Ajándékozz éves hvg360 előfizetést!
Világszerte csökkenőben van a vállalatokat, szervezeteket érő zsarolóvírus-támadások száma. Az általános trenddel ellentétes tendencia figyelhető meg az egészségügyben: a Sophos kiberbiztonsági cég friss jelentése szerint az egészségügyi szervezetek elleni zsarolóvírus-támadások aránya négyéves csúcson van, háromból két intézmény szenvedett el ilyesmit az elmúlt egy évben.
A Sophos év elején végzett kutatást 14 országban, 15 szektorban, mintegy 5000 kiberbiztonsági és informatikai vezető részvételével. Ennek részeként 402 egészségügyi szervezet is górcső alá került. A megkérdezett szervezetek kétharmadát (67%) érintették ransomware-támadások az elmúlt évben, szemben a 2023-as 60 százalékkal. Ez különösen annak fényében aggasztó, hogy minden szektorral számolva globálisan a tavalyi 66 százalékról 59 százalékra esett vissza a támadást elszenvedő vállalatok, szervezetek aránya.
A ransomware-támadások arányának növekedése mellett az egészségügyi szektor egyre hosszabb helyreállítási időről számolt be. A zsarolóvírus-áldozatok mindössze 22 százaléka állt helyre egy hét alatt, vagy ennél rövidebb időn belül, ami jelentős visszaesés a 2023-as 47 százalékhoz és 2022-es 54 százalékhoz képest. Ráadásul 37 százalékuknak több mint egy hónap kellett a helyreállításhoz, szemben a 2023-as 28 százalékkal, ami a támadások súlyosságának és összetettségének növekedésére utal.
„Sajnos a kiberbűnözők megtanulták, hogy kevés egészségügyi szervezet áll készen az ilyen támadásokra való reagálásra, amit bizonyítanak az egyre hosszabb helyreállítási idők. Ezeknek a csapásoknak óriási, tovagyűrűző következményei lehetnek, ahogy idén láthattuk a jelentős ransomware-támadások egészségügyi ágazatra és betegellátásra kifejtett hatását” – kommentálta az eredményeket John Shier, a Sophos technológiai igazgatója.
A The State of Ransomware in Healthcare című 2024 jelentésben azt is megállapították a vállalat elemzői, hogy megugrottak helyreállítási költségek megugrottak. Egy-egy ilyen támadás után egy éve még „csak” 2,2 millió dollárt kellett költeni a helyreállításra, az idei jelentésben már 2,57 millió dollár szerepel. További összehasonlítási alapként: ez kétszerese a 2021-es költségnek.
A váltságdíjat kifizető egészségügyi intézmények 57 százalék végül többet fizetett az eredeti követelésnél. A Sophos adatai szerint a biztosítók nagymértékben részt vesznek a váltságdíj kifizetésében, az esetek háromnegyedében hozzájárulva ahhoz. A teljes váltságdíj-finanszírozás 39 százaléka származik a biztosítóktól.
Az idei jelentéshez megkérdezett egészségügyi szervezetek 95 százaléka nyilatkozta, hogy a kiberbűnözők megpróbálták kompromittálni a biztonsági mentéseiket a támadás során.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
