Organizações de saúde 94% mais afectadas pelos resgates
Sophos Cybersecurity, Healthcare, Ransomware
Sophos tem publicou a sua análise da indústria „The State of Ransomware in Healthcare 2022″. Os resultados descrevem um aumento de 94% nos ataques de resgates a este sector em todo o mundo. este sector de 94%. Em 2021, 66% do sector da saúde foi afectado. ano anterior, o número foi de 34%. Apesar desta evolução dinâmica, um aumento positivo de Apesar deste desenvolvimento dinâmico, há também um aspecto positivo: os cuidados de saúde as organizações de saúde são, de acordo com os dados do inquérito, cada vez melhores capaz de lidar com as consequências dos ataques de resgate. O relatório relatório mostra que 99% das organizações afectadas pelos resgates recuperaram pelo menos alguns recuperaram pelo menos alguns dos seus dados após os cibercriminosos os terem cifrado durante o criptografados durante os ataques.
Mais Impacto dos resgates no sector da saúde em todo o mundo:
- Organizações de cuidados de saúde as organizações de saúde tiveram o segundo maior custo médio de recuperação de resgates, com 1,85 milhões de dólares. Os custos médios de recuperação dos resgates, e tomaram uma média de uma média de uma semana para recuperar de um ataque.
- Com base nos seus próprios Com base na sua própria experiência, 67% das organizações de saúde acreditam que Os ciberataques tornaram-se mais complexos. Esta é a percentagem mais elevada no comparação global da indústria.
- Cuidados de saúde as empresas de saúde são as mais propensas a pagar um resgate (61%). em comparação com a média global de 812.000 dólares (em todos os sectores no inquérito). sectores do inquérito), a média mais baixa de resgate de 197.000 dólares. o mais baixo resgate médio.
- Das empresas que pagaram o pagaram o resgate, apenas 2% recuperaram todos os seus dados
- 61% dos ataques resultaram em criptografia, 4% menos do que a média global (65%).
Mais organizações de saúde (78%) estão agora a optar por ciber ciber-seguros, mas 93% das organizações com cobertura relatam que se tornou mais difícil, no ano passado, para obter cobertura de seguro. Sendo os resgates a principal razão para de seguros, 51% dos inquiridos disseram que um nível mais elevado de A ciber-segurança é necessária para se qualificar para o seguro. qualificar-se. Isto representa um encargo para as organizações de saúde com orçamentos mais pequenos e menos recursos técnicos.
Dados no Cuidados de saúde particularmente atractivos para os cibercriminosos
"Ransomware na saúde é mais matizada em termos de protecção e recuperação protecção e recuperação do que em outras indústrias", diz John Shier, segurança sénior Perito na Sophos. "Os dados que as organizações de saúde utilizam, é extremamente sensível e valiosa, o que a torna muito atractiva para os atacantes. Além disso, a necessidade de uma acesso generalizado a este tipo de dados - para que os médicos profissionais podem prestar os cuidados certos - significa que o típico a autenticação de dois factores e tácticas de defesa da confiança zero podem nem sempre ser viáveis. exequível. Isto torna as organizações de cuidados de saúde particularmente vulneráveis, e quando são afectados, podem optar por optar pelo pagamento de resgate para ter acesso a importantes, muitas vezes salva-vidas dados do paciente". Devido a estes factores únicos, os cuidados de saúde As organizações de saúde precisam de reforçar a sua protecção contra os resgates, combinando a tecnologia de segurança com a caça à ameaça liderada pelo homem. A caça à ameaça para se defender contra os ciberataqueiros modernos, acrescentou o perito. defender contra os ciberataqueiros modernos, acrescentou o perito.
Sophos recomenda os seguintes passos para uma melhor segurança:
- Instalar e manter Protecções de alta qualidade em todos os pontos do ambiente empresarial. Rever regularmente os controlos de segurança e ajustá-los de modo a cumprir os requisitos do negócio.
- Endurecer o ambiente informático através de Identificar e colmatar as lacunas de segurança mais importantes: dispositivos não corrigidos dispositivos, máquinas desprotegidas e portas de Protocolo de Desktop Remoto abertas. As soluções de Detecção e Resposta Alargada (XDR) são ideais para colmatar estas lacunas. fechar estas lacunas
- Criação de cópias de segurança e formação na recuperação dos dados, para que o negócio possa ser restaurado tão rapidamente o mais rapidamente possível e com o mínimo de perturbação. .
- Caça proactiva de ameaças a identificar e deter os atacantes antes que estes possam levar a cabo o seu ataque. podem levar a cabo o seu ataque. Se a equipa interna não tiver tempo ou para o fazer eles próprios, é aconselhável contratar especialistas externos para a gestão para detecção e resposta controlada (MDR).
- Estar preparado com um plano para a Esteja preparado para o pior cenário possível. Saber o que fazer se ocorrer um incidente cibernético, e ter ocorre, e manter o plano actualizado.
Para a estudo global „State of Ransomware in Healthcare 2022″ 5.600 profissionais de TI, incluindo 381 respondentes do sector da saúde, em médias empresas (100-5.000 empregados) em 31 países. Para a Região DACH, 63 alemã, 16 austríaca e 8 suíça IT Gestores de TI austríacos e 8 suíços do sector da saúde.