Індустрія охорони здоров’я дивує: всупереч світовій тенденції, у цьому секторі спостерігається спад програм-вимагачів. Щоправда, за дуже високу (реставраційну) ціну. І ще: резервне копіювання змінює правила гри. Цікаві факти демонструє дослідження The State of Ransomware in Healthcare 2023.
Sophos публікує свій останній звіт про програми-вимагачі для сектору охорони здоров’я. Стан програм-вимагачів у сфері охорони здоров’я у 2023 році також відображає загальний розвиток кіберзлочинності: атаки є дуже складними та цілеспрямованими, метою майже завжди є шифрування даних, і, як наслідок, відбувається вибухове зростання витрат під час відновлення працездатності вірусу.
Всупереч глобальній тенденції, в галузі охорони здоров’я спостерігалося зниження атак програм-вимагачів з 66 відсотків у 2022 році до 60 відсотків у 2023 році.
Порушений доступ до даних як шлюз
🔎 Дослідження стану програм-вимагачів у сфері охорони здоров’я 2023 показує, що вразливі місця є найбільшою проблемою в охороні здоров’я (Зображення: Sophos).
Найчастіше скомпрометовані дані доступу (32 відсотки) дозволяють зловмисникам зламати системи. На другому місці – використання вразливостей (29%). Атаки на основі електронної пошти, наприклад, зі зловмисними електронними листами або фішингом, також відповідають за понад третину (36 відсотків) усіх атак у галузі охорони здоров’я. У всіх галузях цей підхід становить 30 відсотків.
Майже три чверті компаній у цьому секторі мають свої дані в шифруванні – це найвищий показник за останні три роки. У 37 відсотках цих випадків дані також були вкрадені. Всі медичні організації отримали свої зашифровані дані. Середній світовий показник становить 97 відсотків.
Витрати на атаку програм-вимагачів включають, з одного боку, виплату викупу, а з іншого боку, витрати на відновлення систем і даних, щоб організації знову були повноцінними.
Викуп: 42 відсотки
Сектор охорони здоров’я лише незначно відхиляється від глобальної міжгалузевої поведінки: 42 відсотки (проти 46 відсотків у різних секторах) заплатили вимоги викупу за звільнення своїх зашифрованих даних. 73 відсотки (проти 70 відсотків у різних секторах) довіряли своїм резервним копіям для відновлення.
Загальний рівень платежів за програми-вимагачі значно знизився з 61 відсотка (2022 рік) до 42 відсотків (2023 рік). Використання резервних копій залишилося майже незмінним (72 відсотки у 2022 році; 73 відсотки у 2023 році).
Компанії з кіберстрахуванням частіше платили викуп, ніж компанії без страхування. 53 відсотки медичних організацій платили за окремим полісом. На відміну від 34 відсотків компаній, чиє страхове покриття також покриває кібершахрайство, серед іншого.
Витрати на відновлення після атак
Зі збільшенням із 1,85 мільйона доларів США у 2022 році до 2,2 мільйона доларів США компаніям охорони здоров’я довелося значно глибше копати свої кишені у 2023 році, щоб відновити роботу. Для порівняння: у 2021 році вистачило 1,27 млн доларів США. Тож за два роки витрати на відновлення зросли майже вдвічі. На це є дві причини: збільшення кількості зашифрованих даних у разі кібератаки на організації охорони здоров’я та відсутність можливості зупинити атаку до того, як дані будуть зашифровані.
Втрата доходу через напади
🔎 Загальний огляд твердження дослідження The State of Ransomware 2023 (Зображення: Sophos).
Для 85 відсотків приватних медичних організацій, які постраждали від програм-вимагачів, атака призвела до втрати прибутку. Компанії не самотні в цьому, як показує глобальне міжгалузеве значення в 84 відсотки.
Завдяки резервним копіям ви можете налагодити роботу дешевше та швидше
Порівняно зі сплатою викупу, компанії в галузі охорони здоров’я обходяться дешевше з власними резервними копіями для відновлення: тут вартість становить «лише» 2,11 мільйона доларів США порівняно з 2,58 мільйона доларів США для варіанту викупу. Але резервні копії мають ще одну перевагу: компанії, які змогли відновити свої дані з них, відновилися набагато швидше, ніж ті, які отримали ключ розшифровки через викуп. 27 відсоткам респондентів з резервними копіями знадобилося більше місяця для відновлення повної працездатності; Ця цифра становила 40 відсотків для платників викупу.
Передумови дослідження
Дані про стан програм-вимагачів 2023 отримано з незалежного від постачальника опитування 3.000 керівників відділів кібербезпеки/ІТ, у тому числі 400 у сфері освіти, проведеного з січня по березень 2023 року. Респонденти походять з 14 країн Америки, EMEA та Азіатсько-Тихоокеанського регіону. В опитаних компаніях працює від 100 до 5.000 людей, а обсяг продажів становить від менше ніж 10 мільйонів до понад 5 мільярдів доларів США.
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.