H-ISAC Sağlık Hizmetlerini Hackliyor 2-9-2021
TLP White: Bu hafta, Sağlık Hizmetlerini Hacklemek fidye yazılımlarına başka bir bakışla başlıyor. Özellikle, geçen yıl boyunca ortaya çıkan eğilimleri, 2020'nin son çeyreğindeki verileri ve bunların bize işlerin nereye gittiği hakkında neler söylediğini ve fidye yazılımlarının siber suçlular için neden daha az kazançlı hale geldiğinin sağlık sektörüne neden zararlı olabileceğini analiz ediyoruz. Aşılama dağıtımına zarar verme potansiyeli olan geleneksel olmayan bir siber 'tehdidi' ve çözümlerin neden bu kadar kolay bulunamayabileceğini açıklayarak bitiriyoruz.
Hatırlatma olarak, bu Hacking Healthcare blogunun herkese açık versiyonudur. Daha derinlemesine analiz ve görüş için H-ISAC üyesi olun ve bu blogun TLP Amber versiyonunu edinin (Üye Portalında mevcuttur.)
Tekrar hoşgeldiniz Sağlık Hizmetlerini Hacklemek.
1. 2020 Fidye Yazılımı İncelemesi
Fidye yazılımlarının 2021'de de bir bela olmaya devam edeceğine dair güvenli bir bahis gibi görünüyor, ancak yeni yayınlanan bazı bilgiler, gelişen yöntem ve taktiklerin durumun akışkan kalmasını sağlamaya yardımcı olacağını gösteriyor. Son zamanlarda yayınlanan bir dizi rapor, sorunun ölçeğini bağlama oturtmaya yardımcı oldu ve fidye yazılımlarının sağlık sektörü üzerindeki büyük etkisi şaşırtıcı değil. Bu verilerden, fidye yazılımı saldırılarının failler için daha az kazançlı hale geldiğini öne süren potansiyel olarak cesaretlendirici haberler de dahil olmak üzere birkaç önemli çıkarım var. Ancak, analiz bölümümüz bunun sağlık sektörü için bir faydaya işaret etmeyebileceğini araştıracak.
Tekrar
Öncelikle, işlerin nerede durduğunu hızlıca özetleyelim. Sağlık sektörünün karşılaştığı zorluklar geçen yıl muazzamdı ve siber suçlular COVID-19 ile başa çıkmayı kesinlikle daha kolay hale getirmedi. VMware Carbon Black, 239.4'de yalnızca kendi sağlık müşterilerine karşı 2020 milyon siber saldırı girişimi bildirdi ve bu, "sağlık kuruluşlarının geçen yıl uç nokta başına 816 saldırı gördüğü, 9,851'a göre inanılmaz bir yüzde 2019 artış" gibi neredeyse inanılmaz bir istatistikle sonuçlandı.[1] Bu bilgi, siber güvenlik firması Emsisoft'un 560 yılında en az 2020 sağlık hizmeti sağlayıcısının fidye yazılımına maruz kaldığını bildirmesinden sadece birkaç hafta sonra geldi.[2]
Üzücü bir şekilde, sağlık sektörünü etkileyen en yaygın fidye yazılımının Cerber olduğu görülüyor. 2017'de yaygınlaşan Cerber, 2018'de önemli ölçüde düşüşe geçti, ardından geçen yıl tekrar yükselişe geçti ve VMware Carbon Black'in sağlık sektörü müşterilerine yönelik fidye yazılımı saldırılarının %58'ini oluşturdu.[3] Carbon Black, Cerber'in güncellemeler ve uyarlamalar geçirdiğini belirtirken, varyantların 2020'deki başarılarının bir kısmının büyük ihtimalle yamalanmamış güvenlik açıklarından kaynaklandığını, bunun da sağlık sektöründe siber güvenliğin daha da zorlaştığını bir kez daha ortaya koyduğunu belirtti.[4]
Tehlikeli Potansiyele Sahip Olumlu Bir İşaret
Potansiyel olarak iyi bir haberle sona eren fidye yazılımı müdahale ve kurtarma firması Coveware, Üç Aylık Fidye Yazılımı Raporu 4'nin 2020. çeyreği için geçen Pazartesi. En önemli çıkarım, fidye yazılımı ödemelerinin önemli ölçüde düştüğünü bildirmeleri gibi görünüyor. Sayılarına göre, ortalama fidye yazılımı ödemesi 34'nin 3. çeyreğine göre yaklaşık %2020 oranında düştü ve 154,108 dolardan 233,817 dolara geriledi.[5] Ayrıca, 4. çeyrekte yapılan ortalama fidye yazılımı ödemesi yaklaşık %55 oranında daha büyük bir düşüş göstererek 49,450 dolardan 110,532 dolara geriledi.[6]
Coveware, bu son rapordan önce 4'in dördüncü çeyreğine kadar uzanan ortalama ve medyan fidye yazılımı ödemelerinde istikrarlı artışlar bildirmişti.[7] Coveware, son dönemdeki düşüşü kısmen fidye yazılımı aktörlerinin fidye aldıklarında verileri gerçekten sileceklerine olan güvenin aşınmasına bağlıyor. "Silinen" verilerin karaborsada yeniden satıldığı veya bir organizasyonu ikinci kez fidye için tutmak için kullanıldığı çok sayıda örnek, fidye yazılımı mağdurları için risk hesaplamasını değiştirdi.
Tam rapor çok daha fazla bilgi içerse de, birkaç ilginç not dikkatimizi çekti. Birincisi, e-posta kimlik avı bir saldırı vektörü olarak yükselişini sürdürüyor, %50 sınırını aşıyor ve RDP ihlalini geride bırakıyor. İkincisi, 70. çeyrekteki fidye yazılımı saldırılarının yaklaşık %4'i, sızdırılan verileri sızdırma tehdidini içeriyordu, bu da 20. çeyreğe göre yüzde 3'lik bir artış anlamına geliyor.[8] Ayrıca, Coveware kötü niyetli aktörlerin "gerçekleşmediği durumlarda veri sızdırma uydurmaya" kadar ileri gittiğini bildiriyor. Ancak, en endişe verici bilgi parçası Coveware'in "geri döndürülemez veri imhası vakalarındaki artışın, yalnızca yedeklerin hedefli imhası veya kritik sistemlerin şifrelenmesinin aksine" bildirilen artışı olabilir.[9]
Eylem ve Analiz
**Üyelik gereklidir**
2. Sağlık sektörü geleneksel olmayan bir siber 'tehdit' ile karşı karşıya
Sağlık sektörü siber güvenlik ve BT ekipleri, her türlü geleneksel devlet ve devlet dışı tehdit karşısında ağlarının ve verilerinin gizliliğini ve güvenliğini koruma gibi zorlu bir zorlukla karşı karşıya kalırken, becerilerinin faydalı olabileceği başka bir geleneksel olmayan teknik zorluk daha olabilir.
Tüm ülkelerin aşılanması için aceleyle, sağlık kuruluşları, değerli aşı dozlarının mümkün olan en az israfını sağlamak için çabalarken hastalar için randevular düzenlemenin benzeri görülmemiş idari ve lojistik göreviyle karşı karşıyadır. Bu çabaya yardımcı olmak için birçok kuruluş bir tür çevrimiçi portal veya planlayıcı kullanmaktadır. ABD Sağlık ve İnsan Hizmetleri Bakanlığı (HHS), hatta bir uygulama takdir bildirimi yayınladı Çevrimiçi veya Web Tabanlı Planlama Uygulamaları.[10] Ne yazık ki bu planlayıcılar, scalper'lar tarafından düzenlenen 'bot' saldırılarının kurbanı haline geldi.
Reuters'a göre, "Walgreens ve CVS Health gibi ABD'li perakendeciler ve eczaneler, COVID-19 aşı randevularını kapmak isteyen karaborsacıların yeni bir "bot" saldırısına hazırlanıyor."[11] Bu tür davranışlar, en yeni teknoloji ürünü veya spor etkinliği biletleri gibi sınırlı miktarda ürün satın almaya çalışan herkes için tanıdık olsa da, bu durumların her ikisi de daha kolay bir şekilde can sıkıcı olarak sınıflandırılabilir. Bu tür davranışlar aşılama dağıtımını önemli ölçüde etkilemeye başlarsa aynı şey söylenemez.
Reuters'a göre, "[son haftalarda, insanlar sosyal medya ağlarında hükümet kaynaklarından aşı randevusu almaya çalıştıklarına dair korkunç hikayeler paylaştılar, bazıları site çökmelerinden ve çalınan randevulardan botları sorumlu tuttu." Hem Walgreens hem de CVS sorunun farkında olduklarını belirtti ve tespit ve önleme için birden fazla savunma başlattı.
Eylem ve Analiz
**Üyelik gereklidir**
Kongre -
Salı Şubat 9th:
– İlgili duruşma yok
Çarşamba Şubat 10th:
– Temsilciler Meclisi – İç Güvenlik Komitesi Oturumu: Yurt İçi Siber Güvenlik: Siber Tehditlerin Değerlendirilmesi ve Dayanıklılığın Oluşturulması
Perşembe, Şubat 11th:
– İlgili duruşma yok
Uluslararası Duruşmalar/Toplantılar -
– İlgili duruşma yok
AB -
– İlgili duruşma yok
Çeşitli –
Konferanslar, Web Seminerleri ve Zirveler –
Bizimle iletişime geçin: @HealthISAC'ı takip edin ve contact@h-isac.org adresine e-posta gönderin.
[1] https://healthitsecurity.com/news/70-ransomware-attacks-cause-data-exfiltration-phishing-top-entry-point
[2] https://healthitsecurity.com/news/560-healthcare-providers-fell-victim-to-ransomware-attacks-in-2020
[3] https://www.zdnet.com/article/this-old-form-of-ransomware-has-returned-with-new-tricks-and-new-targets/
[4] https://www.zdnet.com/article/this-old-form-of-ransomware-has-returned-with-new-tricks-and-new-targets/
[5] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020
[6] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020
[7] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020
[8] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020
[9] https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020
[10] https://www.hhs.gov/sites/default/files/hipaa-vaccine-ned.pdf
[11] https://www.reuters.com/article/us-health-coronavirus-scalpers-focus-idUSKBN2A524S
- İlgili Kaynaklar ve Haberler