Průzkum Sophos: Dvě třetiny zdravotnických organizací byly zasaženy ransomwarem
Společnost Sophos zveřejnila novou oborovou studii „Stav ransomwaru ve zdravotnictví v roce 2024“, která odhalila, že míra ransomwarových útoků na zdravotnické organizace dosáhla od roku 2021 čtyřletého maxima. Z dotazovaných organizací byly dvě třetiny (67 %) v uplynulém roce zasaženy ransomwarovými útoky, přičemž v roce 2023 to bylo 60 %. Rostoucí míra ransomwarových útoků na zdravotnická zařízení je v kontrastu s poklesem napříč odvětvími. Celková míra ransomwarových útoků klesla z 66 % v roce 2023 na 59 % v roce 2024.
Vedle nárůstu množství ransomwarových útoků uvádí zdravotnický sektor také stále delší dobu obnovy. Pouze 22 % obětí ransomwaru dokázalo provést kompletní obnovu během jednoho týdne nebo i rychleji, což představuje výrazný pokles oproti 47 % uváděným v roce 2023 a 54 % v roce 2022. Navíc 37 % z napadených organizací trvalo zotavení déle než měsíc, oproti 28 % v roce 2023. To odráží zvýšenou závažnost a složitost útoků.
„Zatímco jsme byli svědky toho, jak množství ransomwarových útoků dosáhlo jakési „homeostázy“ nebo dokonce napříč odvětvími klesá, útoky na zdravotnické organizace stále sílí. A to jak co do množství, tak i rozsahu. Kvůli vysoce citlivé povaze lékařských informací a potřebě jejich dostupnosti bude odvětví zdravotnictví vždy v hledáčku kyberzločinců. A kyberzločinci se bohužel už naučili, že jen málo zdravotnických organizací je připraveno na tyto útoky reagovat – jak nám také ukazuje stále delší doba obnovy. Tyto útoky mohou mít obrovské následky, jak jsme viděli v letošním roce, kdy oblast zdravotnictví zasáhly velké ransomwarové útoky a ovlivnily péči o pacienty,“ řekl John Shier, technický ředitel společnosti Sophos.
„V boji proti těmto odhodlaným protivníkům musí zdravotnické organizace přijmout proaktivnější a lidmi řízený přístup k detekci hrozeb a reakci na ně, který bude kombinovat pokročilé technologie s nepřetržitým monitorováním, aby získaly náskok před útočníky,“ upozorňuje Shier.
Mezi další zjištění studie patří:
- Náklady na obnovu po ransomwarových útocích v sektoru zdravotnictví rostou: V roce 2024 činí průměrné náklady na zotavení z ransomwarového útoku ve zdravotnictví 2,57 milionu dolarů. Jde o nárůst oproti 2,2 milionu dolarů v roce 2023 a dvojnásobek nákladů z roku 2021.
- Platby výkupného jsou vyšší než původní požadavek: Až 57 % ze zdravotnických zařízení, která zaplatila výkupné, muselo nakonec zaplatit víc, než bylo původně požadováno.
- Prvotní příčiny útoků: Na prvním místě mezi hlavními příčinami útoků se shodně umístily kompromitované přihlašovací údaje a zneužité zranitelnosti. Každá z těchto příčin stála za 34 % útoků.
- Zálohy cílem útočníků: Plných 95 % zdravotnických organizací, které byly v uplynulém roce napadeny ransomwarem, uvedlo, že se kyberzločinci během útoku pokusili kompromitovat jejich zálohy.
- Zvyšující se tlak: Organizace, jejichž zálohy byly kompromitovány, více než dvakrát častěji zaplatily výkupné za obnovu zašifrovaných (63 % oproti 27 %).
- Kdo platí výkupné: Na výkupném se významně podílejí pojišťovny – hned v 77 % případů. Od pojišťoven pochází 19 % všech prostředků na výkupné.
Nejnovější studie společnosti Sophos o reálných zkušenostech s ransomwarem zkoumala kompletní cestu obětí – od míry napadení a prvotních příčin až po provozní dopady a obchodní výsledky – u 402 organizací z oboru zdravotnictví. Výsledky tohoto sektorového průzkumu jsou součástí širšího, na dodavatelích nezávislého průzkumu mezi 5 000 manažery kybernetické bezpečnosti a IT, který byl proveden mezi lednem a únorem 2024 ve 14 zemích a 15 odvětvích.
Celá studie Stav ransomwaru ve zdravotnictví v roce 2024 nabízí i další globální závěry a údaje podle jednotlivých sektorů.
Zdroj: Sophos