تحقیقات جدید ادعا میکند که سازمانهای مراقبتهای بهداشتی همچنان اهداف جذابی برای مجرمان باجافزار هستند، و این حملات نهتنها بیشتر میشوند، بلکه گرانتر هم میشوند، بهطور میانگین هزینه بازیابی 2.57 میلیون دلار - که از 2.2 میلیون دلار در سال گذشته افزایش یافته است.
گزارشی از Sophos نشان داد که بیش از دو سوم (67٪) در سال 2024 قربانی یک حمله باج افزار شده اند، در حالی که این رقم در سال 2023 60٪ بود.
پیچیدگی و پیچیدگی حملات نیز در حال افزایش است، زیرا 80 درصد از سازمانها بیش از یک هفته زمان میبردند تا بازیابی شوند، که بسیار بیشتر از 46 درصد گزارششده در سال 2022 است.
اهداف آسیب پذیر
صنعت مراقبتهای بهداشتی مدتهاست که یک هدف سودآور برای مجرمان سایبری بوده است، زیرا سازمانها تمایل دارند اطلاعات بسیار حساسی را در اختیار داشته باشند و برای اطمینان از ایمنی بیمار به دسترسی دائمی نیاز دارند.
مهاجمان عمدتاً از آسیبپذیریهای مورد سوء استفاده و اعتبارنامههای به خطر افتاده برای دسترسی به سازمانها استفاده میکردند که هر کدام 34 درصد از نمونهها را تشکیل میدادند. مجرمان فقط به دنبال داده ها نبودند، در 95 درصد حملات، هکرها نیز به دنبال پشتیبان گیری سازمان ها بودند. قابل درک است، زیرا یک نسخه پشتیبان به خطر افتاده به این معنی است که احتمال پرداخت باج دو برابر بیشتر است.
متأسفانه، مجرمان سایبری آموختهاند که تعداد کمی از سازمانهای مراقبتهای بهداشتی آماده پاسخگویی به این حملات هستند که با افزایش زمان بهبودی نشان داده شده است. جان شییر، مدیر فنی سوفوس گفت.
این حملات میتوانند اثرات موجدار بینظیری داشته باشند، همانطور که در سال جاری شاهد حملات باجافزار بزرگی بودیم که صنعت مراقبتهای بهداشتی و مراقبت از بیمار را تحت تأثیر قرار داد.
بدون بودجه های هنگفت امنیت سایبری و اغلب با سیستم های قدیمی فناوری اطلاعات ، مؤسسات مراقبت های بهداشتی در معرض خطر قرار می گیرند. تحقیقات حاکی از آن است که 50 درصد از سیستمهای فناوری اطلاعات در رده «میراث» قرار میگیرند و در مقابل آسیبپذیریها باز میمانند.
با موفقیت بیشتر و مخرب تر شدن مجرمان سایبری، Shier خواستار رویکردی پیشگیرانه تر و "به رهبری انسان" برای تشخیص تهدید است و خواستار نظارت مستمر برای جلوتر از مجرمان سایبری است.
ارسال نظر