Kritik Altyapı Güvenliği, Dolandırıcılık Yönetimi ve Siber Suç, Sağlık
Anket Sağlayıcıların %37’sinin Fidye Yazılımından Kurtulmasının Bir Aydan Fazla Sürdüğünü Buldu
Marianne Sosis McGee (SağlıkBilgiGüvenliği) •
26 Eylül 2024
Güvenlik firması Sophos’un yeni araştırma raporuna göre, fidye yazılımı saldırıları birçok sektörde azalıyor; ancak sağlık sektöründe bu düşüş görülmüyor. Sağlık sektöründe vakalar dört yıllık zirveye ulaşarak artmaya devam ediyor.
Ayrıca bakınız: İsteğe Bağlı | 2024 Kimlik Avı İçgörüleri: 11,9 Milyon Kullanıcı Davranışının Riskiniz Hakkında Gösterdikleri
Sophos tarafından ankete katılan 402 sağlık kuruluşunun üçte ikisi, geçen yıl fidye yazılımı saldırısına uğradığını bildirdi; bu oran 2023’te %60’tı. Perşembe günü yayınlanan rapora göre, tüm sektörlerde fidye yazılımı saldırılarına uğrayan katılımcıların sayısı 2023’te %66 iken 2024’te %59’a düştü.
Ocak ve Şubat ayları arasında 15 sektörde ve 14 ülkede 5.000 BT liderini araştıran Sophos, sağlık kuruluşlarının fidye yazılımı saldırılarından kurtulmasının giderek daha uzun sürdüğünü söyledi. Yüzde otuz yedisi, 2023’teki %28’den artarak bir aydan fazla sürede kurtuldu. Sağlık fidye yazılımı mağdurlarının yalnızca %22’si bir hafta veya daha kısa sürede tamamen kurtulduğunu söyledi; bu, 2023’te bildirilen %47 ve 2022’de bildirilen %54’ten büyük bir düşüş.
Sophos Saha CTO’su John Shier, saldırıların şiddetinin ve karmaşıklığının artmasının kurtarma süreçlerinin uzamasına neden olduğunu ve ayrıca sağlık sektöründeki birçok kuruluşun fidye ödeme eğilimine katkıda bulunduğunu söyledi.
“Sağlık sektörü, kuruluşlara yönelik bu tür saldırıların muazzam bir etki yaratabileceği bir sektördür,” dedi Information Security Media Group’a. Hasta bakımını etkileme potansiyeli bu saldırılarda büyük bir endişe kaynağı. Geçmişte, anekdotlara göre, bazı fidye yazılımı grupları sağlık sektörü kuruluşlarına saldırmaya karşı kırmızı çizgiye sahipti, ancak bu ilke birçok çete ve onların iştirakleri, özellikle de Ukrayna savaşının ardından Rusya merkezli siber suçlular tarafından ortadan kaldırıldı, dedi.
Raporda, sağlık kuruluşlarına yönelik fidye yazılımı saldırılarının yaklaşık %74’ünün verilerin şifrelenmesiyle sonuçlandığı belirtiliyor. Bu oran, 2023’te bildirilen şifreleme oranına yakın olsa da küresel sektörler arası ortalama olan %70’ten daha yüksek.
Sağlık sektöründe, katılımcıların %25’i saldırılarının geçen yılla hemen hemen aynı şekilde, veriler şifrelenmeden önce durdurulduğunu söyledi. Sağlık sektöründeki katılımcılar ayrıca verilerin şifrelendiği olayların %22’sinde verilerin çalındığını da bildirdi. Bu, sağlık sektöründeki katılımcıların %37’sinin saldırılarının veri hırsızlığı içerdiğini bildirdiği geçen yıla göre bir gelişme.
Sağlık sektörü katılımcılarının yaklaşık %66’sı saldırılar sırasında yedeklerinin tehlikeye atıldığını söyledi ve bu gerçekleştiğinde, bu kuruluşların fidye ödeme olasılığı iki kat daha fazla, dedi Shier. Bu durumlarda, fidye talepleri genellikle artıyor, dedi.
Aslında, fidye talepleri, yedeklemeler şifrelendiğinde, yedeklemelerin tehlikeye atılmadığı saldırılara kıyasla ortalama üç kat daha fazlaydı. Bu gibi durumlarda, yedeklemeler tehlikeye atıldığında ortalama fidye talebi 4,4 milyon dolardı, 1,3 milyon dolardı.
Sophos araştırması, sağlık sektöründe bir mağdurun fidye ödemesi durumunda sigorta sağlayıcılarının fidye işlemlerinin %39’unda parayı doğrudan (%19) veya atanan olay müdahale uzmanı aracılığıyla (%21) aktardığını ortaya koydu.
Mağdur örgütü ödemelerin neredeyse yarısını – %47 – yaparken, %7’si mağdurun hukuk firması tarafından gerçekleştirildi. Fidye transferlerinin yaklaşık %27’si, sigorta sağlayıcısı – %21 – veya başka bir taraf, genellikle mağdur tarafından atanan olay müdahale uzmanları tarafından kolaylaştırıldı.
Bu yıl sağlık sektöründeki fidye yazılımı olaylarının artışı, UnitedHealth Group’un Change Healthcare şirketine Şubat ayında yapılan ve ABD nüfusunun yaklaşık üçte birini etkileyen rekor kıran saldırı ve veri hırsızlığını içeriyor. UHG ayrıca fidye yazılımı çetesi BlackCat’e 22 milyon dolar fidye ödeyen bir sağlık sektörü kuruluşudur.
Sağlık sektöründeki fidye yazılımı saldırılarının temel nedenleri, diğer sektörlerde olduğu gibi istismar edilen güvenlik açıkları, ele geçirilen kimlik bilgileri, kötü amaçlı e-postalar ve kimlik avıydı.
Shier, güvenlik açıklarının “mümkün olan en kısa sürede” kapatılması ve VPN’ler ve diğer kritik cihazlarda çok faktörlü kimlik doğrulamanın kullanılmasının kurban gitmek için önemli caydırıcılar olduğunu, ancak birçok sağlık kuruluşunun, klinisyenlerin izleme ekipmanları ve ilaç dağıtım sistemleri gibi belirli hasta bakım cihazlarına hızlı erişimini engellemeye karşı direnç gösterdiğini söyledi.
“Bir tehdit aktörünün birinin finans veya insan kaynakları bilgisayarına erişmesi durumunda, aktörlerin yüksek seviyede korumaya sahip olamayan hayati öneme sahip hasta sistemlerine erişmesini engelleyecek koruma ve tespit katmanlarının bulunduğundan emin olmak için altyapıyla ne yapacağımızı mimari olarak düşünmemiz gerekiyor.”