A Sophos The State of Ransomware 2024 jelentése alapján az előző évben is érdemben növekedett az egészségügyi intézmények elleni intézett ransomware-támadások száma. A kedden közzétett kutatás szerint az egészségügy egyike volt annak az öt ágazatnak, amelyek a helyzet súlyosbodását lehetett tapasztalni ezen a területen, és a 2022-es 60 százalékkal szemben az előző évet tekintve már az ide sorolt szervezetek 67 százaléka számolt be róla, hogy zsarolóprogramokkal kellett szembenéznie.
Ahogy a jelentés kiemeli, a bűnözők kevésbé kímélik a kritikus közszolgáltatásokat, így a kórházak rendszereit, miután azok zsíros célpontot jelentenek a számukra. Az egészségügyi szervezetek lehetőségeit gyakran korlátozzák az örökölt (legacy) rendszerek, az elégtelen IT-költségvetés, illetve az az igény, hogy a betegellátást előnyben kell részesíteni a kiberbiztonsággal szemben: a Sophos műszaki igazgatója szerint ezeken a helyeken gyakran van szükség nagyon gyors hozzáférésre a digitális információkhoz.
Inkább a pénzük kell, nem az adataik
Ez egyebek mellett azt is jelenti, hogy nem erőltetik például a többtényezős hitelesítést vagy a nagyon hosszú, összetett jelszavakat, amelyek hiánya azonban megkönnyíti a hekkerek hozzáfrését az érzékeny rendszerekhez. Ők a Sophos 14 országban gyűjtött információi alapján az egészségügyi szervezetek elleni támadások 95 százalékában próbálták tönkretenni az adatok biztonsági másolatait, hogy váltságdíj fizetésére kényszerítsék a célpontokat, és a kísérletek 66 százalékában sajnos sikerrel is jártak.
Az egészségügyi ágazatban (hasonlóan az oktatási szegmenshez) ráadásul az is kevésbé valószínű, hogy elkezdjenek alkudozni a váltságdíjak kifizetéséről, és jó eséllyel az átlagosnál magasabb összegeket is hajlandóak átutalni a hekkereknek. Ezzel összefüggésben egyébként érdekes, hogy az EÜ-szervezeteket érintő ransomware-támadások aránylag kevés adatlopást eredményeztek: a Sophos szerint tavaly 22 százalékos rátáról volt szó, szemben mondjuk az IT- és távközlési szektor 53 százalékával.
Részletek a The State of Ransomware 2024 jelentésben »
Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében
"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.
Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni
A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak