Σύμφωνα με έρευνα της Sophos, περίπου το 75% των οργανισμών υγείας που διερεύνησε έπεσαν θύματα κρυπτογράφησης δεδομένων από κυβερνοεγκληματίες σε επιθέσεις ransomware.
Η εταιρία Sophos, διεθνώς αναγνωρισμένη για τις παροχές της σε υπηρεσίες κυβερνοασφάλειας και anti-ransomware, μας δημοσιοποιεί το δελτίο έρευνας «Η Κατάσταση των Ransomware Επιθέσεων στους ιατροφαρμακευτικούς τομείς για το 2023» το οποίο αναφέρει: «οι χάκερς επιτυχώς κρυπτογραφούν τα δεδομένα σε σχεδόν 75% από τις ransomware επιθέσεις τους.»
Δείτε επίσης: Όσα έχουμε μάθει από τις επιθέσεις ransomware σε μεγάλες εταιρείες
Επιπλέον, μόνο το 24% των οργανισμών υγείας κατάφεραν να ανατρέψουν μια επίθεση ransomware πριν οι χάκερ κρυπτογραφήσουν τα δεδομένα τους – μια μείωση από το 34% το 2022.
Ο Chester Wisniewski, Sophos CTO Director, αναφέρει τα εξής: «Για εμένα, το ποσοστό των οργανισμών που επιτυγχάνουν να σταματήσουν μια επίθεση πριν από την κρυπτογράφηση είναι ένας ισχυρός δείκτης της ασφάλειας και ωριμότητας. Ωστόσο, για τον τομέα της υγείας, αυτός ο αριθμός είναι αρκετά χαμηλός – μόλις 24%. Ακόμη πιο ανησυχητικό είναι το γεγονός ότι αυτός ο αριθμός μειώνεται, προδίδοντας ότι ο τομέας απώλειας της μάχης κατά των κυβερνοεπιθέσεων και δυσκολεύεται όλο και περισσότερο να ανιχνεύσει και να σταματήσει μια επίθεση που βρίσκεται σε εξέλιξη.»
Ο Chester Wisniewski είπε επίσης «σημαντικός παράγοντας της αύξησης των ποσοστών των απειλών και συνεπώς τον επιθέσεων Ransomware αποτελεί η συνεχή εξέλιξη της πολυπλοκότητας τους και η υιοθέτηση νέων καινοτόμων τεχνικών από τους χάκερς. Στo τελευταίo μας Active Adversary Report για τους Tech Leaders, ανακαλύψαμε ότι ο μέσος χρόνος για τον εντοπισμό μιας επίθεση Ransomware από την έναρξη της χρειαζόταν μόλις 5 μέρες. Επίσης συμπεράναμε ότι το 90% των επιθέσεων πραγματοποιήθηκαν μετά τις κανονικές ώρες εργασίας. Πλέον οι απειλές από τα γκρουπ των χάκερς ότι θα εξαπολύσουν Ransomware επιθέσεις όλο και πληθαίνουν. Επιπλέον κατέχουν το πλεονέκτημα υπέρ των οργανισμών και των εταιριών αναπτύσσοντας νέες διαφορετικές στρατηγικές ανά τακτά χρονικά διαστήματα. Συνεπώς έχει γίνει ακόμη δυσκολότερη η αντιμετώπιση τους από τους οργανισμούς καθαυτούς και μόνο.»
«Για αυτό και επιλέγουν να συνεργαστούν και να βασιστούν στην βοήθεια τρίτων παραγόντων όπως οι πάροχοι υπηρεσιών ασφαλείας πληροφορικής. Ειδικότερα οργανισμοί των ιατροφαρμακευτικών τομών επιζητάνε τον εκμοντερνισμό των αμυντικών συστημάτων, και μια διαφορετική προληπτική προσέγγιση στο κυβερνοέγκλημα καθώς δέχονται απειλές ικανές να επηρεάσουν τις ζωές χιλιάδων. Πιο συγκεκριμένα η ενεργή παρακολούθηση και έρευνα των ειδοποιήσεων όλο το 24ωρο, καθώς και η εξασφάλιση εξωτερικής βοήθειας σε μορφή υπηρεσιών όπως η Διαχείριση και Ανίχνευση (Managed Detection and Response – MDR) » ανέφερε ο Chester.
Επιπλέον ευρήματα κλειδιά από την αναφορά επισημαίνουν:
- Από τo 37% των επιθέσεων Ransomware όπου δεδομένα επιτυχώς αποκρυπτογραφήθηκαν, ορισμένα από αυτά επίσης υποκλάπηκαν
- Οι οργανισμοί του ιατροφαρμακευτικού τομέα χρειάζονται πλέον περισσότερο χρόνο να ανακάμψουν, 47% από αυτούς επανήλθαν μέσα στο χρονικό διάστημα μιας εβδομάδας, σε σχέση με περσινό μεγαλύτερο κατά 7% ποσοστό (54%)
- Ο συνολικός αριθμός των Ransomware επιθέσεων ενάντιων οργανισμών του ιατροφαρμακευτικού τομέα σημείωσε πτώση από το 66% του 2022 στο μικρότερο ποσοστό 60% της φετινής χρονιάς
- Ο αριθμός οργανισμών υγείας που εξετάστηκαν και κατέβαλαν αντικειμενικά αποζημίωση για λύτρα, σημείωσαν μείωση από 61% πέρυσι σε 42% φέτος
Δείτε ακόμα: Πάνω από 40 χώρες θα υπογράψουν για να σταματήσουν να πληρώνουν λύτρα σε ransomware συμμορίες
Το νοσοκομείο Ερυθρός Σταυρός στης Κόρδοβας στην Ισπανία υπέστη Ransomware επίθεση το 2016, κατά την οποία διακινδύνευσε τον εξοπλισμό του, κρυπτογραφώντας εκατοντάδες αρχεία, ιατρικές εκθέσεις και άλλες σημαντικές πληροφορίες των ασθενών.
«Το 2016, το Νοσοκομείο του Ερυθρού Σταυρού της Κόρδοβας στην Ισπανία δέχτηκε μια επίθεση ransomware που έφτασε σε διακομιστές και κρυπτογράφησε εκατοντάδες αρχεία, ιατρικές εκθέσεις και άλλες σημαντικές πληροφορίες ασθενών. Ήταν μια σημαντική αναστάτωση για τη λειτουργία μας και παρεμπόδισε την ικανότητά μας να φροντίσουμε τους ασθενείς μας. Οι επιπτώσεις είναι υψηλές στις επιθέσεις ransomware κατά των οργανισμών υγείας – και οι χάκερ το γνωρίζουν – πράγμα που σημαίνει ότι θα είμαστε πάντα στόχος. Μετά από αυτήν την επίθεση ransomware, εργαστήκαμε σκληρά με την Tekpyme για να ενισχύσουμε την άμυνά μας και τώρα έχουμε μειώσει τον χρόνο αντίδρασης μας κατά 80%. Πιστεύω ότι η βιομηχανία συνολικά κάνει βελτιώσεις, αλλά υπάρχει ακόμα δουλειά να γίνει, λόγω της συνεχώς μεταβαλλόμενης φύσης του κυβερνοέγκληματος. Ελπίζουμε οι οργανισμοί υγείας να μπορέσουν να αξιοποιήσουν τη βοήθεια που προσφέρεται από εταιρείες ασφάλειας όπως η Sophos, για να αποτρέψουν μια πολύ πραγματική “απειλή για τη ζωή” αν τα συστήματα παραβιαστούν λόγω επίθεσης με λογισμικό που αιτείται λύτρων.» δήλωσε ο José Antonio Alcaraz Pérez, επικεφαλής των πληροφοριακών συστημάτων και επικοινωνιών στο Cruz Red Andalusia στην Ισπανία.
Δείτε επίσης: Δημόσια Βιβλιοθήκη του Τορόντο: Το Black Basta ransomware βρίσκεται πίσω από την πρόσφατη επίθεση;
Η Sophos προτείνει την εξάσκηση των ακόλουθων πρακτικών για την αποφυγή και την υπεράσπιση των ενδιαφερόμενων οργανισμών από ransomware-επιθέσεις και κυβερνοεπιθέσεις. Επιδιώκοντας την προστασία και την ενίσχυση των αμυντικών τους ασπίδων απαιτείται να λάβουν υπόψη:
- Τα απαραίτητα εργαλεία ασφαλείας για την καταπολέμηση των επιθετικών φορέων, συμπεριλαμβάνοντας το endpoint protection το οποίο προσφέρει τις πιο ισχυρές ικανότητες anti-ransomware και anti-exploit
- Το Zero Trust Network Access (ZTNA) για την αποτροπή των διαπιστευτηρίων συμβιβασμού
- Τις Adaptive technologies, οι οποίες αποκρούουν αυτόματα τις ενδεχόμενες επιθέσεις, διακόπτοντας τις ενέργειες των αντιπάλων και σαφώς κερδίζοντας στα θύματα τον απαραίτητο χρόνο απόκρισης
- 24/7 ανίχνευση, επιθεώρηση και διευθέτηση των απειλών, αναλόγως αν προέρχεται από τα εσωτερικά ή και από τον εξειδικευμένο πάροχο Managed Detection and Response (MDR)
- Την ανάπτυξη ενός ενημερωμένου σχεδίου αντίδρασης και την βελτιστοποίηση της προετοιμασίας για ενδεχόμενες επιθέσεις με την τακτική δημιουργία εφεδρικών και back-up αντιγράφων των αρχείων, φακέλων και δεδομένων
- Την διατήρηση της υγιεινής των συστημάτων ασφαλείας, με έγκαιρες ενημερώσεις (patching) και συχνών αξιολογήσεων και τακτικές αναθεώρησης των ρυθμίσεων των εργαλείων ασφαλείας
Η έρευνα “State of Ransomware 2023” διεξήχθη ανάμεσα σε 3.000 ηγέτες τεχνολογίας πληροφορικής/κυβερνοασφάλειας σε οργανισμούς μεταξύ 100 και 5.000 εργαζομένων, συμπεριλαμβανομένων 233 από τον τομέα της υγείας, από 14 χώρες στην Αμερική, την Ευρώπη, τη Μέση Ανατολή και την Ασία.
Πηγή: finance.yahoo.com
