Proofpoint, en son Sağlık Hizmetleri Tehdit Görünümü Raporunu yayınladı. Bu, sağlık şirketlerinin, özellikle korona pandemisinin başlangıcında, siber suçlular tarafından giderek daha fazla hedef alındığını gösteriyor.
Yalnızca Mart ayında sektör, ekonominin diğer sektörlerine kıyasla kötü niyetli e-posta hacminde yüzde 16'lık bir artış gördü. Ayrıca tüm siber kampanyaların yüzde 77'sinde en az bir sağlık kuruluşu hedef alındı.
Sağlık: Siber suçlular için kazançlı bir hedef
Sağlık sistemi, yalnızca korona pandemisinden bu yana siber suçlular için değerli bir hedef olmadı. Tekrar tekrar sansasyonel saldırılar oluyor. Ancak özellikle şu anda yaygınlaşan ikinci virüs dalgası sürecinde, birçok insan dikkatlerini yeniden bu sektöre çeviriyor - bu, saldırganların da gözünden kaçmadı. Buna göre ekonominin bu kolunun öneminden faydalanmaya çalışıyorlar ve özellikle sağlık kurumlarına saldırıyorlar.
Bu nedenle Proofpoint, sağlık sektöründeki kuruluşların risk durumuna - özellikle son birkaç ayda kötüleşen duruma ilişkin olarak - daha yakından baktı. ABD'li siber güvenlik uzmanı, geçen yıl siber tehditlerin ortaya çıkışı ve içeriğine ilişkin bir veri analizine dayanarak, pandeminin başlangıcından bu yana geçen süreyi özel olarak dikkate alarak, raporunda bu alandaki tehdit durumunun nasıl kötüleştiğini gösteriyor.
Sağlık Tehdit Görünümü Raporundan Temel Bulgular:
- Mart 2020'de pandeminin şimdiye kadarki zirvesinde, sağlık kuruluşları diğer sektörlere kıyasla yaklaşık yüzde 16 daha fazla tehlikeli e-posta aldı.
- 77'nin ilk yarısındaki tüm siber kampanyaların yüzde 2020'sinde en az bir sağlık şirketi kötü amaçlı e-posta aldı.
- Proofpoint tarafından analiz edilen sağlık sektörü BEC (iş e-postası gizliliği) saldırılarının yüzde 90'ında e-postanın konu satırı boştu. Güvenlik ekipleri ve kullanıcılar için bu, bunun bir saldırı girişimi olduğunun önemli bir göstergesidir.
Sağlık sektörü siber tehdit örnekleri
- İlaç endüstrisi: Pandemi zirveye yaklaşırken, TA505 (Tehdit Aktörü) hacker grubu özellikle ilaç üreticilerine odaklandı. Kampanyalarının bir parçası olarak, 78'den fazla kötü amaçlı e-postanın yüzde 250.000'i ilaç ve biyoteknoloji şirketlerine gönderildi.
- Hastaneler: Proofpoint, güvenliği ihlal edilmiş bir üçüncü taraf ödeme işleme çözümü kullanan hastanelerdeki hediyelik eşya dükkanlarını hedef alan bir siber kampanya tespit etti. Bu dükkanlar genellikle kliniklerin BT sistemlerine bağlı olduğundan, bu tesislerin güvenliği için önemli bir risk oluşturmaktadır.Bu özel durumda, ödeme işleme sisteminin web sitesi MageCart tarafından ele geçirilmiştir. Web sitesi siber suçlular tarafından kredi kartı bilgilerini çalmak için hazırlanmış olan sağlayıcıdan gelen meşru e-postalar 200'den fazla kuruluşa gönderildi. Bunların yüzde 74'ü sağlık sektöründen geldi.
- Sahte sigorta portalı: Bilinmeyen bir siber suçlu grubu, bir sigorta şirketinin çevrimiçi portalını klonladı ve sigorta müşterilerini sahte portala çekmek ve erişim bilgilerini çalmak için yem olarak e-postalar gönderdi.
ProofPoint.com'da daha fazla bilgi edinin