Пресса о страховании, страховых компаниях и страховом рынке

SecurityLab, 6 июня 2022 г.

Медицинские организации сталкиваются с ростом числа атак вымогателей

884 просмотра

Согласно исследованию , опубликованному компанией Sophos, в период с 2020 по 2021 год медицинские организации, и без того являющиеся привлекательной мишенью для вымогательских программ, поскольку они хранят очень важные данные, подверглись почти двукратному увеличению числа таких атак.

Специалисты компании также обнаружили, что опрошенные медицинские организации с большой вероятностью готовы заплатить выкуп, но при этом редко получают все свои украденные данные обратно. Кроме того, 78% организаций заключают договоры киберстрахования в надежде снизить свои финансовые риски. В 97 % случаев страховая компания частично или полностью оплачивает расходы, связанные с вымогательством.

Компания Sophos опросила 5 600 ИТ-специалистов со всего мира, 381 из которых работали в сфере здравоохранения. Согласно полученным результатам, здравоохранение подвергается растущим атакам со стороны все более сложных программ-выкупов. При этом организации с большей вероятностью соглашаются заплатить выкуп и одновременно совершенствуют свои средства защиты.

В 2021 году от ransomware пострадали 66 % медицинских организаций - по сравнению с 34 % годом ранее, что представляет собой 94% рост. Этот рост, по мнению исследователей, свидетельствует о значительном увеличении возможностей противников для осуществления наиболее масштабных атак. Возможно, причиной роста также является возрастающий успех модели «ransomware-as-a-service», которая значительно расширяет сферу действия выкупного ПО за счет снижения уровня квалификации, необходимого для создания и развертывания атаки.

Скорость шифрования данных увеличилась с 65% в 2020 году до 61% в прошлом году, что, возможно, указывает на то, что медицинские организации стали лучше справляться с шифрованием данных во время атаки (средний мировой показатель остается на уровне 65%). Процент медицинских компаний, подвергшихся атакам только с целью вымогательства - когда выкуп требовали не за шифрование, а за публичное обнародование данных, - снизился с 7% до 4%.

Медицинские организации также стали лучше восстанавливаться после атак: 99% компаний в прошлом году восстановили часть зашифрованных данных, в то время как в 2020 году этот показатель составлял 93%.

Представители отрасли оказались особенно опытными в использовании различных подходов к восстановлению данных, включая резервное копирование данных (72%) и выплату выкупа (61%, по сравнению с 34% в 2020 году), а 33% заявили, что использовали другие способы.

Средняя сумма выкупа составила относительно небольшую сумму - $197 000, но те, кто заплатил, смогли восстановить только 65% своих данных в прошлом году, и только 2% получили все свои данные обратно.

По данным Sophos, в здравоохранении наблюдается самый высокий скачок в количестве кибер-атак (69%) и сложности атак (67%).

Раджив Пимпласкар, генеральный директор компании по созданию виртуальных сетей Dispersive Holdings сообщил, что сектор здравоохранения больше всего пострадал от нарушений безопасности данных.

«Поскольку инциденты с вымогательством тесно коррелируют между собой, это особый повод для беспокойства руководителей здравоохранения и CISO», - сказал Пимпласкар. «Проблема усугубляется распространением медицинских IoT-устройств, которые оказываются бесценными для ухода за пациентами и в то же время могут создавать непредвиденные уязвимости и векторы атак».

источник: theregister.com

Ваше мнение об этом материале:

— Ваше имя
— Ваш email
— Тема

Ваш отзыв (заполняется обязательно):

Укажите код на картинке слева:

Установите трансляцию заголовков прессы на своем сайте

 Подробнее »

Получить код для трансляции заголовков прессы »