Egészségügy: még mindig nagy pusztítást végeznek a zsarolóvírusok

​Csökkent a zsarolóvírusokra épülő kibertámadások száma az egészségügyben. Ennek ellenére nem lehet hátradőlni.
 

A Sophos publikálta a legfrissebb ágazati felmérését, amely szerint csökkent az egészségügyi szektorban működő szervezetek elleni, zsarolóvírusokkal végrehajtott kibertámadások száma. 2023-ban az egészségügyi szervezetek 60 százalékánál következett be ilyen jellegű incidens. (Ez az arány a megelőző évben még 66 százalék volt.) Noha a trend némi bizakodásra ad okot, a számok azért még mindig azt mutatják, hogy továbbra is nagyon sok a kockázat és a védelmi teendő.
 
Rossz hír, hogy a fájl- és adattitkosítások mellett az adatszivárogtatás is jelentős rizikót jelent. A biztonsági cég szerint a titkosításokkal járó incidensek 37 százaléka során adatlopás is történt, vagyis az esetek több mint egyharmadában dupla zsarolásra került sor.
 
A zsarolóvírusokkal végrehajtott támadások 32 százalékához kompromittált hitelesítő adatok járultak hozzá, míg az esetek 29 százalékában különféle sebezhetőségek is az elkövetők kezére játszottak. A legtöbbször azonban kártékony e-mailekkel kezdődtek az incidensek (a támadások 36 százaléka indult elektronikus levéllel).
 
A zsarolók követeléseit a megkérdezett és pórul járt egészségügyi szervezetek 42 százaléka teljesítette. 73 százalékuk esetében pedig a biztonsági mentések is segítették az adathelyreállítást (még ha több esetben csak részlegesen is).