Otpornost na ransomware možda se poboljšava u zdravstvenom sektoru

Kao možda ohrabrujući znak da se cyber poruke probijaju među pružaocima zdravstvenih usluga, čini se da sektor postaje sve otporniji na ransomware i sajber iznudu, sa manje žrtava koje doživljavaju šifriranje podataka, manje plaćaju i smanjuje se prosječno vrijeme do oporavka prema novom izvještaju Sophosa.

Na osnovu globalnih podataka koje je prikupio Vanson Bourne za širu studiju, Sophos je otkrio da je ove godine samo 36% žrtava u zdravstvenoj industriji platilo otkupninu, što je manje u odnosu na 61% 2022. godine, a više od polovine onih koji su platili predalo je manje nego što se od njih tražilo.

Potražnja grupa za ransomware takođe je opala tokom posmatranog perioda, pala za 91% na 343.000 dolara (260.800 funti) u proseku ove godine, sa prosečnim isplatama sa 1,47 miliona dolara na samo 150.000 dolara, što je najniži nivo u bilo kom sektoru koji je prijavljen u širem skupu podataka.

Prosječni trošak povrata – isključujući bilo kakve otkupnine – također je smanjen za 60% na 1,02 miliona dolara. A 58% ispitanika u zdravstvu reklo je da su se oporavili u roku od nedelju dana, što je snažno poboljšanje u odnosu na 21% prošle godine.

“Ohrabrujuće je vidjeti znakove veće otpornosti. U studiji je gotovo 60% pružalaca usluga izjavilo da su se oporavili u roku od jedne sedmice, u odnosu na samo 21% prošle godine, što odražava stvarni napredak u planiranju pripravnosti i oporavka. U sektoru u kojem vrijeme zastoja direktno utiče na brigu o pacijentima, brži oporavak je kritičan, ali prevencija ostaje krajnji cilj”, rekao je direktor UniCountrea, rekao je direktor UniCountrea. (CTU) – bivša jedinica Secureworks.

Međutim, poboljšanje u odnosu na neke metrike ne treba shvatiti kao znak da se ekosistem ransomware-a smanjuje ili da pejzaž prijetnji postaje manje promjenjiv; ransomware ostaje sveprisutna prijetnja kao i uvijek, a zdravstveni sektor nije ni manje ni više imun od bilo kojeg drugog.

“Zdravstvo se i dalje suočava sa stabilnom i upornom aktivnošću ransomware-a. Tokom prošle godine, Sophos X-Ops je identifikovao 88 različitih grupa koje ciljaju zdravstvene organizacije, pokazujući da čak i umjereni nivoi aktivnosti prijetnji mogu imati ozbiljne posljedice”, rekao je Rose.

U proteklih 12 mjeseci, X-Ops tim je rekao da su najistaknutije ransomware bande koje ciljaju na zdravstvenu industriju bile Qilin, INC Ransom i RansomHub – koje prati kao Gold Feather, Gold Ionic i Gold Hubbard.

Podaci također otkrivaju da iako je enkripcija podataka od ransomware-a pala na najniži nivo od 2020. godine, sa samo trećinom napada koja je rezultirala ovim scenarijem, udio zdravstvenih radnika pogođenih napadima samo za iznudu, gdje podaci nisu šifrirani, već ukradeni i tražena otkupnina, utrostručio se na 12% napada od prije nekoliko godina, od prije nekoliko godina. Banda Cl0p/Clop, koja je prošle sedmice tvrdila da je izvela napad ransomware-a na neodređeno tijelo NHS-a, veliki je predstavnik ove taktike.

Pročitajte više o hakerima i prevenciji sajber kriminala

• 10 najvećih meta ransomware-a po industriji

  Autor: Alissa Irei

• Trendovi ransomwarea, statistika i činjenice u 2025

  Autor: Sean Kerner

• Kako bande ransomware-a angažuju – i koriste – medije

  Autor: Arielle Waldman

• Black Basta, Hive i Royal ransomware bande mogu dijeliti vezu u stvarnom svijetu

  Autor: Alex Scroxton