33 °C Budapest
Abstract blur beautiful luxury hospital interior for backgrounds

Nagy veszélyben vannak a kórházak: onnan érte támadás őket, ahonnan a legkevésbé várták?

2023. augusztus 16. 18:29

Egy friss felmérés eredményei szerint csökkent a zsarolóvírus támadások száma a megkérdezett szervezetek ellen a szektorban: 2023-ban az egészségügyi szervezetek 60%-a szenvedett el támadást; az azt megelőző évben 66%-uk. A "State of Ransomware 2023" jelentés adatai a 2023 januárja és márciusa között 3000 kiberbiztonsági/IT-vezető körében végzett felmérésből származnak, amelyből 233-an az egészségügyi ágazatban dolgoztak.

Támadási arány és adattitkosítás

A 2023-as felmérésből kiderült, hogy a zsarolóvírus-támadások aránya az egészségügyben 66%-ról 60%-ra csökkent 2022 és 2023 között. Annak ellenére, hogy a 2023-as tanulmányban a támadások aránya csökkent, az ágazat által 2021-ben jelentett 34%-nak mégis majdnem a duplája.

Az egészségügyben a zsarolóvírus-támadást követő adattitkosítás aránya az elmúlt három évben a legmagasabb volt: Az egészségügyi szervezetek 73%-a jelentette, hogy a 2023-ban titkosították az adatait, szemben a 2022-es jelentés 61%-ával és a 2021-es jelentés 65%-ával. Az olyan támadások több mint egyharmadában (37%), ahol az adatokat titkosították, az adatokat el is lopták, ami arra utal, hogy ez a "kettős merítési" módszer (az adatok titkosítása és az adatok kiszivárgása) egyre gyakoribbá válik.

A támadások alapvető okai

Az egészségügyi ágazatban a legjelentősebb zsarolóvírus-támadások leggyakoribb kiváltó oka a kompromittált hitelesítő adatok (32%) voltak, ezt követte a kiaknázott sebezhetőségek (29%). Az egészségügyi szervezeteknél az e-mail alapú támadások (rosszindulatú e-mailek vagy adathalászat) a támadások több mint egyharmadának (36%) kiindulópontja volt, ami magasabb, mint az ágazatközi 30%-os átlag.

Az adatok helyreállítása és a váltságdíjfizetési hajlandóság

Minden egészségügyi szervezet visszakapta titkosított adatait, ami meghaladja az ágazatközi átlag 97%-át. Az egészségügyi szervezetek 42%-a fizetett váltságdíjat a titkosított adatok helyreállításáért, míg több mint háromnegyedük (73%) biztonsági mentéseket használt az adatok helyreállításához. A váltságdíjfizetési hajlandóság az egészségügyben lényegesen kisebb volt, mint a tavalyi jelentésben: a váltságdíjfizetés aránya 61%-ról 42%-ra csökkent az előző évhez képest. A biztonsági mentések használata az adatok helyreállítására nagyon kis mértékben emelkedett, a 2022-es jelentésben szereplő 72%-ról 73%-ra a 2023-as jelentésben.

Az egészségügyi szervezetek helyreállítási költségei éves szinten 1,85 millió dollárról 2,20 millió dollárra nőttek, és majdnem kétszerese az ágazat által a 2021-es felmérésünkben jelentett 1,27 millió dollárnak, amire valószínűleg hatással van az adatok titkosításának megnövekedett gyakorisága a zsarolóvírus-támadásokban.

A zsarolóvírus kockázatának csökkentése

A Sophos gaz alábbi gyakorlatokat ajánlja a zsarolóvírus és más kibertámadások elleni védekezéshez:

JÓL JÖNNE 3,3 MILLIÓ FORINT?

Amennyiben 3 300 000 forintot igényelnél 5 éves futamidőre, akkor a törlesztőrészletek szerinti rangsor alapján az egyik legjobb konstrukciót havi 70 324 forintos törlesztővel a CIB Bank nyújtja (THM 10,61%), de nem sokkal marad el ettől az UniCredit Bank 71 484 forintos törlesztőt (THM 11,39%) ígérő ajánlata sem. További bankok ajánlataiért, illetve a konstrukciók pontos részleteiért (THM, törlesztőrészlet, visszafizetendő összeg, stb.) keresd fel a Pénzcentrum megújult személyi kölcsön kalkulátorát. (x)

  • Erősítse meg a védekező pajzsokat, többek között:

A leggyakoribb támadási vektorok ellen védekező biztonsági eszközökkel, beleértve a végpontok védelmét erős anti-exploit képességekkel a sebezhetőségek kihasználásának megakadályozására és a Zero Trust Network Access (ZTNA) a kompromittált hitelesítő adatokkal való visszaélés meghiúsítására.

Adaptív technológiákkal, amelyek automatikusan reagálnak a támadásokra, megzavarva a támadókat és időt nyerve a védőknek a válaszadásra.

24 órás fenyegetésérzékeléssel, -vizsgálat és -reagálás, akár házon belül, akár egy erre szakosodott MDR (Managed Detection and Response) szolgáltató által.

  • A támadásokra való felkészülés optimalizálása, beleértve a rendszeres biztonsági mentések készítését, az adatok biztonsági mentésekből történő helyreállításának gyakorlását és a naprakész incidensreagálási terv karbantartását.
  • A megfelelő biztonsági higiénia fenntartása, beleértve az időben történő javításokat és a biztonsági eszközkonfigurációk rendszeres felülvizsgálatát.

Címlapkép: Getty Images
NEKED AJÁNLJUK
Temérdek magyar él óriási tévhitben: azt hiszik, olcsón vásárolnak, pedig így sokkal jobban megérné

"Gyakori tévhit, hogy fenntarthatóan élni drága. (...) Pedig a fenntarthatóság sokkal gazdaságosabb" - Hegedűs Kristóf.

Megelégelték a fővárost, a Mátrába költöztek: lesajnált csodakertet próbál megmenteni a fiatal pár

Egy fiatal közgazdász házaspár miért dönt úgy, hogy a budapesti életet hátrahagyva a Mátrába költözik, és megment egy 3,2 hektáros, kivágásra ítélt gyümölcsöskertet?

Három kiló ruháért másik három kilót kapsz - így forgasd fel a ruhatáradat! (x)

Anita a kislányának keresett használt télikabátot az online piacon, de a hatalmas kínálat ellenére sem találta meg, amit keresett. Így született meg a Ruhacsúszda ötlete.

Erről ne maradj le!
NAPTÁR
Tovább
2025. június 5. csütörtök
Fatime
23. hét
EZT OLVASTAD MÁR?