Sophos: Ransomwarem byly zasaženy dvě třetiny zdravotnických organizací

17. 10. 2024
Doba čtení: 2 minuty

Sdílet

 Autor: Depositphotos
Téměř polovině zasažených organizací trvala obnova déle než týden.

Společnost Sophos zveřejnila oborovou studii Stav ransomwaru ve zdravotnictví v roce 2024, která odhalila, že míra ransomwarových útoků na zdravotnické organizace dosáhla od roku 2021 čtyřletého maxima.

Z dotazovaných organizací byly dvě třetiny (67 %) v uplynulém roce zasaženy ransomwarovými útoky, přičemž v roce 2023 to bylo 60 %. Rostoucí míra ransomwarových útoků na zdravotnická zařízení je v kontrastu s poklesem napříč odvětvími. Celková míra ransomwarových útoků klesla z 66 % v roce 2023 na 59 % v roce 2024.

Sophos: Každý třetí útok ransomwaru na české firmy začíná zneužitím zranitelnosti Přečtěte si také:

Sophos: Každý třetí útok ransomwaru na české firmy začíná zneužitím zranitelnosti

Vedle nárůstu množství ransomwarových útoků uvádí zdravotnický sektor také stále delší dobu obnovy. Pouze 22 % obětí ransomwaru dokázalo provést kompletní obnovu během jednoho týdne nebo i rychleji.

To podle Sophosu představuje výrazný pokles oproti 47 % uváděným v roce 2023 a 54 % v roce 2022. Navíc 37 % z napadených organizací trvalo zotavení déle než měsíc, oproti 28 % v roce 2023. To odráží zvýšenou závažnost a složitost útoků.

Náklady rostou, zranitelnosti zůstávají

Studie dále odhalila, že v letošním roce činí průměrné náklady na zotavení z ransomwarového útoku ve zdravotnictví 2,57 milionu dolarů. Podle Sophosu jde o nárůst oproti 2,2 milionu dolarů v roce 2023 a dvojnásobek nákladů z roku 2021.

Plných 95 % zdravotnických organizací, které byly v uplynulém roce napadeny ransomwarem, uvedlo, že se kyberzločinci během útoku pokusili kompromitovat jejich zálohy. Až 57 % ze zdravotnických zařízení, která zaplatila výkupné, podle průzkumu muselo nakonec zaplatit víc, než bylo původně požadováno.

Patrick Müller (Sophos): Investujeme do infrastruktury AI Přečtěte si také:

Patrick Müller (Sophos): Investujeme do infrastruktury AI

Organizace, jejichž zálohy byly kompromitovány, více než dvakrát častěji zaplatily výkupné za obnovu zašifrovaných (63 % oproti 27 %). Na výkupném se významně podílejí pojišťovny – hned v 77 % případů. Od pojišťoven pochází 19 % všech prostředků na výkupné.

Na prvním místě mezi hlavními příčinami útoků se shodně umístily kompromitované přihlašovací údaje a zneužité zranitelnosti. Každá z těchto příčin stála za 34 % útoků.

Vždy citlivá zdravotnická data

„Zatímco jsme byli svědky toho, jak množství ransomwarových útoků dosáhlo jakési ,homeostázy‘ nebo dokonce napříč odvětvími klesá, útoky na zdravotnické organizace stále sílí. A to jak co do množství, tak i rozsahu. Kvůli vysoce citlivé povaze lékařských informací a potřebě jejich dostupnosti bude odvětví,“ varuje John Shier, technický ředitel společnosti Sophos.

bitcoin školení listopad 24

„V boji proti těmto odhodlaným protivníkům musí zdravotnické organizace přijmout proaktivnější a lidmi řízený přístup k detekci hrozeb a reakci na ně, který bude kombinovat pokročilé technologie s nepřetržitým monitorováním, aby získaly náskok před útočníky,“ dodává.

Zdroj: Sophos 

Čtěte dále

Zaostřeno na storage: Odpovídá Igor Cejkovský (Synology)
Zaostřeno na storage: Odpovídá Igor Cejkovský (Synology)
Mastercard: Česká ekonomika příští rok zrychlí růst na 2,6 procenta
Mastercard: Česká ekonomika příští rok zrychlí růst na 2,6 procenta
Entec Solutions představuje xFusion pro extra výkon
Entec Solutions představuje xFusion pro extra výkon
GFI Software: Firmy chybně identifikují svá kritická IT aktiva
GFI Software: Firmy chybně identifikují svá kritická IT aktiva
Putování komponentů. Jak funguje robotický centrální sklad EET Group v Kodani
Putování komponentů. Jak funguje robotický centrální sklad EET Group v Kodani
Canalys: Trh chytrých náramků a hodinek vyrostl o 3 %, o trůn se dělí Apple s Xiaomi
Canalys: Trh chytrých náramků a hodinek vyrostl o 3 %, o trůn se dělí Apple s Xiaomi