Η έρευνα αποκαλύπτει τα πιο πρόσφατα δεδομένα σχετικά με τις επιθέσεις ransomware, τις πληρωμές λύτρων και την ταχέως μεταβαλλόμενη αγορά της κυβερνοασφάλισης στην υγειονομική περίθαλψη την τελευταία χρονιά.
Η Sophos δημοσιοποίησε πρόσφατα τα αποτελέσματα της έκθεσης «The State of Ransomware in Healthcare 2022», μία διορατική έκθεση που προέρχεται από την ετήσια μελέτη της εταιρείας για τις πραγματικές εμπειρίες των επαγγελματιών πληροφορικής από τον κλάδο της υγειονομικής περίθαλψης με το ransomware. Στην φετινή έρευνα συμμετείχαν 5.600 επαγγελματίες πληροφορικής από 31 χώρες, συμπεριλαμβανομένων και 381 από τον τομέα της υγείας.
Η μελέτη αποκαλύπτει ένα ολοένα αυξανόμενο ποσοστό επιθέσεων ransomware στην υγειονομική περίθαλψη συντελώντας σε ένα περιβάλλον απειλών που διευρύνεται και που γίνεται ολοένα και σκληρότερο για τον συγκεκριμένο τομέα. Η μελέτη εστιάζει επίσης στην ταχέως εξελισσόμενη σχέση μεταξύ του ransomware και του τομέα της κυβερνοασφάλισης στον κλάδο της υγειονομικής περίθαλψης, υπογραμμίζοντας τη συχνότητα και τα ποσά για λύτρα που καταβλήθηκαν από τους ασφαλιστικούς φορείς έναντι των αξιώσεων των οργανισμών ή των ιδρυμάτων που προέρχονται από τον κλάδο της υγειονομικής περίθαλψης.
Ακολουθούν ορισμένα βασικά ευρήματα από την έκθεση:
- Οι επιθέσεις ransomware στον κλάδο της υγειονομικής περίθαλψης σχεδόν διπλασιάστηκαν -το 66% των οργανισμών υγειονομικής περίθαλψης που συμμετείχαν στην έρευνα επλήγησαν από ransomware το 2021, όταν το 2020 αυτό το ποσοστό βρισκόταν στο 34%
- Ένα περισσότερο απαιτητικό και δύσκολο περιβάλλον απειλών για την υγειονομική περίθαλψη -ο συγκεκριμένος κλάδος σημείωσε την υψηλότερη αύξηση σε όγκο (69%) και σε αντιληπτή πολυπλοκότητα (67%) όσον αφορά τις κυβερνοεπιθέσεις ενώ σημείωσε και τη δεύτερη υψηλότερη αύξηση όσον αφορά τον αντίκτυπο (59%) που είχαν τέτοιες επιθέσεις
- Η υγειονομική περίθαλψη είναι πιο πιθανό να πληρώσει τα λύτρα -ο κλάδος της υγειονομικής περίθαλψης κατέλαβε τη πρώτη θέση με το 61% των οργανισμών να πληρώνουν τα λύτρα για να καταφέρουν να πάρουν πίσω τα κρυπτογραφημένα δεδομένα τους, όταν ο μέσος όρος παγκοσμίως είναι 46%. Το ποσοστό των οργανισμών που πλήρωσε τα λύτρα είναι διπλάσιο σχεδόν σε σύγκριση με το ποσοστό (34%) που πλήρωσε τα λύτρα το 2020
- Παρόλα αυτά, ο κλάδος της υγειονομικής περίθαλψης πληρώνει τα λιγότερα λύτρα σε σχέση με οργανισμούς σε άλλους κλάδους -$197.000 ήταν το ποσό λύτρων που κατέβαλε κατά μέσο όρο η υγειονομική περίθαλψη το 2021 σε σύγκριση με τον παγκόσμιο μέσο όρο που είναι $812.000
- Λιγότερα δεδομένα ανακτώνται πλέον μετά την πληρωμή των λύτρων -οι οργανισμοί υγειονομικής περίθαλψης που πλήρωσαν τα λύτρα κατάφεραν να επαναφέρουν μόνο το 65% των δεδομένων που κρυπτογραφήθηκαν το 2021, όταν το ποσοστό αυτό ήταν 69% το 2020. Επιπλέον, μόνο το 2% αυτών που πλήρωσαν τα λύτρα το 2021 κατάφεραν να επαναφέρουν όλα τα δεδομένα τους, όταν το 2020 το ποσοστό αυτό ήταν 8%
- Υψηλό κόστος αποκατάστασης από περιστατικά ransomware -ο χώρος της υγειονομικής περίθαλψης κατέλαβε τη δεύτερη θέση με $1,85 εκατομμύρια δολάρια όσον αφορά το μέσο κόστος αποκατάστασης από τις επιθέσεις ransomware σε σύγκριση με τον μέσο όρο των $1,4 εκατομμυρίων δολαρίων όλων των κλάδων παγκοσμίως
- Μεγαλύτερος χρόνος αποκατάστασης από περιστατικά επίθεσης ransomware -Το 44% των οργανισμών υγειονομικής περίθαλψης που δέχτηκε επίθεση το τελευταίο έτος χρειάστηκε έως και μία εβδομάδα για να ανακάμψει από την πιο μεγάλη επίθεση ενώ το 25% εξ αυτών χρειάστηκε έως και έναν μήνα
- Χαμηλή ασφαλιστική κάλυψη στην υγειονομική περίθαλψη όσον αφορά των κυβερνοχώρο -μόνο το 78% των οργανισμών στον κλάδο της υγειονομικής περίθαλψης έχουν ασφαλιστική κάλυψη σε σύγκριση με τον μέσο όρο του 83% παγκοσμίως
- Η κυβερνοασφάλιση (η ασφαλιστική κάλυψη στον κυβερνοχώρο) οδηγεί σε καλύτερη κυβερνοάμυνα -το 97% των οργανισμών στον κλάδο της υγειονομικής περίθαλψης που καλύπτεται από ασφάλιση φρόντισε να αναβαθμίσει την κυβερνοάμυνα του για να βελτιώσει τη θέση του στον χώρο της ασφάλισης
- Η ασφαλιστική κάλυψη στον κυβερνοχώρο αποδίδει σχεδόν πάντα -στο 97% των περιστατικών όπου ο οργανισμός υγειονομικής περίθαλψης καλυπτόταν από ασφάλεια στην οποία συμπεριλαμβάνεται και το ransomware, είδε την ασφαλιστική εταιρεία να πληρώνει μέρος ή το σύνολο των δαπανών αποκατάστασης (με το 47% συνολικά να καλύπτει την πληρωμή λύτρων)
Ο αυξανόμενος ρυθμός επιθέσεων ransomware στον κλάδο της υγειονομικής περίθαλψης αντανακλά την επιτυχία του μοντέλου «ransomware-as-a-service», το οποίο επεκτείνει σημαντικά την εμβέλεια του ransomware ενώ παράλληλα μειώνει σημαντικά το επίπεδο δεξιοτήτων που απαιτούνται για την εξαπόλυση μίας τέτοιας επίθεσης. Οι περισσότεροι οργανισμοί υγειονομικής περίθαλψης επιλέγουν να μειώσουν τον οικονομικό κίνδυνο που σχετίζεται με τέτοιες επιθέσεις φροντίζοντας να έχουν ασφαλιστική κάλυψη.
Παρόλα αυτά, γίνεται όλο και πιο δύσκολο για τους οργανισμούς από τον τομέα της υγειονομικής περίθαλψης να αποκτήσουν ασφαλιστική κάλυψη, πιθανότατα λόγω του υψηλού ποσοστού περιστατικών ransomware στον συγκεκριμένο τομέα. Αυτό το κενό στην ασφαλιστική κάλυψη αφήνει πολλούς οργανισμούς από τον κλάδο της υγειονομικής περίθαλψης εκτεθειμένους σε ολόκληρο το ποσό μίας τέτοιας επίθεσης, αυξάνοντας το συνολικό κόστος αποκατάστασης από το ransomware. Καθώς γίνεται όλο και πιο δύσκολο για τους οργανισμούς να αποκτήσουν ασφαλιστική κάλυψη, οι οργανισμοί από την υγειονομική περίθαλψη φροντίσουν να ενισχύσουν τις κυβερνοάμυνες τους για να βελτιώσουν τη θέση τους για τις ασφαλιστικές εταιρείες.
Διαβάστε περισσότερα στην πλήρη έκθεση State of Ransomware in Healthcare 2022.
Πηγή: Sophos