Ha már a pénz és a humán erőforrás nem veti fel az egészségügyet, legalább a rosszindulatú támadók egy kicsit kevésbé támadják a szektort. A váltságdíjak terén is javult a helyzet.
A Sophos kiberbiztonsági vállalat friss, A zsarolóvírus helyzete az egészségügyben, 2023 című jelentéséhez 2023 januárja és márciusa között 233 olyan európai, amerikai és ázsiai informatikai vezetőt kérdeztek meg, akik az egészségügyi ágazatban dolgoztak.
Az adatok szerint csökkent a zsarolóvírus-támadások száma az egészségügyben: 2023-ban a megkérdezett egészségügyi szervezetek 60 százaléka szenvedett el támadást, ami érezhető javulást jelent az előző év 66 százalékához képest. A csökkenés örömteli, de a teljes képhez hozzátartozik:
a 2021-ben regisztrált 34 százalékos aránynak ez még így is majdnem a duplája.
Amelyik szervezetet megtámadták, az a korábbi évekhez képest most találkozhatott leginkább adatai titkosításával: az érintett egészségügyi szervezetek 73 százalékánál fordul elő ez, míg az előző években csak 61 illetve 65 százalékos volt ez az arány. Az olyan támadások több mint egyharmadában (37%), ahol az adatokat titkosították, az adatokat el is lopták, ami arra utal, hogy ez a „kettős merítési” módszer (az adatok titkosítása és az adatok kiszivárgása) egyre gyakoribbá válik.
Az egészségügyi ágazatban a legjelentősebb zsarolóvírus-támadások leggyakoribb kiváltó oka a kompromittált hitelesítő adatok (32%) voltak, ezt követték a kiaknázott sebezhetőségek (29%). Az egészségügyi szervezeteknél az e-mail alapú támadások (rosszindulatú e-mailek vagy adathalászat) a támadások több mint egyharmadának (36%) kiindulópontját jelentették, ami magasabb, mint az ágazatközi 30 százalékos átlag.
Minden egészségügyi szervezet így vagy úgy, de visszakapta titkosított adatait, ami meghaladja az ágazatközi átlag 97 százalékát. Az intézmények 42 százaléka fizetett váltságdíjat a titkosított adatok helyreállításáért, míg több mint háromnegyedük (73%) biztonsági mentéseket használt az adatok helyreállításához.
A váltságdíjfizetési hajlandóság az egészségügyben lényegesen kisebb volt, mint a tavalyi jelentésben: a váltságdíjfizetés aránya 61 százalékról 42 százalékra csökkent az előző évhez képest.
Az egészségügyi szervezetek helyreállítási költségei éves szinten 1,85 millió dollárról 2,20 millió dollárra nőttek, és majdnem kétszerese az ágazat által a 2021-es felmérésünkben jelentett 1,27 millió dollárnak, amire valószínűleg hatással van az adatok titkosításának megnövekedett gyakorisága a zsarolóvírus-támadásokban.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
HVG
