לכמעט 80% מהארגונים שנפגעו מתוכנות כופר לקח יותר משבוע להתאושש
סופוס, מובילה עולמית של פתרונות אבטחה חדשניים לסיכול מתקפות סייבר, פרסמה היום ממצאים מדוח "מצב תוכנות הכופר בתחום הבריאות 2024", שחושף כי שיעור מתקפות הכופר נגד ארגוני בריאות הגיע לשיא של ארבע שנים מאז 2021. מבין הארגונים שנסקרו, שני שלישים (67%) הושפעו ממתקפות כופר בשנה האחרונה, לעומת 60% בשנת 2023. ההיקף הגדל של מתקפות כופר נגד מוסדות בריאות עומד בניגוד לירידה במתקפות כופר לרוחב כל המגזרים; השיעור הכולל של מתקפות כופר ירד מ-66% ב-2023 ל-59% ב-2024.
לצד עלייה בשיעור מתקפות הכופר, מגזר הבריאות דיווח על זמני התאוששות ארוכים יותר. רק 22% מקורבנות הכופר התאוששו לחלוטין תוך שבוע או פחות, ירידה משמעותית מ-47% שדווחו ב-2023 ו-54% ב-2022. בנוסף, ל-37% לקח יותר מחודש להתאושש, לעומת 28% ב-2023, נתון המשקף עלייה בחומרת ומורכבות ההתקפות.
"בניגוד למגמה של ירידה במתקפות כופר במגזרים השונים שאנו עדים לה, המתקפות נגד ארגוני בריאות ממשיכות להתעצם, הן במספר והן בהיקף. האופי הרגיש מאוד של מידע רפואי והצורך בנגישות הפכו את מגזר הבריאות למטרה משמעותית של פושעי הסייבר. למרבה הצער, פושעי סייבר למדו כי מעט ארגוני בריאות ערוכים למתקפות אלה, כפי שהוכח על ידי זמני ההתאוששות הארוכים במגזר. למתקפות אלה יכולות להיות השפעות עקיפות עצומות, כפי שראינו השנה עם מתקפות כופר גדולות על בתי חולים ומוסדות בריאות המשפיעות על הטיפול בחולים", אמר ג'ון שיר, סמנכ"ל טכנולוגיות בסופוס.
"כדי להילחם ביריבים נחושים אלה, ארגוני בריאות חייבים לאמץ גישה פרואקטיבית יותר לזיהוי ותגובה לאיומים, המשלבת טכנולוגיה מתקדמת עם ניטור רציף כדי להקדים את התוקפים, אמר".
ממצאים נוספים מהדו"ח כוללים:
- זינוק בעלויות התאוששות הכופר: עלות ההתאוששות הממוצעת במתקפת כופר בתחום הבריאות הייתה 2.57 מיליון דולר ב-2024, עלייה מ-2.2 מיליון דולר ב-2023 וכפול מהעלות ב-2021
- דרישות כופר מול תשלומים: 57% ממוסדות הבריאות ששילמו דמי כופר, שילמו בסופו של דבר סכומים גבוהים יותר מהדרישה המקורית
- סיבת המתקפה: הרשאות שנפרצו ופגיעויות שנוצלו היו הסיבה מספר אחת למתקפה, והם היוו 34% מההתקפות
- גיבויים ממוקדים: 95% מארגוני הבריאות שנפגעו ממתקפות כופר בשנה האחרונה העידו שפושעי סייבר ניסו לפגוע בגיבויים שלהם במהלך המתקפה.
- לחץ מוגבר: ארגונים שהגיבויים שלהם נפרצו היו בעלי סיכוי גבוה יותר מפי שניים לשלם דמי כופר כדי לשחזר נתונים מוצפנים (63% לעומת 27%)
- מי משלם: חברות הביטוח מעורבות מאוד בתשלומי הכופר, ותורמות ב-77% מהמקרים. 19% מסך מימון תשלומי הכופר מגיע מחברות ביטוח
הדו"ח האחרון של סופוס בוחן את מסע הקורבנות המלא, מהיקפי התקיפות וסיבות השורש ועד להשפעות התפעוליות והתוצאות העיסקיות, של 402 ארגוני בריאות. תוצאות הדוח סקר הן חלק מדוח רחב יותר, שנערך בקרב 5,000 מובילי אבטחת סייבר/IT בין ינואר לפברואר 2024 ב-14 מדינות וב-15 מגזרי תעשייה.
בגרף: מקורות התקיפה המרכזיים בשנת 2024 לעומת 2023 (לחצו להגדלה)
קישורים נוספים:
- מסובבים את הברגים: טקטיקות הלחץ של כנופיות תוכנות הכופר
- מצב תוכנות הכופר 2024
- השפעת ביטוח הסייבר על נוף תוכנות הכופר
- תפקידן של רשויות אכיפת החוק במתקפות כופר
- תפקידן של חולשות שלא תוקנו במתקפות כופר
- באיזו תדירות גיבויים של חברות נפגעים במהלך מתקפות כופר
- עליית ההצפנה מרחוק בקרב קבוצות תוכנות כופר
- תוקפי תוכנות כופר המתמקדים בספקי שירותים מנוהלים (MSP) בדו "ח האיומים של Sophos לשנת 2024: פשעי סייבר ברחוב מיין
- הטכניקות, הטקטיקות והנהלים (TTP) העדכניים ביותר של תוקפי סייבר בדוח Active Adversary Report לשנת 1H 2024
- המודל העסקי המתפתח של תוכנות כופר ב-Junk Gun' Ransomware: Peashooters עדיין יכולים לארוז אגרוף
- Sophos X-Ops ומחקר האיומים פורץ הדרך שלה על ידי הרשמה לבלוגים של Sophos X-Ops
