A Sophos The State of Ransomware 2024 jelentése alapján az előző évben is érdemben növekedett az egészségügyi intézmények elleni intézett ransomware-támadások száma. A kedden közzétett kutatás szerint az egészségügy egyike volt annak az öt ágazatnak, amelyek a helyzet súlyosbodását lehetett tapasztalni ezen a területen, és a 2022-es 60 százalékkal szemben az előző évet tekintve már az ide sorolt szervezetek 67 százaléka számolt be róla, hogy zsarolóprogramokkal kellett szembenéznie.
Ahogy a jelentés kiemeli, a bűnözők kevésbé kímélik a kritikus közszolgáltatásokat, így a kórházak rendszereit, miután azok zsíros célpontot jelentenek a számukra. Az egészségügyi szervezetek lehetőségeit gyakran korlátozzák az örökölt (legacy) rendszerek, az elégtelen IT-költségvetés, illetve az az igény, hogy a betegellátást előnyben kell részesíteni a kiberbiztonsággal szemben: a Sophos műszaki igazgatója szerint ezeken a helyeken gyakran van szükség nagyon gyors hozzáférésre a digitális információkhoz.
Inkább a pénzük kell, nem az adataik
Ez egyebek mellett azt is jelenti, hogy nem erőltetik például a többtényezős hitelesítést vagy a nagyon hosszú, összetett jelszavakat, amelyek hiánya azonban megkönnyíti a hekkerek hozzáfrését az érzékeny rendszerekhez. Ők a Sophos 14 országban gyűjtött információi alapján az egészségügyi szervezetek elleni támadások 95 százalékában próbálták tönkretenni az adatok biztonsági másolatait, hogy váltságdíj fizetésére kényszerítsék a célpontokat, és a kísérletek 66 százalékában sajnos sikerrel is jártak.
Az egészségügyi ágazatban (hasonlóan az oktatási szegmenshez) ráadásul az is kevésbé valószínű, hogy elkezdjenek alkudozni a váltságdíjak kifizetéséről, és jó eséllyel az átlagosnál magasabb összegeket is hajlandóak átutalni a hekkereknek. Ezzel összefüggésben egyébként érdekes, hogy az EÜ-szervezeteket érintő ransomware-támadások aránylag kevés adatlopást eredményeztek: a Sophos szerint tavaly 22 százalékos rátáról volt szó, szemben mondjuk az IT- és távközlési szektor 53 százalékával.
Részletek a The State of Ransomware 2024 jelentésben »
Az ötlettől az értékteremtésig – egy jól működő adattudományi szervezet alapjai
Miért bukik el annyi adattudományi kezdeményezés már az indulás után? A válasz gyakran nem az algoritmusok összetettségében, hanem az adatok minőségében és kezelésében keresendő. Stabil adatforrások, következetes feature-kezelés és egy jól felépített Feature Store nélkül a gépi tanulás ritkán jut el a valódi üzleti értékteremtésig.
a melléklet támogatója a One Solutions
EGY NAPBA SŰRÍTÜNK MINDENT, AMIT MA EGY PROJEKTMENEDZSERNEK TUDNIA KELL!
Ütős esettanulmányok AI-ról, agilitásról, csapattopológiáról. Folyamatos programok három teremben és egy közösségi térben: exkluzív információk, előadások, interaktív workshopok, networking, tapasztalatcsere.
2026.03.10. UP Rendezvénytér
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak