Sağlık sektörü şaşırtıcı: Küresel eğilimin aksine bu sektörde fidye yazılımlarında bir düşüş görülüyor. Ancak çok yüksek (restorasyon) bir fiyata. Ve: yedeklemeler oyunun kurallarını değiştirir. Sağlık Hizmetlerinde Fidye Yazılımlarının Durumu 2023 araştırması ilginç gerçekleri ortaya koyuyor.
Sophos, sağlık sektörüne yönelik en son fidye yazılımı raporunu yayınladı. Sağlık Hizmetlerinde Fidye Yazılımının Durumu 2023 aynı zamanda siber suçlardaki genel gelişmeyi de yansıtıyor: Saldırılar son derece karmaşık ve hedefe yönelik, veri şifreleme neredeyse her zaman amaç oluyor ve sonuç olarak virüsü çalışır hale getirirken maliyetlerde bir patlama yaşanıyor.
Küresel eğilimin aksine, sağlık sektörü fidye yazılımı saldırılarında 66'de yüzde 2022'dan 60'te yüzde 2023'a bir düşüş gördü.
Ağ geçidi olarak ele geçirilen erişim verileri
🔎 Sağlık Hizmetlerinde Fidye Yazılımlarının Durumu 2023 araştırması, sağlık hizmetlerinde en büyük sorunun güvenlik açıkları olduğunu gösteriyor (Resim: Sophos).
Çoğu zaman, ele geçirilen erişim verileri (yüzde 32) suçluların sistemlere sızmasına olanak tanıyor. Güvenlik açıklarından yararlanma (%29) ise ikinci sırada yer alıyor. Kötü niyetli e-postalar veya kimlik avı gibi e-posta tabanlı saldırılar da sağlık sektöründeki tüm saldırıların üçte birinden (yüzde 36) sorumludur. Tüm sektörlerde bu yaklaşım yüzde 30'dur.
Bu sektördeki şirketlerin neredeyse dörtte üçü verilerini şifreliyor; bu son üç yılın en yüksek oranı. Bu vakaların yüzde 37'sinde veriler de çalındı. Tüm sağlık kuruluşları şifrelenmiş verilerini geri aldı. Dünya ortalaması yüzde 97.
Bir fidye yazılımı saldırısının maliyeti, bir yanda fidye ödemelerini, diğer yanda kuruluşların yeniden tam olarak faaliyete geçmesini sağlayacak şekilde sistemleri ve verileri geri yükleme maliyetlerini içerir.
Fidye: Yüzde 42 ödeme
Sağlık sektörü küresel, sektörler arası davranıştan yalnızca biraz sapıyor: Yüzde 42 (sektörler genelinde yüzde 46'ya karşılık), şifrelenmiş verilerinin serbest bırakılması için fidye taleplerini ödedi. Yüzde 73'ü (sektörler genelinde yüzde 70'e karşılık) kurtarma için yedeklerine güvendi.
Genel fidye yazılımı ödeme oranı yüzde 61'den (2022) yüzde 42'ye (2023) önemli ölçüde düştü. Yedekleme kullanımı neredeyse aynı kaldı (72'de yüzde 2022; 73'te yüzde 2023).
Siber sigortası olan şirketlerin fidye ödeme olasılığı, sigortası olmayanlara göre daha yüksekti. Sağlık kuruluşlarının yüzde 53'ü bağımsız bir poliçeyle ödeme yapıyor. Sigorta kapsamı diğer şeylerin yanı sıra siber dolandırıcılığı da kapsayan şirketlerin yüzde 34'ünün aksine.
Saldırılardan kurtarma maliyetleri
1,85'de 2022 milyon dolardan 2,2 milyon dolara çıkan sağlık şirketleri, 2023'te tekrar faaliyete geçebilmek için ceplerini önemli ölçüde daha da kazmak zorunda kaldı. Karşılaştırma için: 2021'de 1,27 milyon ABD doları yeterliydi. Yani iki yıl içinde restorasyon maliyetleri neredeyse iki katına çıktı. Bunun iki nedeni var: Sağlık kuruluşlarına yönelik siber saldırı durumunda şifrelenmiş verilerin artması ve veriler şifrelenmeden saldırının durdurulmasının mümkün olmayışı.
Saldırılar nedeniyle gelir kaybı
🔎 Fidye Yazılımlarının Durumu 2023 çalışmasının genel açıklaması (Resim: Sophos).
Fidye yazılımından etkilenen özel sağlık kuruluşlarının yüzde 85'i için saldırı, gelir kaybıyla sonuçlandı. Yüzde 84'lük küresel sektörler arası değerin de gösterdiği gibi, şirketler bu konuda yalnız değil.
Yedeklemelerle her şeyi daha ucuza ve daha hızlı çalışır hale getirebilirsiniz
Fidye ödemeyle karşılaştırıldığında, sağlık sektöründeki şirketler kurtarma için kendi yedeklemeleriyle daha ucuza kurtuluyor: burada maliyet "yalnızca" 2,11 milyon ABD doları, fidye varyantının ise 2,58 milyon ABD doları. Ancak yedeklemelerin başka bir avantajı daha var: Verilerini onlardan geri yükleyebilen şirketler, fidye ödemesi yoluyla şifre çözme anahtarını alan şirketlere göre çok daha hızlı bir şekilde kurtarıldı. Yedeklemeleri olan yanıt verenlerin yüzde 27'sinin tam çalışır duruma gelmesi için bir aydan fazla süreye ihtiyacı vardı; Bu rakam fidye ödeyenlerde yüzde 40'tı.
çalışmanın arka planı
Fidye Yazılımının Durumu 2023 verileri, Ocak ve Mart 3.000 arasında 400'ü eğitim sektöründe olmak üzere 2023 siber güvenlik/BT yöneticisinin katıldığı, satıcıdan bağımsız bir anketten geliyor. Katılımcılar Amerika, EMEA ve Asya Pasifik'teki 14 ülkeden geliyor. Görüşülen şirketler 100 ila 5.000 kişi çalıştırıyor ve 10 milyon ABD dolarından az ile 5 milyar ABD dolarından fazla satış gerçekleştiriyor.
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.