Komoly ostrom alatt állnak az egészségügyi intézmények
Az egészségügyi szervezetek elleni zsarolóvírus alapú támadások aránya négyéves csúcsot döntött.A Sophos kutatása szerint a megkérdezett szervezetek 67 százalékát érintették zsarolóvírussal végrehajtott támadások az elmúlt évben, szemben a 2023-ban mért 60 százalékkal.
A ransomware alapú támadások arányának növekedése mellett az egészségügyi szektor szereplői egyre hosszabb helyreállítási időről számoltak be. Az áldozatoknak mindössze a 22 százaléka tudott megfelelő szintű helyreállítást végezni egy hét vagy ennél rövidebb időn belül, ami jelentős visszaesés a 2023-as 47 százalékos arányhoz képest. Ráadásul 37 százalékuknak több mint egy hónap kellett a teljes helyreállításhoz, ami a támadások súlyosságának és összetettségének növekedésére utal.
Az incidensek során kompromittált hitelesítő adatok és sebezhetőségek voltak a támadások első számú kiváltó okai, mindkettő az esetek 34 százalékában jutott szerephez.
- mondta John Shier, a Sophos műszaki igazgatója."Miközben azt láttuk, hogy a zsarolóvírus támadások száma stagnál vagy akár csökken is egyes iparágakban, az egészségügyi szervezetek elleni támadások egyre intenzívebbé válnak, mind számukat, mind a kiterjedésüket tekintve. Az egészségügyi információk rendkívül kényes természete miatt ez az ágazat mindig a kiberbűnözők célpontja lesz. Ők pedig tudják, hogy kevés egészségügyi szervezet áll készen az ilyen támadásokra való reagálásra, amit bizonyítanak az egyre hosszabb helyreállítási idők. Ezeknek a csapásoknak óriási tovagyűrűző következményei lehetnek"
A szakember hozzátette, hogy az eltökélt ellenfelek elleni küzdelemben az egészségügyi szervezeteknek proaktívabb megközelítést kell alkalmazniuk a fenyegetések észleléséhez és kezeléséhez.
-
A Google Chrome egy fontos biztonsági hibajavítást kapott.
-
Fél tucat biztonsági hiba vált kimutathatóvá a PHP-ben.
-
A Nextcloud Desktop esetében két biztonsági rést kell befoltozni.
-
Az Apple két sebezhetőséget szüntetett meg egyes operációs rendszereiben.
-
A FortiClient kapcsán egy nulladik napi sebezhetőségre derült fény.
-
A Palo Alto PAN-OS egy kritikus veszélyességű sebezhetőséget tartalmaz.
-
Az Apache Tomecat három sérülékenység miatt kapott frissítést.
-
A Fortinet számos hibajavítást adott ki a hálózatbiztonság megoldásaihoz.
-
A Citrix a virtualizációs megoldásaihoz egy biztonsági frissítést tett elérhetővé.
-
Az SAP kiadta a novemberi biztonsági frissítéseit.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.