Trend Micro tarafından yapılan ilginç bir küresel araştırmanın gösterdiği gibi, ankete katılan sağlık şirketlerinin yaklaşık yüzde 60'ı 2022'de fidye yazılımlarından etkilendi. Etkilenen tüm sağlık tesislerinin dörtte biri faaliyetlerini durdurmak zorunda. Tedarik zincirleri ana risk kaynağıydı.
Japon güvenlik sağlayıcısı tarafından yapılan araştırmaya göre, ankete katılan sağlık şirketlerinin yarısından fazlası (yüzde 57), son üç yıl içinde fidye yazılımı tarafından ele geçirildiğini kabul etti. Mağdurların yüzde 25'i de operasyonlarının tamamen durduğunu belirtti. Yüzde 60'lık bir kesim ise iş süreçlerinde bir bozulma yaşadı. Ortalama olarak, çoğu kuruluşun operasyonları tamamen eski haline getirmesi günler (yüzde 56) veya haftalar (yüzde 24) aldı. Fidye yazılımı yalnızca sağlık sektöründe önemli operasyonel sorunlara neden olmakla kalmıyor, aynı zamanda diğer sektörlerde de en önemli siber risklerden biri olarak kabul ediliyor.
operasyonlar yeniden başlayana ve çalışmaya başlayana kadar haftalar
Ankete katılanların yaklaşık yüzde 60'ı için hassas veriler, saldırı sonucunda yanlış ellere geçti. Bu, uyum riskini artırır ve şirketin itibarına zarar verebilir. Ayrıca olayı araştırma, kontrol altına alma ve temizleme maliyetini de artırır.
Araştırmaya katılanlar, tedarik zincirindeki güvenlik açıklarını en büyük zorluklardan biri olarak adlandırdı. Aşağıdaki alanlar özellikle önemlidir:
- Yüzde 43'ü partnerlerinin kendilerini daha çekici bir hedef haline getirdiğine inanıyor.
- Yüzde 43'ü ayrıca fidye yazılımı saldırı zincirinin tamamının görünür olmamasının kendilerini daha savunmasız hale getirdiğini söylüyor.
- Yüzde 36'sı, kendilerini saldırılar için daha fazla hedef haline getiren başka bir neden olarak, saldırı yüzeylerinin görünür olmamasını belirtiyor.
İyi haber şu ki, sağlık kuruluşlarının büyük bir çoğunluğu (yüzde 95), özellikle dış dünya tarafından görülebilen sistemler için yamaları düzenli olarak güncellerken, neredeyse bir o kadar büyük bir oran (yüzde 91) e-posta eklerini kısıtlayarak kötü amaçlı yazılım riskini azaltıyor. Ankete katılan şirketlerin çoğu ayrıca Ağ (NDR), Uç Nokta (EDR) veya Genişletilmiş Algılama ve Yanıt (XDR) için araçlar kullanıyor.
Sağlık çalışması: Diğer potansiyel güvenlik açıkları
- Beşte biri (yüzde 17) hiçbir uzak masaüstü protokolü (RDP) denetimine sahip değil.
- Çoğu kuruluş, tehdit istihbaratını iş ortakları (yüzde 30), tedarikçiler (yüzde 46) veya daha geniş ekosistemleri (yüzde 46) ile paylaşmaz.
- Üçte biri (yüzde 33) kolluk kuvvetleriyle bilgi paylaşmıyor.
- Ankete katılan şirketlerin yalnızca yarısı veya daha azı şu anda NDR (yüzde 51), EDR (yüzde 50) veya XDR (yüzde 43) kullanıyor.
- Endişe verici bir şekilde çok az sağlık şirketi yanal hareketi (yüzde 32), ilk erişimi (yüzde 42) veya Mimikatz ve PsExec gibi araçların kullanımını (yüzde 46) tespit edebiliyor.
🔎 Tedarik zincirleri ana risk kaynağıydı (Resim: Trend Micro).
“Siber suçlular, özellikle savunma zincirlerinde zayıf bir halka varmış gibi görünen sağlık tesislerini hedef alıyor. Trend Micro İş Danışmanı Richard Werner, "Şu anda sektördeki şirketler ve kurumlar üzerinde baskı oluşturan büyük baskı ve genellikle sistemlerin önemiyle orantısız olan düşük BT güvenlik bütçeleri, onları saldırıların kolay kurbanı yapıyor" diyor. . "Bu, sağlık sektörünü dünya çapında en çok saldırıya uğrayan ilk 3 sektörden biri yapıyor."
Bu noktada ayrıca Federal Hükümetin Hastane Geleceği Yasası (KHZG) kapsamında Ocak 2021'den bu yana BT güvenliğine yapılan yatırımları desteklediğini de belirtmek gerekir.
Çalışma hakkında
Trend Micro, Sapio Research'ü Mayıs ve Haziran 2022'de İngiltere, Fransa, Almanya ve ABD dahil 2.958 ülkede 26 BT karar mercii ile anket yapması için görevlendirdi. "Her şey birbirine bağlı: Fidye yazılımı tehdidini küresel tedarik zincirlerinden açığa çıkarmak" adlı çalışma çevrimiçi olarak okunabilir.
TrendMicro.com'da daha fazlası
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.