Sağlık kuruluşları, özellikle Ryuk olmak üzere fidye yazılımı olaylarının daha yaygın olduğu her tür siber saldırı için birincil hedef olmaya devam ediyor.
Tüm dünyada hastanelere ve ilgili kuruluşlara yönelik saldırıların önemli ölçüde arttığı Kasım ayından itibaren bu sektörde işler daha da kötüye gitti.
Bir başka makale: Fidye Yazılımı Nedir?
Ryuk fidye yazılımı sağlık sektörü için tehtid oluşturuyor
Bir de ortak raporda, Ekim, ABD Cybersecurity ve Altyapı Güvenliği Ajansı (CISA) Federal Araştırma Bürosu (FBI) ve hastanelere yakın bir siber tehdidin uyardı Sağlık ve İnsan Hizmetleri (HHS) ve sonunda sağlık hizmeti sağlayıcıları.
Danışma belgesi, bu kötü amaçlı yazılım türlerinin bulunduğu olaylara özgü taktikler, teknikler ve prosedürler (TTP’ler) sağlayarak kuruluşları Ryuk ve Conti ile fidye yazılımı saldırılarına hazırlamayı amaçladı.
Sağlık sektöründeki varlıkları fidye yazılımı ile hedeflemek kasıtlı. Sistemlerini devreden çıkarmak hastaların sağlığına zarar verebilir. Pandeminin baskısı işleri daha da kötüleştirir, bu nedenle tehdit aktörünün ödeme sağlama olasılığı daha yüksektir.
Check Point’e göre, sağlık kuruluşlarına yönelik saldırılarda kullanılan ana fidye yazılımı tehditleri Ryuk ve ardından REvil (Sodinokibi).
Ryuk fidye yazılımı operatörleri, salgını kârlarını artırmak için kaçırılmayacak bir fırsat olarak gördüler, bu nedenle tıbbi hizmetlere diğer hedeflerden daha fazla odaklandılar.
Check Point tarafından toplanan verilere göre, son iki aydaki siber saldırıların çoğu Orta Avrupa’daki sağlık kuruluşlarını vurdu ve Kasım ayında neredeyse %150’ye yükseldi.
Doğu Asya’da saldırılar %137 arttı ve Latin Amerika’da büyüme %112 oldu. Rakamlar Avrupa ve Kuzey Amerika için hala önemli olsa da, bu bölgelerdeki tıbbi kuruluşlara yönelik saldırılar sırasıyla %67 ve %37 ile en düşük artışı kaydetti.
Ancak Kanada, Kasım 2020’den bu yana en fazla sayıda siber saldırı gördü ve gözlemlenen dönemde %250 artış yaşadı. Sonraki iki ülke Almanya (%220 artış) ve İspanya (%100 artış).
COVID-19 enfeksiyonlarının sayısının artmasıyla birlikte, siber saldırıların sağlık kuruluşlarını vurmaya devam etmesi muhtemeldir. Sistemleri en son yamalarla güncel tutmak, iyi bir siber hijyen, ağı yetkisiz erişim için izlemek ve çalışanları kimlik avı girişimlerini tespit etmek için eğitmek, çoğu tehdit aktörünün saldırılarına karşı korunmanın iyi yollarıdır.
