekleştiğini de tespit ettik. Fidye yazılımı tehdidi, çoğu şirketin tek başına üstesinden gelemeyeceği kadar karmaşık hale geldi. Tüm kuruluşların, özellikle de sağlık hizmetlerinde olanların, siber suçlara karşı savunma yaklaşımlarını modernleştirmeleri, yalnızca önleyici olmaktan çıkıp, uyarıları 7/24 aktif olarak izleme ve soruşturmaya ve yönetilen tespit ve yanıt (MDR) gibi hizmetler biçiminde dışarıdan yardım almayı güvence altına almaları gerekiyor.” Wisniewski sözlerini tamamladı.
Sağlık fidye ödemelerinde düşüş
Verilerin başarıyla şifrelendiği fidye yazılımı saldırılarının %37’sinde veriler de çalındı; bu da “çift daldırma” yönteminde bir artışa işaret ediyor. Sağlık kuruluşlarının toparlanması artık daha uzun sürüyor; geçen yılki %54’e kıyasla %47’lik bir haftada iyileşme görüldü.
Ankete katılan sağlık kuruluşlarına yönelik fidye yazılımı saldırılarının genel sayısı 2022’de %66’dan bu yıl %60’a düştü. Kimlik bilgilerinin ele geçirilmesi, sağlık kuruluşlarına yönelik fidye yazılımı saldırılarının bir numaralı temel nedeniydi ve bunu açıklardan yararlanmalar takip ediyordu.
Ankete katılan sağlık kuruluşlarının fidye ödemesi oranı geçen yıl %61’den bu yıl %42’ye düştü. Bu oran sektörler arası ortalama olan %46’nın altındadır.
“2016 yılında İspanya’daki Córdoba Kızılhaç Hastanesi, sunuculara ulaşan ve yüzlerce dosyayı, tıbbi kaydı ve diğer önemli hasta bilgilerini şifreleyen bir fidye yazılımı saldırısına maruz kaldı. Bu, operasyonlarımızda büyük bir aksamaya neden oldu ve hastalarımıza bakım yapma yeteneğimizi sekteye uğrattı. FBI Direktörü Christopher Wray, sağlık kuruluşlarına yönelik fidye yazılımı saldırılarının risklerinin yüksek olduğunu ve saldırganların da bunu bildiğini, bunun da her zaman hedef olacağımız anlamına geldiğini söyledi.
“Bu fidye yazılımı saldırısından sonra savunmamızı güçlendirmek için Tekpyme ile çok çalıştık ve artık olaylara müdahale süremizi %80 oranında kısalttık. Sektörün bir bütün olarak iyileştirmeler yaptığını düşünüyorum ancak siber suçların sürekli değişen doğası nedeniyle hala yapılması gereken işler var. Cruz Red Andalusia bilgi sistemleri ve iletişim başkanı José Antonio Alcaraz Pérez, “Sağlık kuruluşlarının, sistemlerin fidye yazılımı saldırısı nedeniyle çevrimdışı olması durumunda çok gerçek bir ‘hayata yönelik tehdidi’ önlemek için güvenlik sağlayıcılarının sunduğu yardımdan yararlanabileceğini umuyoruz” dedi. ispanyada.
“Günümüzde siber uzay, istismar edilecek güvenlik açıklarını arayan teknik açıdan gelişmiş aktörlerle dolu. Bütün bunlar, tüm hastaneleri felç edecek araçlara sahip aktörlerin çok boyutlu bir siber tehdidi anlamına geliyor. Özel sektörle ortaklık misyonumuz açısından kritik öneme sahiptir. Bilgi [they] paylaşımın gerçek dünyaya etkileri var ve gerçek işletmeleri ve gerçek hayatları kurtarabilir” diye ekledi Pérez.
Fidye yazılımlarına ve diğer siber saldırılara karşı korunmaya yardımcı olacak en iyi uygulamalar
- Düzenli yedekleme, yedeklemelerden veri kurtarma alıştırmaları yapma ve güncel bir olay müdahale planı sürdürme dahil olmak üzere saldırı hazırlığını optimize edin.
- Güvenlik aracı yapılandırmalarını zamanında yamalama ve düzenli olarak inceleme dahil olmak üzere güvenlik hijyenini koruyun.
- Savunma kalkanlarını aşağıdakilerle güçlendirin:
- Güçlü fidye yazılımı ve kötüye kullanıma karşı koruma özelliklerine sahip uç nokta koruması da dahil olmak üzere, en yaygın saldırı vektörlerine karşı savunma sağlayan güvenlik araçları
- Güvenliği ihlal edilmiş kimlik bilgilerinin kötüye kullanılmasını önlemek için Sıfır Güven Ağ Erişimi (ZTNA)
- Saldırılara otomatik olarak yanıt veren, rakipleri rahatsız eden ve savunuculara yanıt vermeleri için zaman kazandıran uyarlanabilir teknolojiler
İster şirket içinde ister uzman bir Yönetilen Tespit ve Yanıt (MDR) sağlayıcısı tarafından sağlansın, 7/24 tehdit tespiti, araştırması ve müdahalesi.