Sophos: Angriffe In Fast Allen Sektoren Rückläufig, Außer Im Gesundheitswesen
Ransomware-Angriffe nehmen in vielen Sektoren ab, jedoch nicht im Gesundheitswesen, wo ein anhaltender Anstieg zu verzeichnen ist. Laut einem neuen Forschungsbericht des Sicherheitsunternehmens Sophos erreichen die Vorfälle im Gesundheitswesen einen Höchststand von vier Jahren.
Wichtige Erkenntnisse
- 66% der befragten Gesundheitsorganisationen berichteten von Ransomware-Angriffen im letzten Jahr.
- Die durchschnittliche Wiederherstellungszeit nach einem Angriff beträgt über einen Monat für 37% der Organisationen.
- 74% der Angriffe führten zur Datenverschlüsselung.
- Ransomware-Zahlungen werden häufig von Versicherungsanbietern unterstützt.
Anstieg Der Ransomware-Angriffe Im Gesundheitswesen
Laut der Umfrage von Sophos, die 5.000 IT-Leiter aus 15 Sektoren und 14 Ländern zwischen Januar und Februar befragte, haben zwei Drittel der 402 befragten Gesundheitsorganisationen im vergangenen Jahr einen Ransomware-Angriff erlitten. Dies ist ein Anstieg von 60% im Jahr 2023. Im Vergleich dazu ist die Zahl der Befragten aus allen Sektoren, die von Ransomware-Angriffen betroffen waren, auf 59% gesunken, von 66% im Jahr 2023.
Verlängerte Wiederherstellungszeiten
Die Zeit, die Gesundheitsorganisationen benötigen, um sich von Ransomware-Angriffen zu erholen, wird immer länger. 37% der Befragten gaben an, dass sie mehr als einen Monat für die Wiederherstellung benötigten, ein Anstieg von 28% im Jahr 2023. Nur 22% der Gesundheitsorganisationen berichteten, dass sie sich innerhalb einer Woche vollständig erholten, ein deutlicher Rückgang von 47% im Jahr 2023 und 54% im Jahr 2022.
Ursachen Und Auswirkungen
Die zunehmende Schwere und Komplexität der Angriffe sind Faktoren für die längeren Wiederherstellungszeiten. John Shier, Field CTO bei Sophos, erklärte, dass die Möglichkeit, die Patientenversorgung zu beeinträchtigen, ein großes Anliegen ist. In der Vergangenheit hatten einige Ransomware-Gruppen eine „rote Linie“ gegen Angriffe auf das Gesundheitswesen, aber diese Regel wurde von vielen Banden, insbesondere von russischen Cyberkriminellen, nach dem Ukraine-Krieg aufgegeben.
Datenverschlüsselung Und Ransomware-Zahlungen
Etwa 74% der Ransomware-Angriffe auf Gesundheitsorganisationen führten zur Datenverschlüsselung, was fast dem gleichen Verschlüsselungsgrad wie im Jahr 2023 entspricht, aber höher ist als der globale Durchschnitt von 70%. 25% der Befragten gaben an, dass ihre Angriffe gestoppt wurden, bevor Daten verschlüsselt werden konnten. In 22% der Fälle, in denen Daten verschlüsselt wurden, wurden auch Daten gestohlen, was eine Verbesserung gegenüber 37% im Vorjahr darstellt.
Ransomware-Zahlungen Und Versicherungsunterstützung
Im Gesundheitswesen wurden 39% der Ransomware-Zahlungen von Versicherungsanbietern unterstützt, entweder direkt oder über einen beauftragten Incident-Response-Spezialisten. Die Medianforderung für Lösegeld betrug 4,4 Millionen Dollar, wenn Backups kompromittiert waren, im Vergleich zu 1,3 Millionen Dollar, wenn dies nicht der Fall war.
Fazit
Die aktuelle Situation im Gesundheitswesen erfordert dringende Maßnahmen zur Verbesserung der Cybersicherheit. Patching von Schwachstellen und die Verwendung von Mehrfaktorauthentifizierung sind entscheidend, um Angriffe zu verhindern. Dennoch gibt es Widerstand gegen Maßnahmen, die den schnellen Zugang von Klinikern zu wichtigen Patientensystemen behindern könnten. Es ist wichtig, architektonische Überlegungen anzustellen, um sicherzustellen, dass Bedrohungsakteure nicht auf kritische Systeme zugreifen können.
Quellen
- Sophos: Attacks Drop in Nearly All Sectors But Healthcare, BankInfoSecurity.