Komoly ostrom alatt állnak az egészségügyi intézmények

​Az egészségügyi szervezetek elleni zsarolóvírus alapú támadások aránya négyéves csúcsot döntött.
 

A Sophos kutatása szerint a megkérdezett szervezetek 67 százalékát érintették zsarolóvírussal végrehajtott támadások az elmúlt évben, szemben a 2023-ban mért 60 százalékkal. 

A ransomware alapú támadások arányának növekedése mellett az egészségügyi szektor szereplői egyre hosszabb helyreállítási időről számoltak be. Az áldozatoknak mindössze a 22 százaléka tudott megfelelő szintű helyreállítást végezni egy hét vagy ennél rövidebb időn belül, ami jelentős visszaesés a 2023-as 47 százalékos arányhoz képest. Ráadásul 37 százalékuknak több mint egy hónap kellett a teljes helyreállításhoz, ami a támadások súlyosságának és összetettségének növekedésére utal.

Az incidensek során kompromittált hitelesítő adatok és sebezhetőségek voltak a támadások első számú kiváltó okai, mindkettő az esetek 34 százalékában jutott szerephez.

"Miközben azt láttuk, hogy a zsarolóvírus támadások száma stagnál vagy akár csökken is egyes iparágakban, az egészségügyi szervezetek elleni támadások egyre intenzívebbé válnak, mind számukat, mind a kiterjedésüket tekintve. Az egészségügyi információk rendkívül kényes természete miatt ez az ágazat mindig a kiberbűnözők célpontja lesz. Ők pedig tudják, hogy kevés egészségügyi szervezet áll készen az ilyen támadásokra való reagálásra, amit bizonyítanak az egyre hosszabb helyreállítási idők. Ezeknek a csapásoknak óriási tovagyűrűző következményei lehetnek"

- mondta John Shier, a Sophos műszaki igazgatója.

A szakember hozzátette, hogy az eltökélt ellenfelek elleni küzdelemben az egészségügyi szervezeteknek proaktívabb megközelítést kell alkalmazniuk a fenyegetések észleléséhez és kezeléséhez.
 
  1. 4

    Az ImageMagick újabb biztonsági hibajavításokat kapott.

  2. 4

    A Google ezúttal csak egy biztonsági hiba miatt frissítette a Chrome-ot.

  3. 3

    A Firebird egy közepes veszélyességű hiba miatt kapott frissítést.

  4. 3

    A Citrix egy kritikus, nulladik napi sebezhetőséget is megszüntetett a NetScaler ADC/Gateway kapcsán.

  5. 4

    A FreePBX kapcsán egy veszélyes, nulladik napi biztonsági hibára derült fény.

  6. 3

    Az Apache Tomcat kapcsán egy biztonsági résre derült fény.

  7. 4

    Az IBM több mint 50 biztonsági hibajavítást adott ki a QRadar SIEM-hez.

  8. 3

    Az Intel a PROSet/Wireless WiFi szoftvere kapcsán egy biztonsági hibáról számolt be.

  9. 4

    Az ImageMagick frissítésével négy sebezhetőség szüntethető meg.

  10. 3

    A Docker Desktop kapcsán egy biztonsági hiba javítása vált szükségessé.

Partnerhírek
Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

hirdetés
Közösség