A Sophos közzétette a mintegy 31 ország, közel 400 egészségügyi szervezetének bevonásával végzett átfogó vizsgálatának eredményeit, amely az egészségügyi ágazat kiberfenyegetettségének ─ ezen belül is kiemelten a valós zsarolóvírus fenyegetési szint ─ felmérését célozta.
A jelentés fő megállapításai, hogy a szektor kiberfenyegetettsége igen magas, az egy évvel korábbi állapothoz képest itt nőtt leginkább a kibertámadások száma (69%) és komplexitása (67%), ugyanakkor a szervezetek kiberbiztonsági készültsége is számottevően javult.
A felmérésben szereplő szervezetek 66%-a esetében történt tavaly zsarolóvírus támadás, ami 2020-hoz képest mintegy 34%-kos növekedést jelent, ami a Sophos szerint a bérelhető zsarolóvírus támadó infrastruktúrák (Ransomware-as-a-Service) sikerességével magyarázható.
A visszaállítás többnyire sikeres, de nem olcsó
Alapvetően pozitív fejleményként értékelhető, hogy a vizsgált szervezetek 99%-a ─ legalább részben ─ sikeresen vissza tudta állítani a támadásban érintett adatokat, azonban némileg árnyalja a képet, hogy ez sok esetben (61%) a zsarolóváltságdíj kifizetésével valósult meg.
A magas váltságdíj-kifizetési hajlandóság egyik oka, hogy a legsúlyosabb támadások magas arányban (94%) voltak hatással a szervezetek mindennapi működésére, az IT rendszerek és adatok elérhetőségén pedig akár emberéletek is múlhatnak. A másik ok pedig, hogy a többi szektorhoz képest az egészségügyben aránylag alacsonyabbak a váltságdíj összegek ─ átlagosan 197 000 USD (kb. 73 millió forint), de a támadások 60%-a esetében kevesebb volt, mint 50 000 USD (ez kb. 18,5 millió forint).
Így is drága, úgy még drágább
A zsarolóvírus támadások utáni helyreállító költségek sok esetben még ennél is magasabbak lehetnek, a felmérés szerint az átlagos költség 1,85 millió USD, ami körülbelül 700 millió forintnak felel meg, a helyreállítási idő pedig általában egy hét, azonban arra is volt példa, hogy egy hónapig tartott.
A kiberbiztosítás sokat segíthet, de nem egy könnyen járható út
Egy kiberbiztosítási szerződés a legtöbbször igazán hatékony a zsarolóvírus támadások esetén. A Sophos felméréséből kiderül, hogy azon szervezetek esetében, ahol a tárgyévben volt érvényben ilyen szerződés, a biztosító az esetek 97%-ban állta ─ legalább részben ─ a támadás költségeit, 47% esetében ez a teljes költséget jelentette. A kiberbiztosítás általában is nagyot lendít előre a vállalatok kibervédelmi képességein, ugyanis ezek a konstrukciók csak rendkívül szigorú IT biztonsági intézkedések bevezetése esetén vehetők igénybe. Ugyanakkor ezek a követelmények egyre magasabbak, az eljárásrendek egyre komplexebbek, egyre kevesebb cég van a piacon, a bevezetési folyamat pedig egyre lassabb és drágább.