Megjelent a Sophos "The State of Ransomware in Healthcare 2024" című ágazati felmérési jelentése, amelyből kiderült, hogy az egészségügyi szervezetek elleni zsarolóvírus-támadások aránya négyéves csúcsot ért el 2021 óta. A megkérdezett szervezetek kétharmadát (67%) érintették ransomware-támadások az elmúlt évben, szemben a 2023-as 60%-kal. Az egészségügyi intézmények elleni zsarolóvírus-támadások növekvő aránya ellentétben áll a ransomware-támadások szektorok közötti csökkenő arányával; általános arányuk a 2023-as 66%-ról 2024-re 59%-ra esett vissza.
A ransomware-támadások arányának növekedése mellett az egészségügyi szektor egyre hosszabb helyreállítási időről számolt be. A zsarolóvírus-áldozatok mindössze 22%-a állt helyre egy hét alatt, vagy ennél rövidebb időn belül, ami jelentős visszaesés a 2023-as 47%-hoz és 2022-es 54%-hoz képest. Ráadásul 37%-uknak több mint egy hónap kellett a helyreállításhoz, szemben a 2023-as 28%-kal, ami a támadások súlyosságának és összetettségének növekedésére utal.
"Miközben azt láttuk, hogy a zsarolóvírus-támadások aránya elér egyfajta stagnálást vagy akár csökken is egyes iparágakban, az egészségügyi szervezetek elleni támadások egyre intenzívebbé válnak, mind számukat, mind kiterjedtségüket tekintve. Az egészségügyi információk rendkívül kényes természete és a hozzáférhetőség iránti igény miatt az egészségügyi ágazat mindig a kiberbűnözők célpontja lesz. Sajnos a kiberbűnözők megtanulták, hogy kevés egészségügyi szervezet áll készen az ilyen támadásokra való reagálásra, amit bizonyítanak az egyre hosszabb helyreállítási idők. Ezeknek a csapásoknak óriási, tovagyűrűző következményei lehetnek, ahogy idén láthattuk a jelentős ransomware-támadások egészségügyi ágazatra és betegellátásra kifejtett hatását" - mondta John Shier, a Sophos field CTO-ja.
"Az eltökélt ellenfelek elleni küzdelem érdekében az egészségügyi szervezeteknek proaktívabb, emberek által vezetett megközelítést kell alkalmazniuk a fenyegetések észlelésére és kezelésére, a fejlett technológiát a folyamatos monitorozással kombinálva, hogy megelőzzék a támadókat."
A jelentés további megállapításai
- A ransomware helyreállítási költségek megugrottak: az egészségügyben végbement zsarolóvírus-támadások utáni átlagos helyreállítási költség 2,57 millió dollár volt 2024-ben, amely növekedés a 2023-as 2,2 millió dollárhoz képest, és kétszerese a 2021-es költségnek.
- Váltságdíj-követelések vs. kifizetések: a váltságdíjat fizető egészségügyi intézmények 57%-a végül többet fizetett az eredeti követelésnél.
- A támadások kiváltó okai: a kompromittált hitelesítő adatok és a kihasznált sebezhetőségek voltak a támadások első számú okai, mindkettő a támadások 34%-ánál szerepelt.
- A biztonsági mentéseket célozzák: az elmúlt évben ransomware által sújtott egészségügyi szervezetek 95%-a nyilatkozta, hogy a kiberbűnözők megpróbálták kompromittálni a biztonsági mentéseiket a támadás során.
- Növelik a nyomást: azok a szervezetek, amelyek biztonsági mentéseit kompromittálták, több mint kétszer nagyobb valószínűséggel fizették ki a váltságdíjat a titkosított adatok visszaállításáért (63% vs. 27%).
- Ki fizeti ki a váltságdíjat? A biztosítók nagymértékben részt vesznek a váltságdíj kifizetésében, az esetek 77%-ában hozzájárulva ahhoz. A teljes váltságdíj-finanszírozás 39%-a származik a biztosítóktól.
A Sophos valós ransomware-tapasztalatokból építkező legfrissebb jelentése feltárja 402 egészségügyi szervezet teljes áldozatútját, a támadások arányától és a kiváltó okoktól a működésre kifejtett hatásokig és az üzleti eredményekig. Az ágazati felmérés eredményei egy 5000 kiberbiztonsági/informatikai vezető részvételével végzett szélesebb, szolgáltató-agnosztikus felmérés részét képezik, amely 2024. januárja és februárja között ment végbe, 14 országban és 15 iparági szektorban.
