Sophos tarafından bu hafta yayınlanan bir ankete göre, sahip oldukları son derece hassas veriler göz önüne alındığında fidye yazılımları için zaten çekici bir hedef olan sağlık kuruluşları, bu tür saldırıları 2020 ile 2021 arasında neredeyse ikiye katladı.
Ekip ekibi ayrıca, ankete katılan sağlık kuruluşlarının fidye ödeme olasılığının oldukça yüksek olduğunu, ancak bunu yaparlarsa nadiren tüm verilerini geri aldıklarını keşfetti. Buna ek olarak, kuruluşların yüzde 78’i finansal risklerini azaltma umuduyla siber sigortaya kaydoluyor ve sigorta şirketinin fidye yazılımıyla ilgili maliyetlerin bir kısmını veya tamamını ödediği zamanın yüzde 97’si.
Bununla birlikte, sigorta şirketleri hemen hemen her durumda ödeme yaparken ve siber savunmada bir gelişmeyi körüklerken, sağlık kuruluşları – diğer sektörlerde olduğu gibi – ilk etapta sigortalanmayı giderek daha zor buluyor.
Sophos araştırmacıları, “Kuruluşların karşı karşıya olduğu fidye yazılımı sorunu büyümeye devam ediyor” diye yazdı. bildiri.
“Fidye yazılımlarından doğrudan etkilenen sağlık kuruluşlarının oranı 12 ayda neredeyse iki katına çıktı. Bu neredeyse normalleşme karşısında, sağlık kuruluşları bir saldırının ardından daha iyi başa çıktı: neredeyse herkes şimdi bazı şifrelenmiş verileri geri alıyor ve neredeyse dörtte üçü verileri geri yüklemek için yedekleri kullanabilir.”
Buna ek olarak, giderek daralan siber sigorta alanı “neredeyse tüm sağlık kuruluşlarını siber sigorta konumlarını iyileştirmek için siber savunmalarında değişiklik yapmaya itti” diye yazdılar.
Sophos, dünyanın dört bir yanından 381’i sağlık sektöründe olmak üzere 5.600 BT uzmanıyla görüştü. Çizilen resim, giderek daha karmaşık fidye yazılımlarının saldırısına uğrayan bir sağlık sektörüdür ve kuruluşların fidye ödemesi daha olasıdır – ortalama olarak ödenen fidyeler diğer sektörlere kıyasla en düşük seviyededir – aynı zamanda savunmalarını da geliştirir.
Güvenlik sağlayıcısı YouAttest’in CEO’su Garret Grajek, “Sağlık işletmeleri geleneksel olarak BT teknolojilerine büyük ölçüde bağımlı olan diğer sektörlerin gerisinde kaldı,” dedi. Kayıt bir e-postada.
Bu arada sigorta ve finans sektörleri de hedef alınıyor. “Saldırganlar, daha az gelişmiş güvenlik kontrollerine sahip oldukları ve iş modelleri için BT hizmetlerine bağımlı oldukları için onları hedef alıyor.”
İyi haber şu ki, sağlık kuruluşları saldırı altında olduklarının farkındalar. Grajek, çoğunun siber sigortaya sahip olduğunu ve güvenlik uygulamalarını iyileştirdiğini belirterek, “tavukların tilkinin kümeste dolaştığı konusunda tetikte olduklarını” da sözlerine ekledi.
Ve sorun daha da kötüye gidiyor
Sophos’un raporu, FBI Direktörü Christopher Wray’in konuşma Boston College’dan bir yetkili, ABD ajansının bir yıl önce Boston Çocuk Hastanesi’ne yönelik bir fidye yazılımı saldırı girişimini, herhangi bir hasar vermeden önce engelleyebildiğini söyledi. Wray, İran hükümeti tarafından desteklenen tehdit aktörlerinin hastanenin ağını hacklemeye çalıştığını ve “şimdiye kadar gördüğüm en aşağılık siber saldırılardan biri” olarak nitelendirdiği olayı, aşağıdaki gibi ülkelerdeki hükümetlerin devam eden siber tehditlerini vurgulamak için kullandığını söyledi. İran, Çin, Rusya ve Kuzey Kore.
Siber güvenlik firması Zscaler’in 2022’sini piyasaya sürdüğü aynı hafta. ThreatLabz Fidye Yazılımı Sağlık sektörünün fidye yazılımı saldırılarında yıldan yıla yüzde 650 artış gördüğünü tespit eden rapor, herhangi bir sektördeki en büyük büyüme.
Kimlik doğrulama güvenliği sağlayıcısı Token’ın CEO’su John Gunn şunları söyledi: Kayıt Bir e-postada, sağlık hizmetlerini fidye yazılımı saldırılarının en büyük hedefi olarak görmesine şaşırmadı.
Gunn, “Bu segment en düzenli, en yüksek gelire ve kâra sahip ve fidye yazılımı talebini ödemezlerse en çok kaybedecekleri, onları bilgisayar korsanları için en çekici hedef yapan her şey” dedi. “Şaşırtıcı olan şey, daha fazla şirketin erişim kontrolünü daha iyi kimlik doğrulama ile yükseltmemesi. Ön kapı hala bilgisayar korsanlarının çoğunun girdiği ve korunması en kolay olanıdır.”
Sophos, sağlık kuruluşlarının yüzde 66’sının 2021’de fidye yazılımlarından etkilendiğine inanıyor – bir önceki yılki yüzde 34’ten, bu yüzde 94’lük bir artışı temsil ediyor. Araştırmacılar, artışın “düşmanların ölçekteki en önemli saldırıları gerçekleştirmede önemli ölçüde daha yetenekli hale geldiğini gösterdiğini” yazdı. bir saldırı oluşturmak ve dağıtmak için gereken beceri seviyesini azaltmak.”
Verilerin şifrelenme oranı 2020’de yüzde 65’ten geçen yıl yüzde 61’e yükseldi, bu belki de sağlık kuruluşlarının bir saldırı sırasında veri şifrelemeyi durdurmada daha iyi hale geldiğini gösteriyor (küresel ortalama yüzde 65’te kalıyor). Yalnızca gasp saldırılarına maruz kalan sağlık şirketlerinin yüzdesi (şifreleme değil, fidye talebinin arkasındaki itici güç olan verilerin kamuya açıklanması) yüzde yediden yüzde dörde düştü.
Sağlık kuruluşları da bir saldırıdan kurtulma konusunda daha iyi hale geliyor, geçen yıl yüzde 99’u bazı şifrelenmiş verileri geri yükledi, bu oran 2020’de yüzde 93’tü. Endüstri, verileri yedekleme de dahil olmak üzere verilerini geri yüklemek için birden fazla yaklaşım kullanma konusunda özellikle usta olduğunu kanıtladı ( yüzde 72) ve fidye ödemesi (2020’de yüzde 34’ten yüzde 61’e yükseldi) ve başka yollar kullandığını söyleyenlerin yüzde 33’ü.
Fidyeyi ödemek – kanun yapıcılar ve siber güvenlik satıcıları tarafından her zaman riskli ve hoş karşılanmaz – tüm verilerin şifresinin çözüleceğinin garantisi değildir. Ortalama fidye 197.000 dolardı, ancak ödeyenler geçen yıl verilerinin yalnızca yüzde 65’ini kurtarabildi ve yalnızca yüzde ikisi tüm verilerini geri aldı.
Araştırmacılar, fidye yazılımı saldırılarındaki artışın, sağlık hizmetlerini diğer sektörlerden daha fazla etkileyen daha geniş bir tehdit ortamının parçası olduğunu yazdı. Sophos’a göre, siber saldırı sayısında (yüzde 69) ve saldırıların karmaşıklığında (yüzde 67) en yüksek sıçramayı gördü.
Sanal ağ şirketi Dispersive Holdings’in CEO’su Rajiv Pimplaskar şunları söyledi: Kayıt Sağlık sektörünün veri güvenliği ihlallerinden en çok etkilenen sektör olduğu bir e-postada.
Pimplaskar, “Fidye yazılımı olayları birbiriyle sıkı bir şekilde bağlantılı olduğundan, bu sağlık hizmetleri liderleri ve CISO’lar için özel bir alarm nedenidir.” Dedi. “Sorunu daha da kötüleştiren, hasta bakımı için paha biçilmez olduğunu kanıtlayan ve yine de öngörülemeyen güvenlik açıkları ve saldırı vektörleri oluşturabilen tıbbi IoT cihazlarının çoğalmasıdır.” ®
Kaynak : https://go.theregister.com/feed/www.theregister.com/2022/06/03/healthcare-ransomware-pay-sophos/