ヘルスケア業界は驚くべきもので、世界的な傾向に反して、この分野ではランサムウェアが減少しています。 ただし、非常に高い(修復)価格がかかります。 そして、バックアップはゲームチェンジャーです。 研究「The State of Ransomware in Healthcare 2023」では興味深い事実が示されています。
ソフォスは、ヘルスケア分野に関する最新のランサムウェア レポートを公開しています。 2023 年のヘルスケアにおけるランサムウェアの状況は、サイバー犯罪の一般的な発展も反映しています。攻撃は非常に複雑かつ標的を絞っており、ほとんどの場合、データ暗号化が目的であり、その結果、ウイルスを動作可能な状態に復元する際のコストが爆発的に増加します。
世界的な傾向とは逆に、医療業界ではランサムウェア攻撃が 66 年の 2022% から 60 年には 2023% に減少しました。
ゲートウェイとしての侵害されたアクセスデータ
🔎 State of Ransomware in Healthcare 2023 の調査では、脆弱性が医療における最大の問題であることが示されています (画像: Sophos)。
ほとんどの場合、侵害されたアクセス データ (32%) により、犯罪者がシステムに侵入することができます。 脆弱性の悪用 (29%) が 36 位です。 悪意のある電子メールやフィッシングなどの電子メールベースの攻撃も、医療業界におけるすべての攻撃の 30 分の XNUMX 以上 (XNUMX%) の原因となっています。 すべての業界で、このアプローチは XNUMX% です。
この分野の企業のほぼ 37 分の 97 がデータを暗号化しています。これは過去 XNUMX 年間で最高の割合です。 これらのケースの XNUMX% では、データも盗まれました。 すべての医療機関は暗号化されたデータを受け取りました。 世界平均は XNUMX% です。
ランサムウェア攻撃のコストには、一方では身代金の支払いが含まれ、他方では、組織が再び完全に稼働できるようにシステムとデータを復元するコストが含まれます。
身代金: 42% を支払う
ヘルスケア部門は、業界を超えた世界的な行動からわずかに逸脱しています。暗号化されたデータを解放するために身代金要求を支払ったのは 42% (部門全体では 46%) でした。 73 パーセント (セクター全体では 70 パーセント) がリカバリのためにバックアップを信頼していました。
全体的なランサムウェアの支払い率は、61 パーセント(2022 年)から 42 パーセント(2023 年)に大幅に低下しました。 バックアップの使用率はほぼ同じでした (72 年は 2022%、73 年は 2023%)。
サイバー保険に加入している企業は、保険を加入していない企業に比べて身代金を支払う可能性が高かった。 医療機関の 53% は単独の保険で支払いを行っています。 保険の適用範囲がサイバー詐欺などもカバーしている企業の 34% とは対照的です。
攻撃からの回復コスト
1,85年の2022万ドルから2,2万ドルに増加したため、ヘルスケア企業は2023年に再び事業を再開するには、さらに懐を深く掘り下げる必要がありました。 比較のために、2021 年には 1,27 万米ドルで十分でした。 そのため、XNUMX 年以内に修復費用はほぼ XNUMX 倍になりました。 これには XNUMX つの理由があります。XNUMX つは医療機関に対するサイバー攻撃が発生した場合に暗号化されたデータが増加すること、もう XNUMX つはデータが暗号化される前に攻撃を阻止する能力が欠如していることです。
攻撃による収入の損失
🔎 研究「2023 年のランサムウェアの現状」に関する一般的な声明の概要 (画像: Sophos)。
ランサムウェアの被害を受けた民間医療機関の 85% は、この攻撃により収入の損失を被りました。 世界全体のセクター全体の値が 84% であることが示すように、これは企業だけではありません。
バックアップを使用すると、すべてをより安価かつ迅速に稼働させることができます
ヘルスケア業界の企業は、身代金を支払う場合と比較して、回復用の独自のバックアップを使用することで安く済みます。身代金を支払う場合の費用は 2,11 万米ドルであるのに対し、ここでは「わずか」 2,58 万米ドルです。 しかし、バックアップには別の利点もあります。バックアップからデータを復元できた企業は、身代金の支払いを通じて復号キーを受け取った企業よりもはるかに早く回復しました。 バックアップを持っている回答者の 27% は、完全な操作性を復元するのに 40 か月以上かかった。 この数字は身代金支払者の XNUMX% でした。
研究の背景
State of Ransomware 2023 のデータは、3.000 年 400 月から 2023 月にかけて実施された、教育関係者 14 名を含むサイバーセキュリティ/IT 幹部 100 名を対象としたベンダー非依存の調査に基づいています。 回答者は南北アメリカ、EMEA、アジア太平洋の 5.000 か国から集まりました。 インタビューを受けた企業は、従業員数が 10 ~ 5 人で、売上高が XNUMX 万ドル未満から XNUMX 億ドル以上となっています。
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。