Медицинские организации сталкиваются с ростом числа атак вымогателей

Согласно исследованию , опубликованному компанией Sophos, в период с 2020 по 2021 год медицинские организации, и без того являющиеся привлекательной мишенью для вымогательских программ, поскольку они хранят очень важные данные, подверглись почти двукратному увеличению числа таких атак.

Специалисты компании также обнаружили, что опрошенные медицинские организации с большой вероятностью готовы заплатить выкуп, но при этом редко получают все свои украденные данные обратно. Кроме того, 78% организаций заключают договоры киберстрахования в надежде снизить свои финансовые риски. В 97 % случаев страховая компания частично или полностью оплачивает расходы, связанные с вымогательством.

Компания Sophos опросила 5 600 ИТ-специалистов со всего мира, 381 из которых работали в сфере здравоохранения. Согласно полученным результатам, здравоохранение подвергается растущим атакам со стороны все более сложных программ-выкупов. При этом организации с большей вероятностью соглашаются заплатить выкуп и одновременно совершенствуют свои средства защиты.

В 2021 году от ransomware пострадали 66 % медицинских организаций - по сравнению с 34 % годом ранее, что представляет собой 94% рост. Этот рост, по мнению исследователей, свидетельствует о значительном увеличении возможностей противников для осуществления наиболее масштабных атак. Возможно, причиной роста также является возрастающий успех модели "ransomware-as-a-service", которая значительно расширяет сферу действия выкупного ПО за счет снижения уровня квалификации, необходимого для создания и развертывания атаки.

Скорость шифрования данных увеличилась с 65% в 2020 году до 61% в прошлом году, что, возможно, указывает на то, что медицинские организации стали лучше справляться с шифрованием данных во время атаки (средний мировой показатель остается на уровне 65%). Процент медицинских компаний, подвергшихся атакам только с целью вымогательства - когда выкуп требовали не за шифрование, а за публичное обнародование данных, - снизился с 7% до 4%.

Медицинские организации также стали лучше восстанавливаться после атак: 99% компаний в прошлом году восстановили часть зашифрованных данных, в то время как в 2020 году этот показатель составлял 93%.

Представители отрасли оказались особенно опытными в использовании различных подходов к восстановлению данных, включая резервное копирование данных (72%) и выплату выкупа (61%, по сравнению с 34% в 2020 году), а 33% заявили, что использовали другие способы.

Средняя сумма выкупа составила относительно небольшую сумму - $197 000, но те, кто заплатил, смогли восстановить только 65% своих данных в прошлом году, и только 2% получили все свои данные обратно.

По данным Sophos, в здравоохранении наблюдается самый высокий скачок в количестве кибер-атак (69%) и сложности атак (67%).

Раджив Пимпласкар, генеральный директор компании по созданию виртуальных сетей Dispersive Holdings сообщил, что сектор здравоохранения больше всего пострадал от нарушений безопасности данных.

"Поскольку инциденты с вымогательством тесно коррелируют между собой, это особый повод для беспокойства руководителей здравоохранения и CISO", - сказал Пимпласкар. "Проблема усугубляется распространением медицинских IoT-устройств, которые оказываются бесценными для ухода за пациентами и в то же время могут создавать непредвиденные уязвимости и векторы атак". ®