Nová oborová studie „Stav ransomwaru ve zdravotnictví v roce 2024“ odhalila, že míra ransomwarových útoků na zdravotnické organizace dosáhla od roku 2021 čtyřletého maxima. Z dotazovaných organizací byly dvě třetiny (67 %) v uplynulém roce zasaženy ransomwarovými útoky, přičemž v roce 2023 to bylo 60 %. Rostoucí míra ransomwarových útoků na zdravotnická zařízení je v kontrastu s poklesem napříč odvětvími. Celková míra ransomwarových útoků klesla z 66 % v roce 2023 na 59 % v roce 2024.
Vedle nárůstu množství ransomwarových útoků uvádí zdravotnický sektor také stále delší dobu obnovy. Pouze 22 % obětí ransomwaru dokázalo provést kompletní obnovu během jednoho týdne nebo i rychleji, což představuje výrazný pokles oproti 47 % uváděným v roce 2023 a 54 % v roce 2022. Navíc 37 % z napadených organizací trvalo zotavení déle než měsíc, oproti 28 % v roce 2023. To odráží zvýšenou závažnost a složitost útoků.
Mezi další zjištění studie patří:
Náklady na obnovu po ransomwarových útocích v sektoru zdravotnictví rostou: V roce 2024 činí průměrné náklady na zotavení z ransomwarového útoku ve zdravotnictví 2,57 milionu dolarů. Jde o nárůst oproti 2,2 milionu dolarů v roce 2023 a dvojnásobek nákladů z roku 2021.
Platby výkupného jsou vyšší než původní požadavek: Až 57 % ze zdravotnických zařízení, která zaplatila výkupné, muselo nakonec zaplatit víc, než bylo původně požadováno.
Prvotní příčiny útoků: Na prvním místě mezi hlavními příčinami útoků se shodně umístily kompromitované přihlašovací údaje a zneužité zranitelnosti. Každá z těchto příčin stála za 34 % útoků.
Zálohy cílem útočníků: Plných 95 % zdravotnických organizací, které byly v uplynulém roce napadeny ransomwarem, uvedlo, že se kyberzločinci během útoku pokusili kompromitovat jejich zálohy.
Zvyšující se tlak: Organizace, jejichž zálohy byly kompromitovány, více než dvakrát častěji zaplatily výkupné za obnovu zašifrovaných (63 % oproti 27 %).
Kdo platí výkupné: Na výkupném se významně podílejí pojišťovny – hned v 77 % případů. Od pojišťoven pochází 19 % všech prostředků na výkupné.
Nejnovější studie společnosti Sophos o reálných zkušenostech s ransomwarem zkoumala kompletní cestu obětí – od míry napadení a prvotních příčin až po provozní dopady a obchodní výsledky – u 402 organizací z oboru zdravotnictví. Výsledky tohoto sektorového průzkumu jsou součástí širšího, na dodavatelích nezávislého průzkumu mezi 5 000 manažery kybernetické bezpečnosti a IT, který byl proveden mezi lednem a únorem 2024 ve 14 zemích a 15 odvětvích.
Celá studie Stav ransomwaru ve zdravotnictví v roce 2024 nabízí i další globální závěry a údaje podle jednotlivých sektorů.
Zdroj: Sophos
Zdroj: IT SECURITY NETWORK NEWS