A Sophos The State of Ransomware 2024 jelentése alapján az előző évben is érdemben növekedett az egészségügyi intézmények elleni intézett ransomware-támadások száma. A kedden közzétett kutatás szerint az egészségügy egyike volt annak az öt ágazatnak, amelyek a helyzet súlyosbodását lehetett tapasztalni ezen a területen, és a 2022-es 60 százalékkal szemben az előző évet tekintve már az ide sorolt szervezetek 67 százaléka számolt be róla, hogy zsarolóprogramokkal kellett szembenéznie.
Ahogy a jelentés kiemeli, a bűnözők kevésbé kímélik a kritikus közszolgáltatásokat, így a kórházak rendszereit, miután azok zsíros célpontot jelentenek a számukra. Az egészségügyi szervezetek lehetőségeit gyakran korlátozzák az örökölt (legacy) rendszerek, az elégtelen IT-költségvetés, illetve az az igény, hogy a betegellátást előnyben kell részesíteni a kiberbiztonsággal szemben: a Sophos műszaki igazgatója szerint ezeken a helyeken gyakran van szükség nagyon gyors hozzáférésre a digitális információkhoz.
Inkább a pénzük kell, nem az adataik
Ez egyebek mellett azt is jelenti, hogy nem erőltetik például a többtényezős hitelesítést vagy a nagyon hosszú, összetett jelszavakat, amelyek hiánya azonban megkönnyíti a hekkerek hozzáfrését az érzékeny rendszerekhez. Ők a Sophos 14 országban gyűjtött információi alapján az egészségügyi szervezetek elleni támadások 95 százalékában próbálták tönkretenni az adatok biztonsági másolatait, hogy váltságdíj fizetésére kényszerítsék a célpontokat, és a kísérletek 66 százalékában sajnos sikerrel is jártak.
Az egészségügyi ágazatban (hasonlóan az oktatási szegmenshez) ráadásul az is kevésbé valószínű, hogy elkezdjenek alkudozni a váltságdíjak kifizetéséről, és jó eséllyel az átlagosnál magasabb összegeket is hajlandóak átutalni a hekkereknek. Ezzel összefüggésben egyébként érdekes, hogy az EÜ-szervezeteket érintő ransomware-támadások aránylag kevés adatlopást eredményeztek: a Sophos szerint tavaly 22 százalékos rátáról volt szó, szemben mondjuk az IT- és távközlési szektor 53 százalékával.
Részletek a The State of Ransomware 2024 jelentésben »
Az ötlettől az értékteremtésig – az üzleti réteg szerepe az adattudományi működésben
Az adattudomány valódi értéke ott válik láthatóvá, ahol az előrejelzések döntésekké, a döntések pedig mérhető üzleti eredményekké alakulnak. Ehhez azonban tudatos üzleti beágyazásra, mérési keretrendszerekre és következetes visszacsatolásra is szükség van.
a melléklet támogatója a One Solutions
EGY NAPBA SŰRÍTÜNK MINDENT, AMIT MA EGY PROJEKTMENEDZSERNEK TUDNIA KELL!
Ütős esettanulmányok AI-ról, agilitásról, csapattopológiáról. Folyamatos programok három teremben és egy közösségi térben: exkluzív információk, előadások, interaktív workshopok, networking, tapasztalatcsere.
2026.03.10. UP Rendezvénytér
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak