Sağlık sistemleri neden bu kadar kolay hedef oluyor?
Siber güvenlik tehditlerinin şekil değiştirebildiğini hepimiz biliyoruz; ancak son zamanlarda sağlık hizmetlerine yönelik gerçekleşen, son derece hedefli ve yüksek seviyeli saldırılara bakıldığında, öğrenilecek kesin dersler var.
Bunun haklı bir nedeni var: Kritik olaylar serbest düşüşte.
Londra’daki laboratuvar hizmet sağlayıcılarından ABD’deki 19 eyaletteki 140 hastaneye kadar, son birkaç haftada fidye yazılımı saldırıları nedeniyle hastalara yönelik işlemler iptal edildi ve yeniden planlandı.
Saldırı üstüne saldırı, bu saldırıların özündeki gerçek rahatsızlığın fidye yazılımı olduğunu açıkça ortaya koyuyor. Peki, CISO’ların dikkat etmesi gereken temel tehdit eğilimleri nelerdir?
Tıbbi düzeydeki ihlaller her yerde can kaybına neden oluyor
Fidye yazılımı çeteleri ve amansız saldırılar el ele gidiyor. Ancak hükümet ve özel sağlık sistemlerine yönelik bu amansız saldırıların içinde, temel kalıplar ortaya çıkıyor.
Black Basta fidye yazılımı grubu etkili fidye yazılımı taktikleriyle dalga yaratıyor ve CISO’lar temel kalıpların farkında olmalı. Bir zamanlar müdahalesiz hedef olarak kabul edilen şey artık menüde.
Siyah Basta stratejisini ele alalım.
Öncelikle ABD’deki kurbanları hedef alıyor ve Mayıs 2024 itibarıyla dünya çapında 500 kuruluşu enfekte etti (CISA bunu yayınladı) tavsiye notu Geçtiğimiz ay tespit edilen fidye geliri 107 milyon doları aşan Black Basta, son iki yıldır dünyanın önde gelen fidye yazılımı kârlıları arasında yer alıyor ve LockBit, Conti ve Hive gibi önemli büyük isimlerle omuz omuza duruyor.
Black Basta’yı diğer önemli oyunculardan ayıran stratejisi, 2024’te sağlık sektörünü agresif bir şekilde hedeflemesiyle el ele giden daha yüksek fidye yazılımı ödemelerini hedeflemesidir. Aşırı miktarda PII hasta verisi söz konusu olduğunda risk çok daha fazladır ve bu nedenle fidye ödemeleri açısından elde edilecek çok daha fazla şey vardır.
CISA, sağlık sektörüne yaklaşımlarını not etmeleri konusunda tavsiyede bulundu: “Sağlık kuruluşları, büyüklükleri, teknolojik bağımlılıkları, kişisel sağlık bilgilerine erişimleri ve hasta bakımı kesintilerinin benzersiz etkileri nedeniyle siber suç aktörleri için çekici hedeflerdir.”
CybelAngel’ın 2024’te yakından takip edilmesi gereken fidye yazılımı eğilimlerine ilişkin görüşü
CybelAngel, 2023 yılında 132 ülkede 5.000’den fazla bilinen ve bildirilen saldırıya karışan 62 aktif fidye yazılımı grubunu tespit etti ve izledi.
Şirketinizi korumak için bilmeniz gereken temel olay yönetimi trendleri şunlardır.
- Fidye yazılımı olayları yeterince bildirilmiyor: Daha fazla şirket, temeldeki sorunları ele almak ve ilk etapta güvenlik açıklarını belirlemek yerine fidye ödemeyi ve ilişkili riskleri üstlenmeyi tercih ediyor. Not alın! Bu tehdidi önemli ölçüde azaltmak için siber güvenlik stratejinizde proaktif olun.
- Veri, bulut paylaşımları ve veritabanı açığa çıkması hedefleniyor: Ransomware-as-a-Service (RaaS) popülerlik kazandıkça, saldırganlar fidye yazılımı saldırılarında veri değişikliği ve artan bilgi işlem gücünden yararlanma gibi yöntemleri araştırıyor. CISO’ların yapması gereken şey, verilerini güvence altına almak için harici saldırı yüzeyi yönetimine öncelik vermektir. İşletmenizin fidye yazılımı riski altında olup olmadığını öğrenmek için bir ücretsiz pozlama taraması.
- Yeni taktikler arasında çift gasp da yer alıyor: Bilgisayar korsanları artık çaldıkları verilerin yedeklerini alıyor ve bilgileri kamuya açıklamakla tehdit ediyor. Bu, şirketleri sistemlerini kurtarmak ve gizli bilgilerin sızdırılmasını önlemek için “çift fidye” ödemeye zorluyor, veri ihlalinin maliyetini iki katına çıkarırken aynı zamanda felaket kurtarma sürecini de karmaşıklaştırıyor. CISO’lar siber suçluların inine sağlam bir Karanlık Web İzleme Karanlık web stratejilerinin kendi şirketlerine odaklanmamasını sağlayacak bir çözüm.
Bunu akılda tutarak, CISO’lar bu tehditler geliştikçe hangi pratik ipuçlarına güvenebilirler?
CISO’lar Bu Tehditlere Karşı Nerede Avantaj Sağlayabilir?
İşte CISA’nın sağlık sektörüne yönelik tehditleri azaltmak için desteklediği öneriler.
- İşletim sistemleri, yazılımlar ve donanım yazılımları için güncelleştirmeleri yükleyin serbest bırakılır bırakılmaz.
- Kimlik avına karşı dayanıklı olmasını isteyin Çok faktörlü kimlik doğrulama (MFA).
- Önerileri uygulayınKullanıcıların kimlik avı girişimlerini tanımaları ve bildirmeleri konusunda eğitilmesi de dahil.
- Güvenli uzaktan erişim yazılımı Azaltma önlemlerini uygulayarak.
- Kritik sistemlerin yedeklerini alın ve cihaz yapılandırmaları.
Fidye yazılımı saldırılarıyla başa çıkmada da cesaret verici eğilimler var.
Buna göre CybelAngel verileriFiziksel yedeklemelere güvenen kuruluşlar, %45’inin saldırılardan sadece bir hafta içinde toparlanmasıyla önemli bir üstünlüğe sahipti. Buna karşılık, fidye ödemeyi seçenlerin yalnızca %39’u aynı dönemde iyileşme gördü. Savunmasız veri noktalarını belirleyen proaktif hizmetlere fon ayırmak, ortalama yıllık kurtarma masraflarının yalnızca bir kısmını temsil edebilir, maliyeti %8’den az.
Dışarıdan saldırı yüzeyiniz fidye yazılımı saldırılarına karşı korunabilir mi?
Siber güvenlik liderleri, oyunlarının zirvesindeyken, kurumsal öncelikleri sorunsuz bir şekilde savunup izleyebildiklerinde en iyi şekilde liderlik ederler. Ancak bunu yapmak için, giderek çok yönlü hale gelen rollerinde derin ve karanlık web’i izlemek için harici görünürlüğe ihtiyaçları vardır.
CybeAngel’a girin, EASM aracıİşletmenizi siber saldırılara ve siber ihlallere karşı korumanızı sağlayan dijital faaliyetlerinizi güvence altına almanızı sağlar.
Daha fazla bilgi edinin Cybel Melek İşletmenizi siber saldırılara karşı savunmanıza yardımcı olabilir.