Örömre ad okot, hogy a felmérés szerint az egészségügyi szervezetek egyre jobban kezelik a zsarolóvírus támadások következményeit.

A jelentés azt mutatja, hogy a zsarolóvírus által sújtott szervezetek 99%-a legalább az adatok egy részét vissza tudta nyerni, miután a kiberbűnözők titkosították azokat a támadások során.

A felmérés további fontos megállapításai:

• Az egészségügyi szervezeteknek volt az egyik legmagasabb átlagos zsarolóvírus támadás utáni visszaállítási költsége: 1,85 millió dollárral. Átlagosan egy hétig tartott helyreállni egy támadást követően.
• Az egészségügyi szervezetek 67%-a úgy gondolja, hogy a kibertámadások összetettebbek az elmúlt évben szerzett tapasztalataik alapján.
• Míg az összes szektor közül az egészségügyi szervezetek fizetik ki leggyakrabban a váltságdíjat (61% az egészségügyben, szemben a minden szektoros globális 46%-al) ők fizetik a legalacsonyabb átlagos váltságdíjat: 197 000 dollárt, szemben a 812 000 dolláros globális átlaggal (a felmérésben szereplő összes szektort figyelembe véve).
• Zsarolóvírus támadást elszenvedő szervezetek 99%-a képes volt visszaállítani valamennyit a titkosított adatokból. A váltságdíjat kifizető szervezetek közül viszont csak 2% kapta vissza minden adatát ( 2020: 8%)
• A támadások 61%-a járt titkosítással, amely 4%-kal kevesebb a globális átlagnál (65%).

“Az egészségügyben a zsarolóvírusok a védelem és a helyreállítás tekintetében is árnyaltabbak, mint más iparágakban”

– mondta John Shier, a Sophos vezető biztonsági szakértője.

“Az egészségügyi szervezetek által felhasznált adatok rendkívül szenzitívek és értékesek, ami igen vonzóvá teszi őket a támadók számára. Ezenkívül az ilyen típusú adatokhoz való hatékony és széles körű hozzáférés szükségessége – hogy az egészségügyi szakemberek megfelelő ellátást tudjanak biztosítani – azt jelenti, hogy a tipikus kétlépcsős hitelesítés és a zéró bizalmon alapuló védelmi taktika nem mindig kivitelezhető. Ez különösen sebezhetővé teszi az egészségügyi szervezeteket és ha támadás éri őket, a váltságdíj kifizetése mellett dönthetnek, hogy hozzáférhetőek maradjanak a szükséges, gyakran életmentő betegadatok. Ezen egyedi tényezők miatt az egészségügyi szervezeteknek ki kell bővíteniük a zsarolóvírus elleni védelmüket a technológia és a hús-vér emberek által vezetett fenyegetés vadászat kombinálásával, hogy megvédjék magukat napjaink képzett kibertámadóival szemben.”

Jelenleg egyre több egészségügyi szervezet (78%) dönt kiberbiztosítás mellett (a minden szektort érintő globális átlag 83%), azonban a biztosítási fedezettel rendelkező egészségügyi szervezetek 93%-a számolt be arról, hogy az elmúlt évben a kiberbiztosítás megszerzését nehezebbnek találta. Mivel a zsarolóvírus a biztosítási kárigények leggyakoribb kiváltó oka, 51%-uk arról számolt be, hogy a minősítéshez szükséges kiberbiztonsági szint magasabb lett. Ez nagy terhet jelent az alacsonyabb költségvetéssel vagy kevesebb technikai erőforrással rendelkező egészségügyi szervezetek számára.

A kiberbiztosítással rendelkező egészségügyi szervezetek 96%-a változtatásokat hajtott végre a kibervédelem területén. 66% új technológiákat és szolgáltatásokat vezetett be, 52% több tréninget tartott a munkatársaknak, 49% módosított folyamatokon, belső szabályzatokon.

A felmérés eredményei alapján a Sophos a következőket javasolja minden szervezet számára, bármely szektorban:

• Telepíts és tarts fenn magas színvonalú védelmi eszközöket a szervezeti környezet minden pontján! Rendszeresen tekintsd át a biztonsági vezérlőket és győződj meg arról, hogy továbbra is megfelelnek a szervezet igényeinek!
• Erősítsd meg az IT környezetet a biztonsági hiányosságok felkutatásával és kijavításával: ilyenek a javítatlan eszközök, védelem nélküli gépek vagy a nyitott Remote Desktop Protocol, azaz távoli asztal protokoll portok. Az “Extended Detection and Response (XDR, “kiterjesztett észlelés és helyzetkezelés”) megoldások ideálisak ezeknek a hiányosságoknak a megoldására.
• Készíts biztonsági másolatot és gyakorold a belőlük történő visszaállítást, hogy a szervezet a lehető leghamarabb, minimális fennakadással folytathassa működését.
• Keresd a fenyegetéseket megelőző jelleggel, hogy azonosítsd és megállítsd az ellenfeleket, mielőtt azok végrehajthatnák a támadást – ha a csapatnak nincs ideje vagy képzettsége házon belül, outsource megoldással bízz meg egy Managed Detection and Response (MDR) specialistát!
• Készülj fel a legrosszabbra! Tudd, mit kell tenned, ha kiberincidens történik és mindig frissítsd a tervedet!

A “The State of Ransomware in Healthcare 2022” jelentés elérhető a Sophos.com-on.