Sophos: Angriffe In Fast Allen Sektoren Rückläufig, Außer Im Gesundheitswesen

 Sophos: Angriffe In Fast Allen Sektoren Rückläufig, Außer Im Gesundheitswesen

Ransomware-Angriffe nehmen in vielen Sektoren ab, jedoch nicht im Gesundheitswesen, wo ein anhaltender Anstieg zu verzeichnen ist. Laut einem neuen Forschungsbericht des Sicherheitsunternehmens Sophos erreichen die Vorfälle im Gesundheitswesen einen Höchststand von vier Jahren.

Wichtige Erkenntnisse

  • 66% der befragten Gesundheitsorganisationen erlitten im vergangenen Jahr einen Ransomware-Angriff.
  • 37% der Gesundheitsorganisationen benötigten über einen Monat zur Wiederherstellung nach einem Angriff.
  • 74% der Angriffe führten zur Datenverschlüsselung.
  • Ransomforderungen waren im Durchschnitt dreimal höher, wenn Backups kompromittiert wurden.

Anstieg Der Angriffe Im Gesundheitswesen

Laut der Umfrage von Sophos, die 5.000 IT-Leiter aus 15 Sektoren und 14 Ländern zwischen Januar und Februar befragte, berichteten zwei Drittel der 402 befragten Gesundheitsorganisationen von einem Ransomware-Angriff im vergangenen Jahr. Dies ist ein Anstieg von 60% im Jahr 2023. Im Vergleich dazu fiel die Zahl der Befragten aus allen Sektoren, die von Ransomware-Angriffen betroffen waren, auf 59% im Jahr 2024, ein Rückgang von 66% im Jahr 2023.

Verlängerte Wiederherstellungszeiten

Die Zeit, die Gesundheitsorganisationen benötigen, um sich von Ransomware-Angriffen zu erholen, wird immer länger. 37% der Befragten gaben an, dass sie über einen Monat zur Wiederherstellung benötigten, ein Anstieg von 28% im Jahr 2023. Nur 22% der Gesundheitsorganisationen berichteten, dass sie sich innerhalb einer Woche vollständig erholten, ein erheblicher Rückgang im Vergleich zu 47% im Jahr 2023 und 54% im Jahr 2022.

Ursachen Und Auswirkungen

Die zunehmende Schwere und Komplexität der Angriffe sind Faktoren für die längeren Wiederherstellungszeiten. John Shier, Field CTO bei Sophos, erklärte, dass die Möglichkeit, die Patientenversorgung zu beeinträchtigen, ein großes Anliegen bei diesen Angriffen ist. In der Vergangenheit hatten einige Ransomware-Gruppen eine „rote Linie“ gegen Angriffe auf das Gesundheitswesen, doch diese Grenze wurde von vielen Banden, insbesondere von russischen Cyberkriminellen, nach dem Ukraine-Krieg aufgegeben.

Ransomware-Zahlen Im Gesundheitswesen

  • 74% der Ransomware-Angriffe auf Gesundheitsorganisationen führten zur Datenverschlüsselung.
  • 25% der Befragten gaben an, dass ihre Angriffe vor der Datenverschlüsselung gestoppt wurden.
  • 66% der Gesundheitsorganisationen berichteten, dass ihre Backups während der Angriffe kompromittiert wurden.

Ransomforderungen Und Zahlungen

Die Studie ergab, dass die Ransomforderungen im Gesundheitswesen im Durchschnitt mehr als dreimal höher waren, wenn Backups verschlüsselt wurden. Die mediane Ransomforderung betrug 4,4 Millionen Dollar, wenn Backups kompromittiert waren, im Vergleich zu 1,3 Millionen Dollar, wenn dies nicht der Fall war.

  • 39% der Ransomzahlungen wurden von Versicherungsanbietern transferiert.
  • 47% der Zahlungen wurden von der betroffenen Organisation selbst geleistet.
  • 27% der Ransomüberweisungen wurden von Incident-Response-Spezialisten erleichtert.

Fazit

Die aktuelle Situation im Gesundheitswesen erfordert dringende Maßnahmen zur Verbesserung der Cybersicherheit. Die Notwendigkeit, Schwachstellen schnell zu beheben und multifaktorielle Authentifizierung zu verwenden, ist entscheidend, um zukünftige Angriffe zu verhindern. Die Herausforderung besteht jedoch darin, den Zugang zu kritischen Patientensystemen nicht zu behindern, während gleichzeitig Schutzmaßnahmen implementiert werden.

Quellen