Společnost Sophos zveřejnila oborovou studii Stav ransomwaru ve zdravotnictví v roce 2024, která odhalila, že míra ransomwarových útoků na zdravotnické organizace dosáhla od roku 2021 čtyřletého maxima.
Z dotazovaných organizací byly dvě třetiny (67 %) v uplynulém roce zasaženy ransomwarovými útoky, přičemž v roce 2023 to bylo 60 %. Rostoucí míra ransomwarových útoků na zdravotnická zařízení je v kontrastu s poklesem napříč odvětvími. Celková míra ransomwarových útoků klesla z 66 % v roce 2023 na 59 % v roce 2024.
Vedle nárůstu množství ransomwarových útoků uvádí zdravotnický sektor také stále delší dobu obnovy. Pouze 22 % obětí ransomwaru dokázalo provést kompletní obnovu během jednoho týdne nebo i rychleji.
To podle Sophosu představuje výrazný pokles oproti 47 % uváděným v roce 2023 a 54 % v roce 2022. Navíc 37 % z napadených organizací trvalo zotavení déle než měsíc, oproti 28 % v roce 2023. To odráží zvýšenou závažnost a složitost útoků.
Náklady rostou, zranitelnosti zůstávají
Studie dále odhalila, že v letošním roce činí průměrné náklady na zotavení z ransomwarového útoku ve zdravotnictví 2,57 milionu dolarů. Podle Sophosu jde o nárůst oproti 2,2 milionu dolarů v roce 2023 a dvojnásobek nákladů z roku 2021.
Plných 95 % zdravotnických organizací, které byly v uplynulém roce napadeny ransomwarem, uvedlo, že se kyberzločinci během útoku pokusili kompromitovat jejich zálohy. Až 57 % ze zdravotnických zařízení, která zaplatila výkupné, podle průzkumu muselo nakonec zaplatit víc, než bylo původně požadováno.
Organizace, jejichž zálohy byly kompromitovány, více než dvakrát častěji zaplatily výkupné za obnovu zašifrovaných (63 % oproti 27 %). Na výkupném se významně podílejí pojišťovny – hned v 77 % případů. Od pojišťoven pochází 19 % všech prostředků na výkupné.
Na prvním místě mezi hlavními příčinami útoků se shodně umístily kompromitované přihlašovací údaje a zneužité zranitelnosti. Každá z těchto příčin stála za 34 % útoků.
Vždy citlivá zdravotnická data
„Zatímco jsme byli svědky toho, jak množství ransomwarových útoků dosáhlo jakési ,homeostázy‘ nebo dokonce napříč odvětvími klesá, útoky na zdravotnické organizace stále sílí. A to jak co do množství, tak i rozsahu. Kvůli vysoce citlivé povaze lékařských informací a potřebě jejich dostupnosti bude odvětví,“ varuje John Shier, technický ředitel společnosti Sophos.
„V boji proti těmto odhodlaným protivníkům musí zdravotnické organizace přijmout proaktivnější a lidmi řízený přístup k detekci hrozeb a reakci na ně, který bude kombinovat pokročilé technologie s nepřetržitým monitorováním, aby získaly náskok před útočníky,“ dodává.
Zdroj: Sophos
