Průzkum Sophos: Dvě třetiny zdravotnických organizací byly zasaženy ransomwarem – to je nejvíce za poslední čtyři roky

07. October 2024 10:00 0 komentářů

Vedle nárůstu množství ransomwarových útoků uvádí zdravotnický sektor také stále delší dobu obnovy. Pouze 22 % obětí ransomwaru dokázalo provést kompletní obnovu během jednoho týdne nebo i rychleji, což představuje výrazný pokles oproti 47 % uváděným v roce 2023 a 54 % v roce 2022. Navíc 37 % z napadených organizací trvalo zotavení déle než měsíc, oproti 28 % v roce 2023. To odráží zvýšenou závažnost a složitost útoků.

„Zatímco jsme byli svědky toho, jak množství ransomwarových útoků dosáhlo jakési „homeostázy“ nebo dokonce napříč odvětvími klesá, útoky na zdravotnické organizace stále sílí. A to jak co do množství, tak i rozsahu. Kvůli vysoce citlivé povaze lékařských informací a potřebě jejich dostupnosti bude odvětví zdravotnictví vždy v hledáčku kyberzločinců. A kyberzločinci se bohužel už naučili, že jen málo zdravotnických organizací je připraveno na tyto útoky reagovat – jak nám také ukazuje stále delší doba obnovy. Tyto útoky mohou mít obrovské následky, jak jsme viděli v letošním roce, kdy oblast zdravotnictví zasáhly velké ransomwarové útoky a ovlivnily péči o pacienty,“ řekl John Shier, technický ředitel společnosti Sophos.

„V boji proti těmto odhodlaným protivníkům musí zdravotnické organizace přijmout proaktivnější a lidmi řízený přístup k detekci hrozeb a reakci na ně, který bude kombinovat pokročilé technologie s nepřetržitým monitorováním, aby získaly náskok před útočníky,“ upozorňuje Shier.

Mezi další zjištění studie patří:

Náklady na obnovu po ransomwarových útocích v sektoru zdravotnictví rostou: V roce 2024 činí průměrné náklady na zotavení z ransomwarového útoku ve zdravotnictví 2,57 milionu dolarů. Jde o nárůst oproti 2,2 milionu dolarů v roce 2023 a dvojnásobek nákladů z roku 2021. Platby výkupného jsou vyšší než původní požadavek: Až 57 % ze zdravotnických zařízení, která zaplatila výkupné, muselo nakonec zaplatit víc, než bylo původně požadováno. Prvotní příčiny útoků: Na prvním místě mezi hlavními příčinami útoků se shodně umístily kompromitované přihlašovací údaje a zneužité zranitelnosti. Každá z těchto příčin stála za 34 % útoků. Zálohy cílem útočníků: Plných 95 % zdravotnických organizací, které byly v uplynulém roce napadeny ransomwarem, uvedlo, že se kyberzločinci během útoku pokusili kompromitovat jejich zálohy. Zvyšující se tlak: Organizace, jejichž zálohy byly kompromitovány, více než dvakrát častěji zaplatily výkupné za obnovu zašifrovaných (63 % oproti 27 %). Kdo platí výkupné: Na výkupném se významně podílejí pojišťovny – hned v 77 % případů. Od pojišťoven pochází 19 % všech prostředků na výkupné.

Nejnovější studie společnosti Sophos o reálných zkušenostech s ransomwarem zkoumala kompletní cestu obětí - od míry napadení a prvotních příčin až po provozní dopady a obchodní výsledky - u 402 organizací z oboru zdravotnictví. Výsledky tohoto sektorového průzkumu jsou součástí širšího, na dodavatelích nezávislého průzkumu mezi 5 000 manažery kybernetické bezpečnosti a IT, který byl proveden mezi lednem a únorem 2024 ve 14 zemích a 15 odvětvích.

Celá studie Stav ransomwaru ve zdravotnictví v roce 2024 nabízí i další globální závěry a údaje podle jednotlivých sektorů.


Komentáře