402 vedoucích pracovníků v oblasti IT/kybernetické bezpečnosti ve zdravotnictví se podělilo o své nejnovější zkušenosti s útoky ransomware, což poskytuje nový pohled na realitu, které dnes zdravotnictví čelí.
Nejnovější výroční studie společnosti Sophos o reálných zkušenostech zdravotnických organizací s ransomware útoky zkoumá celou cestu oběti, od míry napadení a příčiny útoku až po provozní dopady a obchodní výsledky.
Letošní zpráva osvětluje nové oblasti pro studium tohoto odvětví, včetně analýzy požadavků na výkupné versus skutečné platby výkupného a frekvence, s jakou zdravotnické organizace získávají podporu orgánů činných v trestním řízení při nápravě útoku.
(Zdroj: https://news.sophos.com/en-us/2024/07/30/the-state-of-ransomware-in-healthcare-2024/)
Míra napadení se zvýšila, stejně jako náklady na vymáhání
67 % zdravotnických organizací bylo v roce 2024 napadeno ransomwarem, což je nárůst oproti 60 % uvedeným ve studii z roku 2023. Míra útoků ransomware ve zdravotnictví je v letošním roce téměř dvojnásobná oproti míře, kterou tento sektor hlásil v roce 2021 (34 %).
95 % zdravotnických organizací, které byly v uplynulém roce napadeny ransomwarem, uvedlo, že se kyberzločinci během útoku pokusili o jejich zálohy. Z těchto pokusů byly dvě třetiny (66 %) úspěšné. Jedná se o jednu z nejvyšších měr kompromitace záloh, vyšší míru hlásí pouze sektory energetiky, ropy/plynu a veřejných služeb (79 %) a vzdělávání (71 %).
74 % útoků ransomware na zdravotnické organizace vedlo k zašifrování dat, což je téměř totožná míra zašifrování jako v roce 2023 (73 %). Tento sektor hlásí pokles útoků zaměřených pouze na vydírání, kdy takový útok hlásí pouze jeden respondent, zatímco ve studii z roku 2023 to byla 4 %.
Průměrné náklady ve zdravotnických organizacích na obnovu po útoku ransomware činily v roce 2024 2,57 milionu dolarů, což je nárůst oproti 2,20 milionu dolarů vykázaným v roce 2023.
Zařízení zasažená útokem ransomware
Ransomware útokem je ve zdravotnických organizacích zasaženo v průměru 58 % počítačů, což je více než 49 % v celém odvětví. Zašifrování celého prostředí je extrémně vzácné, pouze 7 % organizací uvádí, že bylo zasaženo 91 % nebo více jejich zařízení.
Zvýšila se ochota platit výkupné
73 % zdravotnických organizací obnovilo zašifrovaná data pomocí záloh a 53 % zaplatilo výkupné, aby získalo data zpět. Pro srovnání, v celosvětovém měřítku použilo zálohy 68 % a 56 % zaplatilo výkupné.
V posledních třech letech zůstává používání záloh ve zdravotnictví stabilní (73 % v roce 2023; 72 % v roce 2022). Sklon zdravotnických organizací platit výkupné se však v posledním roce výrazně zvýšil (42 % v roce 2023), i když zůstává nižší než 61 % uváděných v roce 2022.
Pozoruhodnou změnou v posledním roce je nárůst tendence obětí používat více způsobů obnovy zašifrovaných dat (např. zaplacení výkupného a použití záloh). V letošní studii 52 % zdravotnických organizací, kterým byla zašifrována data, uvedlo, že použilo více než jednu metodu, což je třikrát více než v roce 2023 (17 %).
Oběti ve zdravotnictví zřídkakdy zaplatí přesně požadovanou částku výkupného
Průměrná platba v roce 2024 činila 1,5 milionu dolarů.
Pouze 15 % zaplatilo výkupné. V průměru za všechny respondenty z oblasti zdravotní péče zaplatily organizace 111 % původního výkupného požadovaného útočníky.