Sağlık Kuruluşlarına Yönelik Fidye Yazılım Saldırıları 2021’de %94 Arttı

Sophos, sağlık sektörüne yönelik fidye yazılımı saldırılarının durumuna ışık tutmayı amaçlayan The State of Ransomware in Healthcare 2022 başlıklı araştırmasının sonuçlarını paylaştı.

Bulgular, sağlık sektörüne yönelik saldırılarda 2021 yılında %94 oranında artış olduğunu ortaya koydu. 2021’de sağlık kuruluşlarının %66’sı fidye saldırılarının hedefi olurken, bir önceki yıl bu oran %34 seviyesindeydi.

Araştırma, fidye yazılımı saldırılarındaki artışa rağmen sağlık kuruluşlarının bu tehditle daha iyi başa çıkabildiğini gösteriyor. Rapora göre fidye yazılımlarının vurduğu sağlık kuruluşlarının %99’u, yani neredeyse tamamı siber suçlular tarafından şifrelenen verilerin en azından bir kısmını geri almayı başardı.

Araştırmanın öne çıkan diğer bulguları arasında şunlar yer alıyor:

• Sağlık kuruluşları fidye yazılımı saldırılarından kurtulma konusunda en yüksek maliyeti üstlenmek zorunda kalan ikinci sektör oldu. Başarılı bir saldırının ardından toparlanmak yaklaşık 1 hafta sürüyor ve 1,85 milyon $’a mal oluyor.
• Sağlık kuruluşlarının %67’si, siber saldırıların değişimine ilişkin gözlemlerine dayanarak siber saldırıların giderek daha karmaşık hale geldiğini düşünüyor.
• Sağlık kuruluşları en sık fidye ödeyen sektörler arasında yer alıyor (%61). Bununla birlikte ödedikleri miktar ortalamanın altında. Küresel ölçekte ödenen fidye bedeli ortalama 812.000 $ iken, sağlık sektöründe ödenen ortalama fidye bedeli 197.000 $.
• Fidyeyi ödeyen kuruluşlardan tüm verilerinin geri almayı başarabilenlerin oranı yalnızca %2.
• Sağlık sektörüne yönelik saldırıların %61’i şifrelemeyle sonuçlanıyor. Bu oran küresel ortalamadan %4 daha düşük.

Sağlık Kurumlarının Özel İhtiyaçları Saldırılara Karşı Savunmasız Bırakıyor

Sophos Kıdemli Güvenlik Uzmanı John Shier, araştırmanın sonuçlarını şöyle yorumluyor:

“Sağlık sektörü, siber saldırılara karşı koruma ve kurtarma açısından diğer endüstrilere kıyasla daha farklı nüanslar içeriyor. Sağlık kuruluşlarının kullandığı veriler son derece hassas ve değerli, bu da sektörü saldırganlar açısından çekici kılıyor. Ayrıca sağlık uzmanlarının hasta bakımını sağlayabilmeleri için bu tür verilere verimli ve yaygın bir şekilde erişime ihtiyaç duyması, iki faktörlü kimlik doğrulama ve sıfır güven prensibine dayalı savunma yaklaşımlarının her zaman mümkün olmayabileceği anlamına geliyor. Bu durum sağlık kuruluşlarını özellikle savunmasız bırakıyor ve kurumlar isabet aldığında genellikle hastalarının hayatını riske atmamak için fidye ödemeyi tercih ediyor. Bu özel koşullar nedeniyle sağlık kurumlarının günümüzün gelişmiş siber saldırganlarına karşı kendilerini savunmak için, güvenlik teknolojisini gerçek uzmanların yönetimindeki tehdit avcılığıyla birleştirerek fidye yazılımlarına karşı savunma hatlarını güçlendirmeleri gerekiyor.”

Günümüzde sağlık kuruluşlarının %78’i siber güvenlik sigortasını tercih ederken, sigortaya sahip olan kuruluşların %93’ü geçen yıl satın aldıkları poliçe kapsamını tekrarlamanın zorlaştığı söylüyor. Sağlık kuruluşlarının %51’i siber güvenlik sigortasına hak kazanmak için gereken siber güvenlik seviyesinin daha da yükseldiği, bunun düşük bütçeli ve daha az teknik kaynağa sahip kuruluşları zorladığını görüşünde.

Sophos uzmanları, fidye yazılımı tehdidinden korunmak için kurumlara şu önerilerde bulunuyor:

• Kurumunuzdaki tüm noktalara yüksek nitelikli siber savunma sistemleri kurun. Güvenlik durumunuzu düzenli olarak gözden geçirin ve tercih ettiğiniz çözümlerin kuruluşunuzun ihtiyaçlarını karşılamaya devam ettiğinden emin olun
• Önemli güvenlik açıklarını arayarak ve kapatarak BT ortamınızı güçlendirin. Yama uygulanmamış cihazları, korumasız makineleri ve açık Uzak Masaüstü Protokolü (RDP) bağlantı noktalarını tespit edin. Genişletilmiş Tespit ve Müdahale (XDR) çözümleri, bu boşlukları kapatmanıza yardımcı olur.
• Kuruluşun minimum kesintiyle mümkün olan en kısa sürede yeniden çalışmaya başlaması için düzenli yedek alın ve bunları geri yükleme konusunda alıştırma yapın.
• Siber saldırganları harekete geçmeden önce tespit etmek ve durdurmak için tehditleri proaktif olarak araştırın. Şirket içinde bunu yapacak zamana veya beceriye sahip ekibiniz yoksa, dış kaynak yoluyla Yönetilen Tespit ve Müdahale (MDR) uzmanlarından destek alın.
• En kötüsüne hazır olun. Bir siber saldırı meydana geldiğinde ne yapacağınızı bilin ve planınızı güncel tutun.

Araştırma, 31 ülkeye dağılmış 100 ile 5.000 çalışana sahip orta ölçekli kuruluşları temsilen, 381 sağlık personelinin aralarında bulunduğu 5.600 BT uzmanının katılımıyla gerçekleştirildi.