A megkérdezett szervezetek kétharmadánál történt tavaly zsarolóvírusos incidens.

Lehangoló képet fest a Sophos legújabb jelentése az egészségügyet tavaly ért zsarolóvírusos támadások kapcsán. Felmérése szerint a szektorban 94%-kal nőtt az efféle incidensek száma; míg a korábbi évben az egészségügyi szervezetek 34%-a, addig 2021-ben már 66 százalékuk vált áldozattá.

Duplájára nőtt 2021-ben a zsarolóvírusos incidesbe keveredett egészségügyi szervezetek arányaForrás: Getty Images/skynesher/Skynesher

Viszont pozitívum, hogy a felmérés szerint az egészségügyi szervezetek egyre jobban kezelik a zsarolóvírus támadások következményeit. A jelentés azt mutatja, hogy a zsarolóvírus által sújtott szervezetek 99%-a legalább az adatok egy részét vissza tudta nyerni, miután a kiberbűnözők titkosították azokat a támadások során.

A felmérés további fontos megállapításai:

  • Az egészségügyi szervezeteknek volt az egyik legmagasabb átlagos zsarolóvírus támadás utáni visszaállítási költsége: 1,85 millió dollárral. Átlagosan egy hétig tartott helyreállni egy támadást követően.
  • Az egészségügyi szervezetek 67%-a úgy gondolja, hogy a kibertámadások összetettebbek az elmúlt évben szerzett tapasztalataik alapján.
  • Míg az összes szektor közül az egészségügyi szervezetek fizetik ki leggyakrabban a váltságdíjat (61% az egészségügyben, szemben a minden szektoros globális 46%-al) ők fizetik a legalacsonyabb átlagos váltságdíjat: 197 000 dollárt, szemben a 812 000 dolláros globális átlaggal (a felmérésben szereplő összes szektort figyelembe véve).
  • Zsarolóvírus támadást elszenvedő szervezetek 99%-a képes volt visszaállítani valamennyit a titkosított adatokból. A váltságdíjat kifizető szervezetek közül viszont csak 2% kapta vissza minden adatát ( 2020: 8%)
  • A támadások 61%-a járt titkosítással, amely 4%-kal kevesebb a globális átlagnál (65%).

„Az egészségügyben a zsarolóvírusok a védelem és a helyreállítás tekintetében is árnyaltabbak, mint más iparágakban" mondta John Shier, a Sophos vezető biztonsági szakértője. "Az egészségügyi szervezetek által felhasznált adatok rendkívül szenzitívek és értékesek, ami igen vonzóvá teszi őket a támadók számára. Ezenkívül az ilyen típusú adatokhoz való hatékony és széles körű hozzáférés szükségessége - hogy az egészségügyi szakemberek megfelelő ellátást tudjanak biztosítani - azt jelenti, hogy a tipikus kétlépcsős hitelesítés és a zéró bizalmon alapuló védelmi taktika nem mindig kivitelezhető.

Ez különösen sebezhetővé teszi az egészségügyi szervezeteket és ha támadás éri őket, a váltságdíj kifizetése mellett dönthetnek, hogy hozzáférhetőek maradjanak a szükséges, gyakran életmentő betegadatok. Ezen egyedi tényezők miatt az egészségügyi szervezeteknek ki kell bővíteniük a zsarolóvírus elleni védelmüket a technológia és a hús-vér emberek által vezetett fenyegetés vadászat kombinálásával, hogy megvédjék magukat napjaink képzett kibertámadóival szemben."

Jelenleg egyre több egészségügyi szervezet (78%) dönt kiberbiztosítás mellett (a minden szektort érintő globális átlag 83%), azonban a biztosítási fedezettel rendelkező egészségügyi szervezetek 93%-a számolt be arról, hogy az elmúlt évben a kiberbiztosítás megszerzését nehezebbnek találta. Mivel a zsarolóvírus a biztosítási kárigények leggyakoribb kiváltó oka, 51%-uk arról számolt be, hogy a minősítéshez szükséges kiberbiztonsági szint magasabb lett. Ez nagy terhet jelent az alacsonyabb költségvetéssel vagy kevesebb technikai erőforrással rendelkező egészségügyi szervezetek számára.

A kiberbiztosítással rendelkező egészségügyi szervezetek 96%-a változtatásokat hajtott végre a kibervédelem területén. 66% új technológiákat és szolgáltatásokat vezetett be, 52% több tréninget tartott a munkatársaknak, 49% módosított folyamatokon, belső szabályzatokon.

A felmérésben 5600 IT szakembert kérdeztek meg, akik közül 381 válaszadó tartozik az egészségügyhöz, közepes méretű (100 és 5000 alkalmazott közötti) szervezetekből, 31 országból.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!