Az egészségügyet is kinézték maguknak a zsarolóprogramok terjesztői

A Sophos The State of Ransomware 2024 jelentése alapján az előző évben is érdemben növekedett az egészségügyi intézmények elleni intézett ransomware-támadások száma. A kedden közzétett kutatás szerint az egészségügy egyike volt annak az öt ágazatnak, amelyek a helyzet súlyosbodását lehetett tapasztalni ezen a területen, és a 2022-es 60 százalékkal szemben az előző évet tekintve már az ide sorolt szervezetek 67 százaléka számolt be róla, hogy zsarolóprogramokkal kellett szembenéznie, írja a bitport.hu. 

Ahogy a jelentés kiemeli, a bűnözők kevésbé kímélik a kritikus közszolgáltatásokat, így a kórházak rendszereit, miután azok zsíros célpontot jelentenek a számukra. Az egészségügyi szervezetek lehetőségeit gyakran korlátozzák az örökölt (legacy) rendszerek, az elégtelen IT-költségvetés, illetve az az igény, hogy a betegellátást előnyben kell részesíteni a kiberbiztonsággal szemben: a Sophos műszaki igazgatója szerint ezeken a helyeken gyakran van szükség nagyon gyors hozzáférésre a digitális információkhoz.

Ez egyebek mellett azt is jelenti, hogy nem erőltetik például a többtényezős hitelesítést vagy a nagyon hosszú, összetett jelszavakat, amelyek hiánya azonban megkönnyíti a hekkerek hozzáfrését az érzékeny rendszerekhez. Ők a Sophos 14 országban gyűjtött információi alapján az egészségügyi szervezetek elleni támadások 95 százalékában próbálták tönkretenni az adatok biztonsági másolatait, hogy váltságdíj fizetésére kényszerítsék a célpontokat, és a kísérletek 66 százalékában sajnos sikerrel is jártak, írja a bitport.hu.