A Sophos The State of Ransomware 2024 jelentése alapján az előző évben is érdemben növekedett az egészségügyi intézmények elleni intézett ransomware-támadások száma. A kedden közzétett kutatás szerint az egészségügy egyike volt annak az öt ágazatnak, amelyek a helyzet súlyosbodását lehetett tapasztalni ezen a területen, és a 2022-es 60 százalékkal szemben az előző évet tekintve már az ide sorolt szervezetek 67 százaléka számolt be róla, hogy zsarolóprogramokkal kellett szembenéznie.
Ahogy a jelentés kiemeli, a bűnözők kevésbé kímélik a kritikus közszolgáltatásokat, így a kórházak rendszereit, miután azok zsíros célpontot jelentenek a számukra. Az egészségügyi szervezetek lehetőségeit gyakran korlátozzák az örökölt (legacy) rendszerek, az elégtelen IT-költségvetés, illetve az az igény, hogy a betegellátást előnyben kell részesíteni a kiberbiztonsággal szemben: a Sophos műszaki igazgatója szerint ezeken a helyeken gyakran van szükség nagyon gyors hozzáférésre a digitális információkhoz.
Inkább a pénzük kell, nem az adataik
Ez egyebek mellett azt is jelenti, hogy nem erőltetik például a többtényezős hitelesítést vagy a nagyon hosszú, összetett jelszavakat, amelyek hiánya azonban megkönnyíti a hekkerek hozzáfrését az érzékeny rendszerekhez. Ők a Sophos 14 országban gyűjtött információi alapján az egészségügyi szervezetek elleni támadások 95 százalékában próbálták tönkretenni az adatok biztonsági másolatait, hogy váltságdíj fizetésére kényszerítsék a célpontokat, és a kísérletek 66 százalékában sajnos sikerrel is jártak.
Az egészségügyi ágazatban (hasonlóan az oktatási szegmenshez) ráadásul az is kevésbé valószínű, hogy elkezdjenek alkudozni a váltságdíjak kifizetéséről, és jó eséllyel az átlagosnál magasabb összegeket is hajlandóak átutalni a hekkereknek. Ezzel összefüggésben egyébként érdekes, hogy az EÜ-szervezeteket érintő ransomware-támadások aránylag kevés adatlopást eredményeztek: a Sophos szerint tavaly 22 százalékos rátáról volt szó, szemben mondjuk az IT- és távközlési szektor 53 százalékával.
Részletek a The State of Ransomware 2024 jelentésben »
a melléklet támogatója a Clico
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?