Szokatlanul sok veszély leselkedik a cégekre: különösen ez az ágazat van bajban

A Sophos közzétette a „The State of Ransomware in Healthcare 2024” című ágazati felmérési jelentését, amelyből kiderült, hogy az egészségügyi szervezetek elleni zsarolóvírus-támadások aránya négyéves csúcsot ért el 2021 óta.

2024. szeptember 29.

Piac&Profit

“Az eltökélt ellenfelek elleni küzdelem érdekében az egészségügyi szervezeteknek proaktívabb, emberek által vezetett megközelítést kell alkalmazniuk a fenyegetések észlelésére és kezelésére, a fejlett technológiát a folyamatos monitorozással kombinálva, hogy megelőzzék a támadókat.”

A jelentés további megállapításai közé tartoznak:

A ransomware helyreállítási költségek megugrottak: az egészségügyben végbement zsarolóvírus-támadások utáni átlagos helyreállítási költség 2,57 millió dollár volt 2024-ben, amely növekedés a 2023-as 2,2 millió dollárhoz képest, és kétszerese a 2021-es költségnek.
Váltságdíj-követelések vs kifizetések: a váltságdíjat fizető egészségügyi intézmények 57 százaléka végül többet fizetett az eredeti követelésnél.
A támadások kiváltó okai: a kompromittált hitelesítő adatok és a kihasznált sebezhetőségek voltak a támadások első számú okai, mindkettő a támadások 34 százalék-ánál szerepelt.
A biztonsági mentéseket célozzák: az elmúlt évben ransomware által sújtott egészségügyi szervezetek 95 százaléka nyilatkozta, hogy a kiberbűnözők megpróbálták kompromittálni a biztonsági mentéseiket a támadás során.
Növelik a nyomást: azok a szervezetek, amelyek biztonsági mentéseit kompromittálták, több mint kétszer nagyobb valószínűséggel fizették ki a váltságdíjat a titkosított adatok visszaállításáért (63 százalék kontra 27 százalék).
Ki fizeti ki a váltságdíjat? A biztosítók nagymértékben részt vesznek a váltságdíj kifizetésében, az esetek 77 százalékában hozzájárulva ahhoz. A teljes váltságdíj-finanszírozás 39 százaléka származik a biztosítóktól.

A Sophos valós ransomware-tapasztalatokból építkező legfrissebb jelentése feltárja 402 egészségügyi szervezet teljes áldozatútját, a támadások arányától és a kiváltó okoktól a működésre kifejtett hatásokig és az üzleti eredményekig. Az ágazati felmérés eredményei egy 5000 kiberbiztonsági/informatikai vezető részvételével végzett szélesebb, szolgáltató-agnosztikus felmérés részét képezik, amely 2024 januárja és februárja között ment végbe, 14 országban és 15 iparági szektorban.

Véleményvezér