Connect with us

technokrata

Rengeteg zsarolóvírus támadás volt tavaly az egészségügyben

zsarolóvírus

Adatvédelem

Rengeteg zsarolóvírus támadás volt tavaly az egészségügyben

Rengeteg zsarolóvírus támadás volt tavaly az egészségügyben

Örömre ad okot, hogy a felmérés szerint az egészségügyi szervezetek egyre jobban kezelik a zsarolóvírus támadások következményeit.

A jelentés azt mutatja, hogy a zsarolóvírus által sújtott szervezetek 99%-a legalább az adatok egy részét vissza tudta nyerni, miután a kiberbűnözők titkosították azokat a támadások során.

A felmérés további fontos megállapításai:

  • Az egészségügyi szervezeteknek volt az egyik legmagasabb átlagos zsarolóvírus támadás utáni visszaállítási költsége: 1,85 millió dollárral. Átlagosan egy hétig tartott helyreállni egy támadást követően.
  • Az egészségügyi szervezetek 67%-a úgy gondolja, hogy a kibertámadások összetettebbek az elmúlt évben szerzett tapasztalataik alapján.
  • Míg az összes szektor közül az egészségügyi szervezetek fizetik ki leggyakrabban a váltságdíjat (61% az egészségügyben, szemben a minden szektoros globális 46%-al) ők fizetik a legalacsonyabb átlagos váltságdíjat: 197 000 dollárt, szemben a 812 000 dolláros globális átlaggal (a felmérésben szereplő összes szektort figyelembe véve).
  • Zsarolóvírus támadást elszenvedő szervezetek 99%-a képes volt visszaállítani valamennyit a titkosított adatokból. A váltságdíjat kifizető szervezetek közül viszont csak 2% kapta vissza minden adatát ( 2020: 8%)
  • A támadások 61%-a járt titkosítással, amely 4%-kal kevesebb a globális átlagnál (65%).

“Az egészségügyben a zsarolóvírusok a védelem és a helyreállítás tekintetében is árnyaltabbak, mint más iparágakban”

– mondta John Shier, a Sophos vezető biztonsági szakértője.

“Az egészségügyi szervezetek által felhasznált adatok rendkívül szenzitívek és értékesek, ami igen vonzóvá teszi őket a támadók számára. Ezenkívül az ilyen típusú adatokhoz való hatékony és széles körű hozzáférés szükségessége – hogy az egészségügyi szakemberek megfelelő ellátást tudjanak biztosítani – azt jelenti, hogy a tipikus kétlépcsős hitelesítés és a zéró bizalmon alapuló védelmi taktika nem mindig kivitelezhető. Ez különösen sebezhetővé teszi az egészségügyi szervezeteket és ha támadás éri őket, a váltságdíj kifizetése mellett dönthetnek, hogy hozzáférhetőek maradjanak a szükséges, gyakran életmentő betegadatok. Ezen egyedi tényezők miatt az egészségügyi szervezeteknek ki kell bővíteniük a zsarolóvírus elleni védelmüket a technológia és a hús-vér emberek által vezetett fenyegetés vadászat kombinálásával, hogy megvédjék magukat napjaink képzett kibertámadóival szemben.”

Jelenleg egyre több egészségügyi szervezet (78%) dönt kiberbiztosítás mellett (a minden szektort érintő globális átlag 83%), azonban a biztosítási fedezettel rendelkező egészségügyi szervezetek 93%-a számolt be arról, hogy az elmúlt évben a kiberbiztosítás megszerzését nehezebbnek találta. Mivel a zsarolóvírus a biztosítási kárigények leggyakoribb kiváltó oka, 51%-uk arról számolt be, hogy a minősítéshez szükséges kiberbiztonsági szint magasabb lett. Ez nagy terhet jelent az alacsonyabb költségvetéssel vagy kevesebb technikai erőforrással rendelkező egészségügyi szervezetek számára.

A kiberbiztosítással rendelkező egészségügyi szervezetek 96%-a változtatásokat hajtott végre a kibervédelem területén. 66% új technológiákat és szolgáltatásokat vezetett be, 52% több tréninget tartott a munkatársaknak, 49% módosított folyamatokon, belső szabályzatokon.

A felmérés eredményei alapján a Sophos a következőket javasolja minden szervezet számára, bármely szektorban:

  • Telepíts és tarts fenn magas színvonalú védelmi eszközöket a szervezeti környezet minden pontján! Rendszeresen tekintsd át a biztonsági vezérlőket és győződj meg arról, hogy továbbra is megfelelnek a szervezet igényeinek!
  • Erősítsd meg az IT környezetet a biztonsági hiányosságok felkutatásával és kijavításával: ilyenek a javítatlan eszközök, védelem nélküli gépek vagy a nyitott Remote Desktop Protocol, azaz távoli asztal protokoll portok. Az “Extended Detection and Response (XDR, “kiterjesztett észlelés és helyzetkezelés”) megoldások ideálisak ezeknek a hiányosságoknak a megoldására.
  • Készíts biztonsági másolatot és gyakorold a belőlük történő visszaállítást, hogy a szervezet a lehető leghamarabb, minimális fennakadással folytathassa működését.
  • Keresd a fenyegetéseket megelőző jelleggel, hogy azonosítsd és megállítsd az ellenfeleket, mielőtt azok végrehajthatnák a támadást – ha a csapatnak nincs ideje vagy képzettsége házon belül, outsource megoldással bízz meg egy Managed Detection and Response (MDR) specialistát!
  • Készülj fel a legrosszabbra! Tudd, mit kell tenned, ha kiberincidens történik és mindig frissítsd a tervedet!

A “The State of Ransomware in Healthcare 2022” jelentés elérhető a Sophos.com-on.

További Adatvédelem

Népszerű

Hirdetés

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu