Nagy veszélyben vannak a kórházak: onnan érte támadás őket, ahonnan a legkevésbé várták?

Támadási arány és adattitkosítás

A 2023-as felmérésből kiderült, hogy a zsarolóvírus-támadások aránya az egészségügyben 66%-ról 60%-ra csökkent 2022 és 2023 között. Annak ellenére, hogy a 2023-as tanulmányban a támadások aránya csökkent, az ágazat által 2021-ben jelentett 34%-nak mégis majdnem a duplája.

Az egészségügyben a zsarolóvírus-támadást követő adattitkosítás aránya az elmúlt három évben a legmagasabb volt: Az egészségügyi szervezetek 73%-a jelentette, hogy a 2023-ban titkosították az adatait, szemben a 2022-es jelentés 61%-ával és a 2021-es jelentés 65%-ával. Az olyan támadások több mint egyharmadában (37%), ahol az adatokat titkosították, az adatokat el is lopták, ami arra utal, hogy ez a "kettős merítési" módszer (az adatok titkosítása és az adatok kiszivárgása) egyre gyakoribbá válik.

A támadások alapvető okai

Az egészségügyi ágazatban a legjelentősebb zsarolóvírus-támadások leggyakoribb kiváltó oka a kompromittált hitelesítő adatok (32%) voltak, ezt követte a kiaknázott sebezhetőségek (29%). Az egészségügyi szervezeteknél az e-mail alapú támadások (rosszindulatú e-mailek vagy adathalászat) a támadások több mint egyharmadának (36%) kiindulópontja volt, ami magasabb, mint az ágazatközi 30%-os átlag.

Az adatok helyreállítása és a váltságdíjfizetési hajlandóság

Minden egészségügyi szervezet visszakapta titkosított adatait, ami meghaladja az ágazatközi átlag 97%-át. Az egészségügyi szervezetek 42%-a fizetett váltságdíjat a titkosított adatok helyreállításáért, míg több mint háromnegyedük (73%) biztonsági mentéseket használt az adatok helyreállításához. A váltságdíjfizetési hajlandóság az egészségügyben lényegesen kisebb volt, mint a tavalyi jelentésben: a váltságdíjfizetés aránya 61%-ról 42%-ra csökkent az előző évhez képest. A biztonsági mentések használata az adatok helyreállítására nagyon kis mértékben emelkedett, a 2022-es jelentésben szereplő 72%-ról 73%-ra a 2023-as jelentésben.

Az egészségügyi szervezetek helyreállítási költségei éves szinten 1,85 millió dollárról 2,20 millió dollárra nőttek, és majdnem kétszerese az ágazat által a 2021-es felmérésünkben jelentett 1,27 millió dollárnak, amire valószínűleg hatással van az adatok titkosításának megnövekedett gyakorisága a zsarolóvírus-támadásokban.

A zsarolóvírus kockázatának csökkentése

A Sophos gaz alábbi gyakorlatokat ajánlja a zsarolóvírus és más kibertámadások elleni védekezéshez:

• Erősítse meg a védekező pajzsokat, többek között:

A leggyakoribb támadási vektorok ellen védekező biztonsági eszközökkel, beleértve a végpontok védelmét erős anti-exploit képességekkel a sebezhetőségek kihasználásának megakadályozására és a Zero Trust Network Access (ZTNA) a kompromittált hitelesítő adatokkal való visszaélés meghiúsítására.

Adaptív technológiákkal, amelyek automatikusan reagálnak a támadásokra, megzavarva a támadókat és időt nyerve a védőknek a válaszadásra.

24 órás fenyegetésérzékeléssel, -vizsgálat és -reagálás, akár házon belül, akár egy erre szakosodott MDR (Managed Detection and Response) szolgáltató által.

• A támadásokra való felkészülés optimalizálása, beleértve a rendszeres biztonsági mentések készítését, az adatok biztonsági mentésekből történő helyreállításának gyakorlását és a naprakész incidensreagálási terv karbantartását.
• A megfelelő biztonsági higiénia fenntartása, beleértve az időben történő javításokat és a biztonsági eszközkonfigurációk rendszeres felülvizsgálatát.