Sorprende il settore sanitario: contrariamente alla tendenza globale, questo settore registra un calo dei ransomware. Tuttavia, a un prezzo (di restauro) molto alto. E: i backup sono un punto di svolta. Lo studio The State of Ransomware in Healthcare 2023 mostra fatti interessanti.
Sophos pubblica il suo ultimo report sui ransomware per il settore sanitario. Lo stato del ransomware nel settore sanitario 2023 riflette anche lo sviluppo generale della criminalità informatica: gli attacchi sono altamente complessi e mirati, l’obiettivo è quasi sempre la crittografia dei dati e, di conseguenza, si verifica un’esplosione dei costi quando si ripristina l’operatività del virus.
Contrariamente alla tendenza globale, il settore sanitario ha registrato un calo degli attacchi ransomware dal 66% nel 2022 al 60% nel 2023.
Dati di accesso compromessi come gateway
Nella maggior parte dei casi i dati di accesso compromessi (32%) consentono ai criminali di penetrare nei sistemi. Al secondo posto si colloca lo sfruttamento delle vulnerabilità (29%). Anche gli attacchi basati su e-mail, ad esempio con e-mail dannose o phishing, sono responsabili di oltre un terzo (36%) di tutti gli attacchi nel settore sanitario. In tutti i settori, questo approccio è pari al 30%.
Quasi tre quarti delle aziende di questo settore crittografano i propri dati: la percentuale più alta degli ultimi tre anni. Nel 37% dei casi sono stati rubati anche dati. Tutte le organizzazioni sanitarie hanno ricevuto indietro i propri dati crittografati. La media globale è del 97%.
I costi di un attacco ransomware comprendono da un lato il pagamento del riscatto e dall’altro i costi per il ripristino di sistemi e dati affinché le organizzazioni siano nuovamente pienamente operative.
Riscatto: 42% di paga
Il settore sanitario si discosta solo leggermente dal comportamento globale e intersettoriale: il 42% (rispetto al 46% dei settori) ha pagato le richieste di riscatto per liberare i propri dati crittografati. Il 73% (rispetto al 70% nei vari settori) si fida dei propri backup per il ripristino.
Il tasso complessivo di pagamenti di ransomware è sceso in modo significativo dal 61% (2022) al 42% (2023). L’utilizzo dei backup è rimasto pressoché invariato (72% nel 2022; 73% nel 2023).
Le aziende con un’assicurazione informatica erano più propense a pagare un riscatto rispetto a quelle senza assicurazione. Il 53% delle organizzazioni sanitarie ha pagato con una polizza autonoma. A differenza del 34% delle aziende la cui copertura assicurativa copre tra l'altro anche la frode informatica.
Costi di recupero dagli attacchi
Con un aumento da 1,85 milioni di dollari nel 2022 a 2,2 milioni di dollari, le aziende sanitarie hanno dovuto scavare molto più a fondo nelle proprie tasche nel 2023 per tornare operative. Per fare un confronto: nel 2021 sono bastati 1,27 milioni di dollari. Quindi nel giro di due anni i costi di restauro sono quasi raddoppiati. Ciò è dovuto a due ragioni: l’aumento dei dati crittografati in caso di attacco informatico alle organizzazioni sanitarie e l’incapacità di fermare un attacco prima che i dati vengano crittografati.
Perdita di reddito a causa degli attacchi
Per l’85% delle organizzazioni sanitarie private colpite dal ransomware l’attacco ha comportato una perdita di reddito. Le aziende non sono le sole in questo, come dimostra il valore globale e intersettoriale dell’84%.
Con i backup puoi far funzionare tutto in modo più economico e veloce
Rispetto al pagamento di un riscatto, le aziende del settore sanitario risparmiano con i propri backup per il ripristino: qui i costi ammontano a “solo” 2,11 milioni di dollari, contro 2,58 milioni di dollari per la variante del riscatto. Ma i backup hanno un altro vantaggio: le aziende che sono riuscite a ripristinare i propri dati da essi si sono ripresi molto più velocemente di quelle che hanno ricevuto la chiave di decrittazione tramite il pagamento del riscatto. Il 27% degli intervistati con backup ha avuto bisogno di più di un mese per ripristinare la piena operatività; Questa cifra era del 40% per chi ha pagato il riscatto.
Contesto dello studio
I dati dello studio State of Ransomware 2023 provengono da un sondaggio indipendente dal fornitore su 3.000 dirigenti IT/di sicurezza informatica, di cui 400 provenienti dal settore dell’istruzione, condotto tra gennaio e marzo 2023. Gli intervistati provengono da 14 paesi delle Americhe, dell'area EMEA e dell'Asia Pacifico. Le aziende intervistate impiegano tra 100 e 5.000 dipendenti e realizzano un fatturato compreso tra meno di 10 milioni e più di 5 miliardi di dollari USA.
Maggiori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.