Sophos, sağlık sektörüne yönelik fidye yazılımı saldırılarının durumuna ışık tutmayı amaçlayan The State of Ransomware in Healthcare 2022 başlıklı araştırmasının sonuçlarını paylaştı.
Bulgular, sağlık sektörüne yönelik saldırılarda 2021 yılında yüzde 94 oranında artış olduğunu ortaya koydu. 2021’de sağlık kuruluşlarının yüzde 66’sı fidye saldırılarının hedefi olurken, bir önceki yıl bu oran yüzde 34 seviyesindeydi.
Araştırma, fidye yazılımı saldırılarındaki artışa rağmen sağlık kuruluşlarının bu tehditle daha iyi başa çıkabildiğini gösteriyor. Rapora göre fidye yazılımlarının vurduğu sağlık kuruluşlarının yüzde 99’u, yani neredeyse tamamı siber suçlular tarafından şifrelenen verilerin en azından bir kısmını geri almayı başardı.
Araştırmanın öne çıkan diğer bulguları arasında şunlar yer alıyor:
- Sağlık kuruluşları fidye yazılımı saldırılarından kurtulma konusunda en yüksek maliyeti üstlenmek zorunda kalan ikinci sektör oldu. Başarılı bir saldırının ardından toparlanmak yaklaşık 1 hafta sürüyor ve 1,85 milyon dolara mal oluyor.
- Sağlık kuruluşlarının yüzde 67’si, siber saldırıların değişimine ilişkin gözlemlerine dayanarak siber saldırıların giderek daha karmaşık hale geldiğini düşünüyor.
- Sağlık kuruluşları en sık fidye ödeyen sektörler arasında yer alıyor (yüzde 61). Bununla birlikte ödedikleri miktar ortalamanın altında. Küresel ölçekte ödenen fidye bedeli ortalama 812 bin dolar iken, sağlık sektöründe ödenen ortalama fidye bedeli 197 bin dolar.
- Fidyeyi ödeyen kuruluşlardan tüm verilerinin geri almayı başarabilenlerin oranı yalnızca yüzde 2.
- Sağlık sektörüne yönelik saldırıların %61’i şifrelemeyle sonuçlanıyor. Bu oran küresel ortalamadan yüzde 4 daha düşük.
Sağlık Kurumlarının Özel İhtiyaçları Saldırılara Karşı Savunmasız Bırakıyor
Sophos Kıdemli Güvenlik Uzmanı John Shier, araştırmanın sonuçlarını şöyle yorumluyor:
“Sağlık sektörü, siber saldırılara karşı koruma ve kurtarma açısından diğer endüstrilere kıyasla daha farklı nüanslar içeriyor. Sağlık kuruluşlarının kullandığı veriler son derece hassas ve değerli, bu da sektörü saldırganlar açısından çekici kılıyor. Ayrıca sağlık uzmanlarının hasta bakımını sağlayabilmeleri için bu tür verilere verimli ve yaygın bir şekilde erişime ihtiyaç duyması, iki faktörlü kimlik doğrulama ve sıfır güven prensibine dayalı savunma yaklaşımlarının her zaman mümkün olmayabileceği anlamına geliyor. Bu durum sağlık kuruluşlarını özellikle savunmasız bırakıyor ve kurumlar isabet aldığında genellikle hastalarının hayatını riske atmamak için fidye ödemeyi tercih ediyor. Bu özel koşullar nedeniyle sağlık kurumlarının günümüzün gelişmiş siber saldırganlarına karşı kendilerini savunmak için, güvenlik teknolojisini gerçek uzmanların yönetimindeki tehdit avcılığıyla birleştirerek fidye yazılımlarına karşı savunma hatlarını güçlendirmeleri gerekiyor.”
Günümüzde sağlık kuruluşlarının yüzde 78’i siber güvenlik sigortasını tercih ederken, sigortaya sahip olan kuruluşların yüzde 93’ü geçen yıl satın aldıkları poliçe kapsamını tekrarlamanın zorlaştığı söylüyor. Sağlık kuruluşlarının yüzde 51’i siber güvenlik sigortasına hak kazanmak için gereken siber güvenlik seviyesinin daha da yükseldiği, bunun düşük bütçeli ve daha az teknik kaynağa sahip kuruluşları zorladığını görüşünde.
Sophos uzmanları, fidye yazılımı tehdidinden korunmak için kurumlara şu önerilerde bulunuyor:
- Kurumunuzdaki tüm noktalara yüksek nitelikli siber savunma sistemleri kurun. Güvenlik durumunuzu düzenli olarak gözden geçirin ve tercih ettiğiniz çözümlerin kuruluşunuzun ihtiyaçlarını karşılamaya devam ettiğinden emin olun
- Önemli güvenlik açıklarını arayarak ve kapatarak BT ortamınızı güçlendirin. Yama uygulanmamış cihazları, korumasız makineleri ve açık Uzak Masaüstü Protokolü (RDP) bağlantı noktalarını tespit edin. Genişletilmiş Tespit ve Müdahale (XDR) çözümleri, bu boşlukları kapatmanıza yardımcı olur.
- Kuruluşun minimum kesintiyle mümkün olan en kısa sürede yeniden çalışmaya başlaması için düzenli yedek alın ve bunları geri yükleme konusunda alıştırma yapın.
- Siber saldırganları harekete geçmeden önce tespit etmek ve durdurmak için tehditleri proaktif olarak araştırın. Şirket içinde bunu yapacak zamana veya beceriye sahip ekibiniz yoksa, dış kaynak yoluyla Yönetilen Tespit ve Müdahale (MDR) uzmanlarından destek alın.
- En kötüsüne hazır olun. Bir siber saldırı meydana geldiğinde ne yapacağınızı bilin ve planınızı güncel tutun.
Araştırma, 31 ülkeye dağılmış 100 ile 5 bin çalışana sahip orta ölçekli kuruluşları temsilen, 381 sağlık personelinin aralarında bulunduğu 5 bin 600 BT uzmanının katılımıyla gerçekleştirildi.
Raporun tamamını The State of Ransomware in Healthcare 2022 adresinde bulabilirsiniz.