تحقیقات جدید ادعا می‌کند که سازمان‌های مراقبت‌های بهداشتی همچنان اهداف جذابی برای مجرمان باج‌افزار هستند، و این حملات نه‌تنها بیشتر می‌شوند، بلکه گران‌تر هم می‌شوند، به‌طور میانگین هزینه بازیابی 2.57 میلیون دلار - که از 2.2 میلیون دلار در سال گذشته افزایش یافته است.

گزارشی از Sophos نشان داد که بیش از دو سوم (67٪) در سال 2024 قربانی یک حمله باج افزار شده اند، در حالی که این رقم در سال 2023 60٪ بود.

پیچیدگی و پیچیدگی حملات نیز در حال افزایش است، زیرا 80 درصد از سازمان‌ها بیش از یک هفته زمان می‌بردند تا بازیابی شوند، که بسیار بیشتر از 46 درصد گزارش‌شده در سال 2022 است.

اهداف آسیب پذیر

صنعت مراقبت‌های بهداشتی مدت‌هاست که یک هدف سودآور برای مجرمان سایبری بوده است، زیرا سازمان‌ها تمایل دارند اطلاعات بسیار حساسی را در اختیار داشته باشند و برای اطمینان از ایمنی بیمار به دسترسی دائمی نیاز دارند.

مهاجمان عمدتاً از آسیب‌پذیری‌های مورد سوء استفاده و اعتبارنامه‌های به خطر افتاده برای دسترسی به سازمان‌ها استفاده می‌کردند که هر کدام 34 درصد از نمونه‌ها را تشکیل می‌دادند. مجرمان فقط به دنبال داده ها نبودند، در 95 درصد حملات، هکرها نیز به دنبال پشتیبان گیری سازمان ها بودند. قابل درک است، زیرا یک نسخه پشتیبان به خطر افتاده به این معنی است که احتمال پرداخت باج دو برابر بیشتر است.

متأسفانه، مجرمان سایبری آموخته‌اند که تعداد کمی از سازمان‌های مراقبت‌های بهداشتی آماده پاسخگویی به این حملات هستند که با افزایش زمان بهبودی نشان داده شده است. جان شییر، مدیر فنی سوفوس گفت.

این حملات می‌توانند اثرات موج‌دار بی‌نظیری داشته باشند، همانطور که در سال جاری شاهد حملات باج‌افزار بزرگی بودیم که صنعت مراقبت‌های بهداشتی و مراقبت از بیمار را تحت تأثیر قرار داد.

بدون بودجه های هنگفت امنیت سایبری و اغلب با سیستم های قدیمی فناوری اطلاعات ، مؤسسات مراقبت های بهداشتی در معرض خطر قرار می گیرند. تحقیقات حاکی از آن است که 50 درصد از سیستم‌های فناوری اطلاعات در رده «میراث» قرار می‌گیرند و در مقابل آسیب‌پذیری‌ها باز می‌مانند.

با موفقیت بیشتر و مخرب تر شدن مجرمان سایبری، Shier خواستار رویکردی پیشگیرانه تر و "به رهبری انسان" برای تشخیص تهدید است و خواستار نظارت مستمر برای جلوتر از مجرمان سایبری است.

بیشتر از TechRadar Pro