הוכפל היקף מתקפות הכופרה על ארגוני בריאות

סופוס מדווחת על זינוק של 94% במספר המתקפות על מוסדות רפואיים ב-2021 ● שני שלישים מהמוסדות הרפואיים הותקפו ורק 2% מהארגונים ששילמו את דמי הכופר קיבלו את כל המידע שלהם בחזרה

ההאקרים לא בוחלים בבתי חולים. אילוסטרציה.

זינוק בשיעור של 94% במספר מתקפות הכופרה על ארגונים מענף הבריאות: ב-2021 נפגעו 66% מהמוסדות הרפואיים ממתקפות אלה, לעומת 34% מהם ב-2020 – כך לפי מחקר חדש של סופוס.

במחקר השתתפו 5,600 אנשי אבטחת מידע מארגונים בינוניים, המונים 100 עד 5,000 עובדים, ב-381 ארגונים מתחום שירותי הבריאות, מ-31 מדינות.

החדשות המעודדות הן שהמוסדות הרפואיים השתפרו בהתמודדות שלהם עם מתקפות הכופרה ובהתאוששות מהן. כך, 99% מהמוסדות הרפואיים שנפגעו ממתקפות כופרה הצליחו לשחזר לפחות חלק מהמידע שהוצפן במתקפה.

עוד עולה מהמחקר שעלות ההתאוששות הממוצעת ממתקפת כופרה בענף שירותי הבריאות היא השנייה בגובהה, ועומדת על 1.85 מיליון דולר. זמן ההתאוששות הממוצע עומד על שבוע. נתון נוסף הוא ש-67% מהמוסדות הרפואיים מאמינים שבשנה האחרונה, מתקפות הסייבר הפכו למתוחכמות ומורכבות יותר.

ארגוני הבריאות משלמים להאקרים יותר מכל מגזר אחר

הנתונים מראים שמוסדות רפואיים נכונים לשלם את דמי הכופר יותר מבכל ענף אחר, ועושים זאת ב-61% מהמקרים. מנגד, דמי הכופר האלה הם הנמוכים ביותר מבין המגזרים: 197 אלף דולר בממוצע בענף שירותי הבריאות לעומת הממוצע הכללי, שעומד על 812 אלף דולר.

עוד עולה מהמחקר כי מבין הארגונים ששילמו את דמי הכופר, רק 2% קיבלו את כל המידע שלהם בחזרה. 61% ממתקפות הכופרה בקרב ארגוני הבריאות הסתיימו בהצפנת המידע. זהו שיעור הנמוך ב-4% מהממוצע הכללי במשק, העומד על 65%.

נתון מעניין נוסף הוא ששיעור המוסדות הרפואיים האוחזים בביטוח סייבר גדל, ועומד כיום על 78%. אלא ש-93% מהם דיווחו כי בשנה האחרונה היה קשה יותר להשיג כיסוי ביטוחי הולם. 51% מהמבוטחים ציינו שעל רקע העלייה בהיקף מתקפות הסייבר – הביטוח התייקר, נעשה מורכב יותר וחברות הביטוח הוסיפו דרישות מחמירות יותר לאמצעי אבטחת סייבר שנדרש שיימצאו בארגון.

"איום מתקפות הכופר בענף שירותי הבריאות שונה מבענפים אחרים: ההתגוננות וההתאוששות הן אחרות", אמר ג'ון שייר, מומחה אבטחה בכיר בסופוס. "מוסדות רפואיים מחזיקים במידע רגיש ויקר ערך, מה שהופך אותם למטרה עבור פושעי סייבר. הנגישות למידע ושיתופו בין גורמים שונים הם צורך חיוני בפעילות מוסדות רפואיים – ולכן, שימוש באמצעי הגנה כמו אימות דו שלבי או אסטרטגיית אמון אפס (Zero Trust) הוא לא תמיד מעשי. צורת העבודה הזאת חושפת את המוסדות הרפואיים לסיכון גבוה יותר למתקפות סייבר. ארגוני הבריאות צריכים לעבות ולחזק את מערך אבטחת הסייבר שלהם באמצעים טכנולוגיים מתאימים, בליווי צוות ציידי איומי סייבר – כדי להתגונן טוב יותר עם נוף האיומים, המשתנה בלא הרף".

חוקרי סופוס מסיימים את המחקר בשורת המלצות: להתקין אמצעי הגנה מוכחים בכל נקודות הגישה לרשת ולמאגרי המידע בארגון; לבצע בדיקה תקופתית של בקרות האבטחה לרוחב הארגון; להקשיח את אבטחת המידע הארגונית על ידי חיפוש יזום של פרצות אבטחה ותיקונן, לרבות הטמעה של פתרונות זיהוי ותגובה מורחבים (XDR); לדאוג לגיבויים שוטפים ולתרגל את שחזורם; לפעול באופן יזום לאיתור וזיהוי איומים מבעוד מועד, במטרה למנוע מהתוקפים לבצע פעולות זדוניות ברשת הארגונית, או לשכור שירותי זיהוי ותגובה מנוהלים (MDR) במיקור-חוץ; ולהתכונן לתרחיש הגרוע ביותר, להכין תוכנית תגובה למתקפת סייבר ולעדכנה באופן תקופתי.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים