Здравните организации срещу рансъмуер атаките – кой поведе през 2021

Pixabay.com
geralt

Здравните организации срещу рансъмуер атаките – кой поведе през 2021

Броят на засегнатите здравни организации почти се е удвоил през последните 12 месеца, показва новият доклад на Sophos

Мария Динкова
302 прочитания

Pixabay.com

© geralt


Броят на организациите в сектора на здравеопазването, засегнати от рансъмуер атаките, почти се е удвоил през последните 12 месеца, показват данните от новия доклад на Sophos: The State of Ransomware in Healthcare 2022. Ако през 2020 г. само 34% от институциите в сектора са пострадали от подобни инциденти, през 2021 г. те са 66%, което представлява увеличение от 94%.

Данните показват още, че здравеопазването е един от секторите с най-голямо увеличение на кибератаките (69%), както и на тяхната сложност (67%) спрямо средното за цялата икономика съответно 57% и 59%. По отношение пък на въздействието на киберинцидентите здравеопазването е вторият най-силно засегнат сектор (59%) спрямо глобалните средни стойности от 53%.

Според експертите тези тенденции се дължат отчасти на факта, че киберпрестъпниците стават по-добри в реализирането на атаки в мащаб, а също така и на успеха на модела рансъмуер като услуга. Безспорно обаче този тип заплаха се превръща в сериозно предизвикателство за сектора, който търси начини и средства да надделее в сблъсъка с киберпрестъпниците.

Възстановяване на данните

На фона на увеличаващите се заплахи не е изненадващо, че организациите стават по-добри във възстановяването на данните след атака. На практика 99% от пострадалите са получили поне част от данните си, след като киберпрестъпниците са ги криптирали.

Поддържането на бекъпи е основният метод за тази цел, като той се използва от 72% от организациите, чиято информация е била криптиране. Същевременно 61% признават, че са платили откупа, за да получат данните си обратно, а 33% са използвали други средства. Пада обаче процентът на данните, които платилите организации са си върнали - от 69% през 2020 г. на 65% през 2021 г.. Освен това само 2% от платилите са възстановили всичките си данни.

"Тези числа отразяват факта, че много организации в здравеопазването използват множество подходи за възстановяване, за да максимизират скоростта и ефективността, чрез които да заработят обратно. Всъщност като цяло малко над половината (52%) от анкетираните, чиито фирмени данни са били криптирани, са използвали множество методи за възстановяване", се посочва в доклада.

Секторът застава начело (14%) по използване на всички три метода за паралелно връщане на данните, а именно: бекъпи, плащане на откупа и други методи, в сравнение със средните в глобален план 7%. В крайна сметка това е разбираемо, като се има предвид колко зависими са организациите в здравеопазването от достъпността на данните. Липсата им навреме може да забави грижата за пациентите и именно затова те са готови да използват всякакви начини, за да продължат да работят.

Да платим откупа или не?

Спецификите на сферата на здравеопазването поставят сектора начело по плащане на откупи при криптовируси - 61% от запитаните са дали пари, за да върнат данните си, докато средната стойност за всички индустрии е 46%. Друга интересна тенденция в тази връзка е фактът, че през 2021 г. се е удвоил броят на здравните институции, които са дали откуп (от 34% през 2020 г.).

Една от добрите новини е, че на този фон секторът все пак плаща най-ниски откупи. Средните стойности са около 197 хил. долара, а 60% от откупите са по-малко от 50 хил. долара. Причината за това според експертите е във финансовите ограничения на много от организациите в сферата, особено публичните такива. В същото време макар откупите да са най-ниски, през миналата година се наблюдава увеличение от 33% в общите суми, платени за възстановяване на данните.

В допълнение докладът регистрира и повишение на средните разходи за възстановяване след рансъмуер атака от 1,27 млн. долара през 2020 г. на 1,85 млн. долара през 2021 г. . Факторите за тези числа са няколко, включително по-високия брой кибернападения, но не само. Липсата на експертиза по киберсигурност, разпространението на медицинските IoT устройства, уязвимостта на легаси системите и самият характер на работата 24/7 ще продължат да водят до цялостен ръст на този тип разходи.

Как се справят здравните организации с рансъмуер атаките?

  • 61% от атаките водят до криптиране на данните, което е с 4% по-малко спрямо средните стойности глобално (65%).
  • 67% от здравните организации смятат, че кибератките са станали по-сложни, на база на техния опит през последната година.
  • Една седмица е средното време за възстановяване от атака, а за 25% от организациите е бил нужен месец.
  • Здравният сектор плаща най-ниски откупи, но най-често е склонен да дава пари за възстановяване на своите данни.
  • Едва 2% от платилите откупа са си върнали цялата криптирана информация.
  • Почти всички пострадали организации признават, че най-значително последствие от кибератаката е невъзможността им да работят и оперират нормално.


Последствията и решенията

Истината е, че плащането на откупа е само част от негативните последствия, които една рансъмуер атака може да доведе. 94% от пострадалите организации в сектора заявяват, че най-сериозно киберинцидентите са засегнали тяхната способност да оперират нормално. Освен това 90% от институциите в частния сектор посочват, че са загубили бизнес или приходи.

Все повече здравни организации (78%) избират да намалят финансовия риск като си правят киберзастраховки. По този начин те се чувстват по-уверени, че застрахователят ще плати някои от разходите в почти всички претенции. През последната година обаче анкетираните признават, че става по-трудно да се постигне сигурно покритие. Затова почти всички институции правят промени в своите киберзащити, за да подобрят своята застрахователна позиция. Над половината от запитаните споделят, че изискваното ниво на киберсигурност е по-високо, а това поставя натиск върху организациите с по-ниски бюджети и по-малко технически ресурси.

Все пак данните разкриват, че получаването на застраховка е мотивирало здравните организации да подобрят своите киберзащити; 66% са приложили нови технологии и услуги, 52% са увеличили обученията на служителите и образователните инициативи, а 49% са променили процесите и поведението си.

Съвети на експертите

Данните в сферата на здравеопазването са изключително чувствителни и ценни, което ги прави и силно привлекателни за киберпрестъпниците. Тъй като все пак е нужен достъп до тези данни, за се оказва навременна и правилна грижа за хората, типични решения като двуфакторната автентикация и модела на нулево доверие не са приложими. Затова организациите в сектора трябва да разширят своите защити срещу криптовируси, като комбинират технологиите с експертизата на специалистите.

Ето какво препоръчват от Sophos като добри практики за компаниите от всички сектори:

  • Инсталирайте и поддържайте висококачествени защити в цялата среда на организацията. Преглеждайте контролите за сигурност редовно и се уверете, че те продължават да отговарят на нуждите на институцията.
  • Проактивно следете за заплахи, за да можете да ги спрете, преди да е извършена атака - ако нямате време и умения вътрешно, работете с външни специалисти.
  • Подсилете своята ИТ среда, като търсите и затваряте всички пропуски в сигурността: непачнати устройства, незащитени машини и т.н.
  • Подгответе се за най-лошото, за да знаете как да действате в случай на киберинцидент и към кого трябва да се обърнете.
  • Създайте резервни копия и се упражнявайте за възстановяване от тях, за да може в случай на инцидент организацията да заработи нормално максимално бързо, с минимално прекъсване.

Броят на организациите в сектора на здравеопазването, засегнати от рансъмуер атаките, почти се е удвоил през последните 12 месеца, показват данните от новия доклад на Sophos: The State of Ransomware in Healthcare 2022. Ако през 2020 г. само 34% от институциите в сектора са пострадали от подобни инциденти, през 2021 г. те са 66%, което представлява увеличение от 94%.

Данните показват още, че здравеопазването е един от секторите с най-голямо увеличение на кибератаките (69%), както и на тяхната сложност (67%) спрямо средното за цялата икономика съответно 57% и 59%. По отношение пък на въздействието на киберинцидентите здравеопазването е вторият най-силно засегнат сектор (59%) спрямо глобалните средни стойности от 53%.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК