Pénzcentrum • 2023. augusztus 16. 18:29
Egy friss felmérés eredményei szerint csökkent a zsarolóvírus támadások száma a megkérdezett szervezetek ellen a szektorban: 2023-ban az egészségügyi szervezetek 60%-a szenvedett el támadást; az azt megelőző évben 66%-uk. A "State of Ransomware 2023" jelentés adatai a 2023 januárja és márciusa között 3000 kiberbiztonsági/IT-vezető körében végzett felmérésből származnak, amelyből 233-an az egészségügyi ágazatban dolgoztak.
Támadási arány és adattitkosítás
A 2023-as felmérésből kiderült, hogy a zsarolóvírus-támadások aránya az egészségügyben 66%-ról 60%-ra csökkent 2022 és 2023 között. Annak ellenére, hogy a 2023-as tanulmányban a támadások aránya csökkent, az ágazat által 2021-ben jelentett 34%-nak mégis majdnem a duplája.
Az egészségügyben a zsarolóvírus-támadást követő adattitkosítás aránya az elmúlt három évben a legmagasabb volt: Az egészségügyi szervezetek 73%-a jelentette, hogy a 2023-ban titkosították az adatait, szemben a 2022-es jelentés 61%-ával és a 2021-es jelentés 65%-ával. Az olyan támadások több mint egyharmadában (37%), ahol az adatokat titkosították, az adatokat el is lopták, ami arra utal, hogy ez a "kettős merítési" módszer (az adatok titkosítása és az adatok kiszivárgása) egyre gyakoribbá válik.
A támadások alapvető okai
Az egészségügyi ágazatban a legjelentősebb zsarolóvírus-támadások leggyakoribb kiváltó oka a kompromittált hitelesítő adatok (32%) voltak, ezt követte a kiaknázott sebezhetőségek (29%). Az egészségügyi szervezeteknél az e-mail alapú támadások (rosszindulatú e-mailek vagy adathalászat) a támadások több mint egyharmadának (36%) kiindulópontja volt, ami magasabb, mint az ágazatközi 30%-os átlag.
Az adatok helyreállítása és a váltságdíjfizetési hajlandóság
Minden egészségügyi szervezet visszakapta titkosított adatait, ami meghaladja az ágazatközi átlag 97%-át. Az egészségügyi szervezetek 42%-a fizetett váltságdíjat a titkosított adatok helyreállításáért, míg több mint háromnegyedük (73%) biztonsági mentéseket használt az adatok helyreállításához. A váltságdíjfizetési hajlandóság az egészségügyben lényegesen kisebb volt, mint a tavalyi jelentésben: a váltságdíjfizetés aránya 61%-ról 42%-ra csökkent az előző évhez képest. A biztonsági mentések használata az adatok helyreállítására nagyon kis mértékben emelkedett, a 2022-es jelentésben szereplő 72%-ról 73%-ra a 2023-as jelentésben.
Az egészségügyi szervezetek helyreállítási költségei éves szinten 1,85 millió dollárról 2,20 millió dollárra nőttek, és majdnem kétszerese az ágazat által a 2021-es felmérésünkben jelentett 1,27 millió dollárnak, amire valószínűleg hatással van az adatok titkosításának megnövekedett gyakorisága a zsarolóvírus-támadásokban.
A zsarolóvírus kockázatának csökkentése
A Sophos gaz alábbi gyakorlatokat ajánlja a zsarolóvírus és más kibertámadások elleni védekezéshez:
NULLA FORINTOS SZÁMLAVEZETÉS? LEHETSÉGES! MEGÉRI VÁLTANI!
Nem csak jól hangzó reklámszöveg ma már az ingyenes számlavezetés. A Pénzcentrum számlacsomag kalkulátorában ugyanis több olyan konstrukciót is találhatunk, amelyek esetében az alapdíj, és a fontosabb szolgáltatások is ingyenesek lehetnek. Nemrég három pénzintézet is komoly akciókat hirdetett, így jelenleg a CIB Bank, a Raiffeisen Bank, valamint az UniCredit Bank konstrukcióival is tízezreket spórolhatnak az ügyfelek. Nézz szét a friss számlacsomagok között, és válts pénzintézetet percek alatt az otthonodból. (x)
- Erősítse meg a védekező pajzsokat, többek között:
A leggyakoribb támadási vektorok ellen védekező biztonsági eszközökkel, beleértve a végpontok védelmét erős anti-exploit képességekkel a sebezhetőségek kihasználásának megakadályozására és a Zero Trust Network Access (ZTNA) a kompromittált hitelesítő adatokkal való visszaélés meghiúsítására.
Adaptív technológiákkal, amelyek automatikusan reagálnak a támadásokra, megzavarva a támadókat és időt nyerve a védőknek a válaszadásra.
24 órás fenyegetésérzékeléssel, -vizsgálat és -reagálás, akár házon belül, akár egy erre szakosodott MDR (Managed Detection and Response) szolgáltató által.
- A támadásokra való felkészülés optimalizálása, beleértve a rendszeres biztonsági mentések készítését, az adatok biztonsági mentésekből történő helyreállításának gyakorlását és a naprakész incidensreagálási terv karbantartását.
- A megfelelő biztonsági higiénia fenntartása, beleértve az időben történő javításokat és a biztonsági eszközkonfigurációk rendszeres felülvizsgálatát.