Ransomware Hit 200 US Gov, Education and Healthcare Organizations in 2022

Siber güvenlik firması Emsisoft tarafından toplanan verilere göre, ABD’de 200’den fazla hükümet, eğitim ve sağlık kuruluşu 2022’de fidye yazılımının kurbanı oldu.

2021’de ABD öncülüğünde düzenlenen bir zirvede, yaklaşık 30 ülke fidye yazılıma karşı mücadeleyi yoğunlaştırma sözü verdi, ancak fidye yazılım grupları ABD’de ve yurtdışında hem kamu hem de özel sektör için sürekli bir tehdit olmaya devam ediyor.

Geçen yıl, ABD’de 105 yerel yönetimin yanı sıra 44 üniversite ve kolej, 45 okul bölgesi ve 25 sağlık hizmeti sağlayıcısı fidye yazılımı tarafından saldırıya uğradı. Bu okul bölgelerine yönelik saldırılar 1.900’den fazla okulu etkilerken, sağlık hizmeti sağlayıcısı olayları 290 hastaneyi vurdu.

Kamuya açık raporlara dayanan Emsisoft’un istatistikleri, etkilenen kuruluşların sayısının son dört yılda sabit kaldığını gösteriyor.

Bununla birlikte siber güvenlik şirketi, “kamu sektöründe bile tüm olayların halka açıklanmadığını ve sonuç olarak, ekonominin tüm sektörlerindeki gerçek olay sayısının bildirilenden daha yüksek olduğunu ve her zaman daha yüksek olduğunu” belirtiyor.

2022’de eyalet veya belediye hükümetlerinin veya kurumlarının dahil olduğu bilinen 105 fidye yazılımı olayından en az 27’si veri ihlaliyle sonuçlandı.

Bir devlet kurumunun dahil olduğu büyük bir fidye yazılımı olayı, kötü amaçlı yazılımın güvenliği ihlal edilmiş bir ana bilgisayardan 55 farklı ilçedeki sistemlere yayıldığı AK, Miller County’de meydana geldi. Veriler hepsinden çalındı.

Baltimore ve Atlanta gibi büyük şehirlerin fidye yazılımları tarafından hedef alındığı önceki yıllara kıyasla, 2022’de yalnızca küçük hükümetler bu tür siber saldırıların kurbanı oldu.

Geçen yıl bir fidye yazılımı saldırısına maruz kalan 89 eğitim sektörü kuruluşundan 58’i, olayın ardından veri ihlaline de maruz kaldı. En önemli saldırı, Los Angeles Unified School District’i hedef alarak 1.300’den fazla okulu ve 500.000 öğrenciyi etkiledi.

Hastaneleri ve çok hastaneli sağlık sistemlerini kapsayan 25 fidye yazılımı olayının en önemlisi, yaklaşık 150 hastaneyi etkileyen CommonSpirit Health’e yapılan saldırıydı. Korunan sağlık bilgileri (PHI) olayların en az 17’sinde çalındı.

Ödenen fidye taleplerinin sayısı geçen yıl önemli ölçüde azaldı ve 2022’de yalnızca bir devlet kuruluşunun fidye ödediği biliniyor. En az üç eğitim kuruluşunun fidyeyi ödediği biliniyor.

Devlet, eğitim ve sağlık kuruluşlarını doğrudan hedef alan fidye yazılım saldırılarının sayısı önceki yıllara göre aynı seviyede kalırken, fidye yazılımların bu sektörler üzerindeki gerçek etkisi çok daha yüksek oldu.

Bordro, BT ve diğer hizmet sağlayıcılar gibi bu sektörlere hizmet sağlayan özel sektör şirketlerini hedef alan siber saldırıların da etkisi oldu ve bazı durumlarda kesintilere ve veri ihlallerine yol açtı.

İlgili: Beyaz Saray, Düzinelerce Ülkeyi Fidye Yazılımı Zirvesi için Davet Etti

İlgili: FBI, Yerel Yönetimleri Hedef Alan Fidye Yazılım Saldırılarına Karşı Uyarıda Bulundu

İlgili: SecurityWeek Cyber ​​​​Insights 2022: Fidye Yazılımı

sayacı görüntüle

Ionut Arghire, SecurityWeek’in uluslararası muhabiridir.

Ionut Arghire’ın Önceki Sütunları:
Etiketler:

.

Leave a Comment