“Az eltökélt ellenfelek elleni küzdelem érdekében az egészségügyi szervezeteknek proaktívabb, emberek által vezetett megközelítést kell alkalmazniuk a fenyegetések észlelésére és kezelésére, a fejlett technológiát a folyamatos monitorozással kombinálva, hogy megelőzzék a támadókat.”
A jelentés további megállapításai közé tartoznak:
- A ransomware helyreállítási költségek megugrottak: az egészségügyben végbement zsarolóvírus-támadások utáni átlagos helyreállítási költség 2,57 millió dollár volt 2024-ben, amely növekedés a 2023-as 2,2 millió dollárhoz képest, és kétszerese a 2021-es költségnek.
- Váltságdíj-követelések vs kifizetések: a váltságdíjat fizető egészségügyi intézmények 57 százaléka végül többet fizetett az eredeti követelésnél.
- A támadások kiváltó okai: a kompromittált hitelesítő adatok és a kihasznált sebezhetőségek voltak a támadások első számú okai, mindkettő a támadások 34 százalék-ánál szerepelt.
- A biztonsági mentéseket célozzák: az elmúlt évben ransomware által sújtott egészségügyi szervezetek 95 százaléka nyilatkozta, hogy a kiberbűnözők megpróbálták kompromittálni a biztonsági mentéseiket a támadás során.
- Növelik a nyomást: azok a szervezetek, amelyek biztonsági mentéseit kompromittálták, több mint kétszer nagyobb valószínűséggel fizették ki a váltságdíjat a titkosított adatok visszaállításáért (63 százalék kontra 27 százalék).
- Ki fizeti ki a váltságdíjat? A biztosítók nagymértékben részt vesznek a váltságdíj kifizetésében, az esetek 77 százalékában hozzájárulva ahhoz. A teljes váltságdíj-finanszírozás 39 százaléka származik a biztosítóktól.
A Sophos valós ransomware-tapasztalatokból építkező legfrissebb jelentése feltárja 402 egészségügyi szervezet teljes áldozatútját, a támadások arányától és a kiváltó okoktól a működésre kifejtett hatásokig és az üzleti eredményekig. Az ágazati felmérés eredményei egy 5000 kiberbiztonsági/informatikai vezető részvételével végzett szélesebb, szolgáltató-agnosztikus felmérés részét képezik, amely 2024 januárja és februárja között ment végbe, 14 országban és 15 iparági szektorban.
