Egyvalami javulni látszik az egészségügyben

Az újgenerációs kiberbiztonság terén globális vezető Sophos publikálta új ágazati felmérését, amely szerint csökkent a zsarolóvírus támadások száma a megkérdezett szervezetek ellen a szektorban: 2023-ban az egészségügyi szervezetek 60 százaléka szenvedett el támadást; az azt megelőző évben 66 százalékuk.

2023. augusztus 16.

Piac&Profit

Támadási arány és adattitkosítás

A 2023-as felmérésből kiderült, hogy a zsarolóvírus-támadások aránya az egészségügyben 66 százalékról 60 százalékra csökkent 2022 és 2023 között. Annak ellenére, hogy a 2023-as tanulmányban a támadások aránya csökkent, az ágazat által 2021-ben jelentett 34 százaléknak mégis majdnem a duplája.

Az egészségügyben a zsarolóvírus-támadást követő adattitkosítás aránya az elmúlt három évben a legmagasabb volt: Az egészségügyi szervezetek 73 százaléka jelentette, hogy a 2023-ban titkosították az adatait, szemben a 2022-es jelentés 61 százalékával és a 2021-es jelentés 65 százalékával.

Az olyan támadások több mint egyharmadában (37 százalék), ahol az adatokat titkosították, az adatokat el is lopták, ami arra utal, hogy ez a "kettős merítési" módszer (az adatok titkosítása és az adatok kiszivárgása) egyre gyakoribbá válik.

A támadások alapvető okai

Az egészségügyi ágazatban a legjelentősebb zsarolóvírus-támadások leggyakoribb kiváltó oka a kompromittált hitelesítő adatok (32 százalék) voltak, ezt követte a kiaknázott sebezhetőségek (29 százalék). Az egészségügyi szervezeteknél az e-mail alapú támadások (rosszindulatú e-mailek vagy adathalászat) a támadások több mint egyharmadának (36 százalék) kiindulópontja volt, ami magasabb, mint az ágazatközi 30 százalékos átlag.

Az adatok helyreállítása és a váltságdíjfizetési hajlandóság

Minden egészségügyi szervezet visszakapta titkosított adatait, ami meghaladja az ágazatközi átlag 97 százalékát. Az egészségügyi szervezetek 42 százaléka fizetett váltságdíjat a titkosított adatok helyreállításáért, míg több mint háromnegyedük (73 százalék) biztonsági mentéseket használt az adatok helyreállításához. A váltságdíjfizetési hajlandóság az egészségügyben lényegesen kisebb volt, mint a tavalyi jelentésben: a váltságdíjfizetés aránya 61 százalékról 42 százalékra csökkent az előző évhez képest. A biztonsági mentések használata az adatok helyreállítására nagyon kis mértékben emelkedett, a 2022-es jelentésben szereplő 72 százalékról 73 százalékra a 2023-as jelentésben.